[3월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하세요. hxxps://tinyurl[.]com/xxxxxxxx 2 구매 한 선물은 우체국택배 배송되었으며 배송 시간은 다음과 같습니다. hxxp://tinyurl[.]com/xxxxxxxx 3 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다 hxxps://tinyurl[.]com/xxxxxxxx 4 (건강검진)진단서 내용을 확인:q.fcv[.]mba 5 OOOO은행 안녕하세요. 고객..

안전한 PC&모바일 세상/스미싱 알림 2021. 3. 5. 11:39

VMware releases fix for severe View Planner RCE vulnerability VMware에서 VMware View Planner에 존재하는 심각도 높은 인증되지 않은 RCE 취약점을 수정했습니다. 공격자가 이 취약점을 악용할 경우 패치되지 않은 소프트웨어가 실행되는 서버에서 원격 코드 실행이 가능한 것으로 나타났습니다. View Planner는 가상 데스크톱 인프라 환경에서 벤치마킹 데스크톱 클라이언트 및 서버 측 성능을 벤치마킹하기 위한 무료 툴입니다. 이 취약점은 Positive Technologies 웹 애플리케이션 보안 전문가인 Mikhail Klyuchnikov가 발견하여 VMware에 제보했습니다. 파일 확장자의 부적절한 유효성 검사 VMware의 보안 권고에..

국내외 보안동향 2021. 3. 5. 09:20

Hackers Now Hiding ObliqueRAT Payload in Images to Evade Detection 사이버 범죄자들이 감염된 웹사이트에서 호스팅되는 이미지에 숨겨 원격 액세스 트로이목마(RAT)을 확산시키고 있는 것으로 나타났습니다. 이로써 공격자들이 그들의 전략이 노출될 경우 어떻게 신속하게 전략을 변경하는지 알 수 있었습니다. Cisco Talos의 새로운 연구에 따르면, 이 새로운 악성코드 캠페인은 ObliqueRAT을 확산시키는 매크로가 숨겨진 악성 마이크로소프트 오피스 문서를 이용하여 남아시아에 위치한 조직들을 노립니다. 2020년 2월 처음으로 문서화된 이 악성코드는 ‘Transparent Tribe(Operation C-Major, Mythic Leopard, APT36로..

국내외 보안동향 2021. 3. 4. 14:40

The Ursnif Trojan has hit over 100 Italian banks Avast의 연구원들이 Ursnif 악성코드의 잠재적 피해자에 대한 정보를 입수했으며 최근 악성코드 운영자들이 이탈리아의 은행에 관심을 가지고 있다는 사실을 발견했습니다. 이 공격의 배후에 있는 공격자들은 타깃 금융 기관의 금융 데이터 및 자격 증명을 훔친 것으로 나타났습니다. Avast는 분석문을 공개하면서 아래와 같이 언급했습니다. “연구원들이 발견한 정보를 확인해본 결과, Ursnif가 가장 큰 영향을 미친 국가 중 하나는 이탈리아였습니다.” “또한 우리는 Ursnif 악성코드 운영자가 피해자로부터 훔친 것으로 보이는 사용자 계정, 비밀번호, 신용카드, 뱅킹 및 결제 정보를 발견했습니다. 이탈리아 은행 100곳 ..

국내외 보안동향 2021. 3. 4. 09:10

Four zero-days in Microsoft Exchange actively exploited in the wild 마이크로소프트가 지원되는 모든 버전의 마이크로소프트 Exchange에 존재하는 제로데이 취약점 4개(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)를 수정하는 긴급 보안 업데이트를 발행했습니다. 이 제로데이 취약점은 실제 공격에 활발히 악용되고 있는 중이었습니다. 마이크로소프트는 중국 정부 지원 APT 그룹 HAFNIUM가 이 취약점을 통해 온-프레미스 Exchange 서버에 접근하여 이메일 계정에 접근하고, 피해자의 환경에 지속적으로 접근하기 위해 백도어를 설치했다고 밝혔습니다. 이 공격체인은 Exchange 서버 포..

국내외 보안동향 2021. 3. 3. 14:33

Google fixes second actively exploited Chrome zero-day bug this year 구글이 3월 2일 공개된 크롬 89.0.4389.72 버전에서 실제 공격에 적극적으로 악용되는 제로데이 취약점을 수정했습니다. 새로운 버전은 윈도우, 맥, 리눅스 사용자용 Stable 데스크톱 채널에 공개되었습니다. 구글은 크롬 89.0.4389.72 관련 공지에서 아래와 같이 밝혔습니다. “구글은 실제 공격에 CVE-2021-21166에 대한 익스플로잇이 존재한다는 제보를 받았습니다.” 사용자는 설정 > 도움말 > Chrome 정보에서 크롬 89 버전으로 업데이트 할 수 있습니다. 또한 구글 크롬 웹 브라우저는 자동으로 새 업데이트가 있는지 확인 후, 있을 경우 이를 설치할 것입니..

국내외 보안동향 2021. 3. 3. 09:12

New Ryuk ransomware implements self-spreading capabilities 프랑스의 국가 사이버 보안 기관인 ANSSI의 전문가들이 로컬 네트워크 내에서 웜처럼 작동하는 새로운 Ryuk 랜섬웨어 변종을 발견했습니다. ANSSI가 발행한 리포트에는 아래와 같이 언급되어 있었습니다. "이 변종은 일반적인 기능 이외에도 로컬 네트워크를 통해 자가 확산 되는 새로운 기능을 포함하고 있었습니다. 해당 악성코드는 예약된 작업을 사용하여 자기 자신을 윈도우 도메인 내 다른 기기로 전파했습니다. 이 악성코드는 일단 실행되면 윈도우 RPC 접근이 가능한 모든 기기에 자기 자신을 확산시킬 것입니다." Ryuk 랜섬웨어 변종은 랜섬웨어(MUTEX 또는 기타)의 실행을 차단하는 메커니즘을 포함하..

국내외 보안동향 2021. 3. 2. 14:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 21일~02월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 110건이고 그중 악성은 42건으로 38.18%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 42건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 25건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Link-Malware형이 2..

카테고리 없음 2021. 3. 2. 14:00