Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티의 문서중앙화 솔루션 '시큐어디스크 v10'이 GS(Good Software) 인증 1등급을 획득했다는 소식 전달드립니다. 시큐어디스크가 최근 3년간 가장 많이 구축된 문서중앙화 솔루션 (조달청 기준)이라는 사실, 알고계셨나요? 오늘 포스팅에서는 안정성과 신뢰성을 인정받은 시큐어디스크에 대해 자세히 소개드리려고 합니다. 먼저, GS인증에 대해 들어보셨나요? GS인증은 한국정보통신기술협회(TTA) 등 국가 공인 인증 기관이 국제 표준에 따라 소프트웨어의 기능, 성능, 사용성, 신뢰성, 보안성 등을 평가하고, 그 품질을 인증하는 제도입니다. 인증을 획득하면 조달청 나라장터에 해당 제품을 등록할 수 있고, 공공기관 사업 발주 시 우선 구매 대상으로 지정되는..

이스트시큐리티 소식 2021. 4. 5. 09:00

[4월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 (택배CJ)알림 택배조회. hxxp://tinyurl[.]com/xxxxxxxxx 2 택배 배송했습니다 CJ택배조회. hxxp://tinyurl[.]com/xxxxxxxxx 3 CJ택배 배송했습니다 본인확인 부탁드립니다. hxxp://tinyurl[.]com/xxxxxxxxx 4 (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxxx 5 OO캐피탈 고객님 모바일신청서 하나작성해주셔야되는데요 ~ ↓↓모바일신청서↓↓ h..

안전한 PC&모바일 세상/스미싱 알림 2021. 4. 2. 17:06

안녕하세요. ESRC(시큐리티 대응센터)입니다. 현재 입사지원서, 이력서를 위장한 Makop랜섬웨어가 유포 중인 정황이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “쾌활하고 유능한 사람입니다”라는 제목으로 수신되었으며, 특정 기관의 인사/채용 관계자를 타깃으로 발행된 것으로 확인되었습니다. 메일에 첨부 된 압축파일 내부에는 이력서와 입사지원서 파일이 포함되어있지만 문서 파일이 아닌 실행파일(EXE)로 구성되어 있는 것이 확인됩니다. 사용자가 압축 파일을 해제하여 PDF 아이콘으로 위장된 파일을 실행할 경우 랜섬웨어 행위를 수행합니다. 먼저, Windows 시점 복원을 방지하기 위해 명령 프롬프트(CMD)를 이용하여 볼륨 섀도를 삭제합니다. 이후 현재 사용자가 사용 중인 프로세스와 관련된..

악성코드 분석 리포트 2021. 4. 2. 16:04

Ubiquiti confirms extortion attempt following security breach 네트워킹 기기 제조 업체인 Ubiquiti가 지난 1월 발생한 보안 침해 사고 이후 공격자의 협박을 받고 있는 것으로 나타났습니다. 한 내부 고발자는 해당 사고가 발생하던 도중 공격자가 사용자 데이터에 접근했으며, Ubiquiti의 소스코드를 훔쳐갔다고 주장했으나 회사는 이를 인정하지 않은 상태입니다. Ubiquiti는 보안 침해 사고를 조사하기 위해 사고 대응 전문가를 고용했지만, 공격자가 고객의 정보를 노렸다는 증거는 찾을 수 없었다고 밝혔습니다. “전문가들은 공격자가 고객 정보에 접근했거나 애초에 고객 정보를 노리고 있었다는 증거를 찾지 못했습니다.” “공격자는 회사에 훔친 소스코드 및 특..

국내외 보안동향 2021. 4. 2. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 금일(2일) 오전 7시부터 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "고객님의 계좌에서 결제." 라는 제목으로 전파되었으며, 본문의 내용은 해커로부터 이메일 액세스 권한을 구매하였고 트로이목마를 설치하여 감시 중이라는 수신자를 협박하는 문구들이 기재되어 있습니다. 현재 유포되는 Hoax 메일의 경우 본문의 내용은 이전에 발견 된 메일들과 흡사하지만, 수신자의 이메일 주소만 부분적으로 변경되어 대량 유포되고 있습니다. 발견된 Hoax 메일의 전체 내용은 아래와 같습니다. 안녕하세요! 귀하에게 나쁜 소식 하나를 전합니다. 저는 몇 달 전에 귀하가 인터넷 검색에 사용하는 장치에 액세스할 ..

악성코드 분석 리포트 2021. 4. 2. 13:49

VMware fixed flaws in vROps that can be chained to compromise organizations VMware가 조직을 공격 위험에 노출시키는 vRealize Operations(vROps) 제품의 취약점 2개를 수정했습니다. vROps는 통합 AI 기반 플랫폼에서 프라이빗, 하이브리드, 멀티 클라우드 환경을 위한 자율 IT 운영 관리를 제공합니다. Positive Technologies의 보안 연구원인 Egor Dimitrenko는 CVE-2021-21975로 등록된 SSRF 취약점, CVE-2021-21983로 등록된 임의 파일 쓰기 취약점을 발견했습니다. CVE-2021-21975 취약점은 vRealize Operations Manager API의 서버 측 요청..

국내외 보안동향 2021. 4. 2. 09:00

仅仅一周，那个打鸡血的Sysrv-hello僵尸网络又多了14种漏洞武器 Tencent Security Threat Intelligence Center는 작년 12월에 발견된 Sysrv-hello 봇넷이 최근 매우 활발하게 활동하고 있음을 감지했습니다. 트로이목마, 백도어, 웜과 같은 다양한 악성 소프트웨어에 대한 포괄적인 공격 기능을 갖추고 있는 Sysrv-hello 봇넷의 공격 대상은 Linux와 Windows 운영 체제를 모두 포함합니다. Tencent Security는 올해 1월, Sysrv-hello 봇넷이 Weblogic 원격 코드 실행 취약점(CVE-2020-14882)을 사용하여 확산된다는 사실을 발견했습니다. 2021년 3월에 Sysrv-hello 봇넷은 5가지 새로운 공격 방법을 추가했으며 1..

국내외 보안동향 2021. 4. 1. 15:19