Hackers are implanting multiple backdoors at industrial targets in Japan 지난 화요일, 사이버 보안 연구원들은 일본에 위치한 여러 산업 분야에서 정보를 탈취할 목적으로 악성 백도어를 배포하는 캠페인에 대한 자세한 내용을 공개했습니다. Kaspersky의 연구원들이 “A41APT”라 명명했으며 APT10 (Stone Panda 또는 Cicada로도 알려짐)이 수행한 새로운 공격은 SodaMaster, P8RAT, FYAnti와 같은 페이로드 3개를 전달하기 위해 이전까지 문서화되지 않은 악성코드를 사용합니다. 이 정보 수집 캠페인은 지난 2019년 3월 처음 등장했으며, 2020년 11월 전 세계 17개 이상의 지역의 공격자가 일본과 관련된 회사를 ..

국내외 보안동향 2021. 4. 1. 14:00

Malware hidden in game cheats and mods used to target gamers 공격자들이 감염된 시스템의 정보를 훔치는 악성코드를 숨긴 게임 핵 프로그램을 통해 게이머들을 노리고 있는 것으로 나타났습니다. 공격자들은 주로 악성코드가 숨겨진 게임 해킹 툴을 광고하기 위해 소셜 미디어 채널 및 유튜브 영상을 활용했습니다. 이 캠페인을 발견한 Cisco Talos의 연구원들은 암호화된 악성코드 백도어가 포함된 “게임 패치, 해킹, 수정 툴로 보이는 작은 툴 몇 가지”를 발견했다고 밝혔습니다. 발견된 악성코드 변종 중 하나는 XtremeRAT(ExtRat)으로, 최소 2010년부터 타깃 공격 및 기존 사이버 범죄에 악용되어온 상용 원격 액세스 트로이목마(RAT)입니다. Xtreme..

국내외 보안동향 2021. 4. 1. 09:01

Microsoft Exchange attacks increase while WannaCry gets a restart 최근 패치된 마이크로소프트 익스체인지의 취약점이 사이버 범죄자들 사이에서 새로운 관심을 불러 일으키고 있는 것으로 나타났습니다. 최근 이 특정 벡터에 집중하는 공격의 횟수가 증가했습니다. 지난 6개월 동안 랜섬웨어 공격의 빈도가 증가했지만, 사이버 보안 회사인 Check Point는 지난 주 ProxyLogon에 취약한 마이크로소프트 익스체인지 서버를 노린 공격이 급증했다고 밝혔습니다. 패치 작업이 빠른 속도로 이루어지고 있음에도 불구하고, 회사는 전 세계에서 세 배 이상의 공격 시도를 목격했으며 이는 수만 건에 달하는 것으로 나타났습니다. 여전히 공격자에게 매력적인 타깃인 마이크로소프트..

국내외 보안동향 2021. 3. 31. 14:00

VMware fixes bug allowing attackers to steal admin credentials VMware가 취약한 서버를 해킹한 후 공격자들이 관리자 자격 증명을 훔치도록 만들 수 있는 vRealize Operations에 존재하는 심각도 높은 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. vRealize Operations는 사설, 하이브리드 및 멀티 클라우드 환경을 위한 AI 기반 “자체 구동” IT 운영 관리 솔루션으로 온-프레미스 또는 SaaS 솔루션으로 제공됩니다. 인증되지 않은 공격자가 악용이 가능한 SSRT 취약점 CVE-2021-21975로 등록되었으며 비공개로 보고된 이 취약점은 vRealize Operations Manager API의 서버 측 요청 위조 취약..

국내외 보안동향 2021. 3. 31. 09:00

New Bugs Could Let Hackers Bypass Spectre Attack Mitigations On Linux Systems 지난 월요일, 사이버 보안 연구원들이 새로운 리눅스 기반 운영 체제 취약점 2개를 발견했습니다. 공격자가 이 취약점을 성공적으로 악용할 경우 Spectre와 같은 추측 공격의 완화 조치를 우회하고 커널 메모리에서 중요한 정보를 얻어낼 수 있게 됩니다. Symantec의 Threat Hunter팀의 Piotr Krysiuk이 발견한 이 취약점은 CVE-2020-27170, CVE-2020-27171 (CVSS 점수: 5.5)로 등록되었으며 리눅스 커널 5.11.8 이전 버전에 모두 영향을 미칩니다. 이 보안 문제에 대한 패치는 3월 20일 공개되었으며 Ubuntu, D..

국내외 보안동향 2021. 3. 30. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 21일~03월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 76건이고 그중 악성은 34건으로 44.74%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 44건 대비 34건으로 10건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 14건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 44.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 3. 30. 09:30

Ransomware admin is refunding victims their ransom payments Ziggy 랜섬웨어 관리자들이 최근 랜섬웨어 운영 종료를 발표한 후 피해자들의 돈을 환불해주겠다고 발표했습니다. 운영 종료 후 환불 조치 Ziggy 랜섬웨어는 2월 초에 종료되었습니다. 당시 관리자는 랜섬웨어 운영에 대한 후회와 함께 모든 복호화 키를 게시하기로 결정했다고 밝혔습니다. 이후 다음 날인 2월 7일, 피해자가 파일을 복호화하는데 사용할 수 있는 복호화 키 922개가 포함된 SQL 파일을 공개했습니다. 또한 복호화를 더욱 쉽게 하기 위한 툴을 공개하고, 인터넷 연결이 필요하지 않은 복호화 툴의 소스코드 또한 공개했습니다. 지난 3월 19일, Ziggy 랜섬웨어의 운영자는 랜섬머니를 지불한..

국내외 보안동향 2021. 3. 30. 09:00

Ransomware gang urges victims’ customers to demand a ransom payment Clop 랜섬웨어 운영자가 피해자의 고객에게 이메일을 보내 그들의 개인정보 보호를 위해 랜섬머니를 지불할 것을 요구해 피해자들에게 극한의 압력을 가하고 있습니다. 랜섬웨어 공격에서 사용되는 일반적인 전략은 피해자의 네트워크를 암호화하기 전 데이터를 훔치는 것입니다. 그리고 이를 이용하여 랜섬머니를 지불하지 않으면 데이터를 공개하겠다고 피해자를 이중으로 위협합니다. 도난당한 데이터에는 개인정보, 신용카드, 주민등록번호, 정부 발행 자격증 등이 포함되어 있을 가능성이 있어 데이터가 공개되면 피해자와 고객이 피해를 입을 수 있습니다. Clop 랜섬웨어, 데이터 유출 전 고객에게 경고해 Cl..

국내외 보안동향 2021. 3. 29. 14:00