Hacker modified drinking water chemical levels in a US city 신원이 밝혀지지 않은 한 해커가 Florida 지역 Oldsmar 시의 정수 처리 시설 컴퓨터 시스템에 접근해 화학 물질 수치를 ‘위험’으로 수정했습니다. 이 사고는 지난 2월 5일 금요일 발생했으며, 해커가 정수 처리 작업을 원격으로 제어하도록 설정된 컴퓨터 시스템에 접근해 사고가 발생한 것으로 나타났습니다. 이 해커는 오전 9시 처음 해당 시스템에 접근한 다음, 오후 1시 30분에 다시 침입하여 더 오랜 기간 동안 상주했습니다. 두 번째 침입은 약 5분이 소요되었으며, 시스템을 모니터링 중이었던 작업자가 즉시 이를 탐지했습니다. 작업자는 해커가 스크린의 마우스 커서를 움직여 정수 처리를 담당하는..

국내외 보안동향 2021. 2. 9. 14:05

안녕하세요? 이스트시큐리티 ESRC 입니다. 코로나 19확산세가 여전히 진행 중이며, 이에 따라 ‘사회적 거리두기’가 이번 연휴까지 연장될 예정으로 '비대면 환경의 보안 위협'에 대한 철저한 대비가 필요한 상황입니다. 시큐리티대응센터는 2021년 설 명절을 맞아 안전한 연휴를 보내기 위한 5가지 보안 수칙을 발표했습니다. 안전한 설 연휴를 위한 5가지 보안 수칙 첫 번째로, 설 연휴 택배를 사칭한 스미싱 공격에 주의해야 합니다. 스미싱 공격은 휴대폰상에서 문자메시지(SMS)를 이용해 실행되는 공격 방식으로, 지금까지 명절 연휴를 앞두고 ‘택배’, ‘선물’, ‘인사’ 등의 키워드를 악용한 공격이 성행되어 왔습니다. 특히 이번 설 연휴는 ‘5인 이상 모임 금지’ 등의 조치로 예년보다 택배 이용 물량이 증가해..

전문가 기고 2021. 2. 9. 12:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 31일~02월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 86건이고 그중 악성은 38건으로 44.19%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 38건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 28건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Malware형이 47.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 2. 9. 09:30

Critical vulnerability fixed in WordPress plugin with 800K installs NextGEN Gallery 개발팀이 사이트를 해킹 공격으로부터 보호하기 위해 심각한 CSRF 취약점 2가지를 수정했습니다. NextGEN Gallery는 이미지 갤러리를 생성하는데 사용하는 워드프레스 플러그인으로 활성화된 설치 수는 총 80만 회 이상입니다. 백도어 주입 및 사이트 탈취 NextGEN 갤러리의 보안 취약점 2개는 Wordfence의 위협 인텔리전스 팀에서 발견했습니다. 연구원들은 해당 취약점의 심각도를 높음, 심각함으로 평가했습니다. 이 두 취약점은 모두 CSRF로 치명적으로 분류된 CVE-2020-35942는 파일 업로드 또는 로컬 파일 인클루전(Local File..

국내외 보안동향 2021. 2. 9. 09:13

안녕하세요? 이스트시큐리티입니다. 어느덧 일주일이나 지나간 2월, 우리 민족 최대의 명절 중 하나인 설 연휴가 다가오고 있습니다. 사용자 여러분 모두 행복한 설 연휴 보내시길 바랍니다. 이번 설 연휴에는 5인 이상 집합 금지가 연장되면서 친인척과 모이기보다 집에 머물러 있는 사람들이 많을 것으로 예상됩니다. 하지만 이러한 ‘집콕족’이 해커들의 먹잇감이 되고 있는데요. 코로나19 이후 외출 대신 무료한 일상을 달랠 수 있는 콘텐츠 관람 활동이 온라인으로 옮겨가며 해커들의 활동 빈도가 늘고 있습니다. 한국인터넷진흥원(KISA)가 최근 발간한 ‘2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 유명 콘텐츠를 무료로 내려받을 수 있는 것처럼 사용자를 현혹해 악성코드를 감염시키는 사례가 지속적으..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 2. 9. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 이메일에 악성 파일을 첨부해 감염을 유도하는 전형적인 스피어 피싱(Spear Phishing) 수법의 악성 DOCX 문서파일 2개가 발견됐습니다. 이번 공격에는 2가지 종류의 악성 문서 파일이 포착됐는데, 기능적으로는 동일한 형태로 분석됐습니다. ● 2021-0112 종합 당대회평가.docx ● 당대회 결론.docx 각 문서 파일은 서로 다른 내용을 담고 있지만, 위협 요소적인 측면으로 보면 같은 동작과 기능을 수행하게 됩니다. 문서가 처음 실행되면 다음과 같이 워드(docx) 내부 'settings.xml.rels' 코드에 선언된 'attachedTemplate' 타깃 주소를 호출합니다. 이때 사용된 호스트 서버 주소는 'reform-oue..

악성코드 분석 리포트 2021. 2. 8. 21:17

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 발견된 표적형 피싱 메일에서 모스(Morse) 코드를 이용한 난독화 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “ideafimit Revenue_payment_invoice February_Wednesday 02032021”라는 제목으로 수신되었으며, Excel 형태의 견적서처럼 보이는 방식으로 이름이 생성된 HTML 파일이 첨부되어 있습니다. 사용자는 견적 확인을 위해 첨부 된 파일을 다운로드하여 실행할 경우, 수신자의 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저를 통해 연결됩니다. 첨부된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 ideafimit_invoice_1308._xslx.htm..

악성코드 분석 리포트 2021. 2. 8. 15:28

Ziggy ransomware shuts down and releases victims' decryption keys Ziggy 랜섬웨어가 운영을 중단하고 피해자의 복호화 키를 공개했습니다. 이는 최근 법 집행부 활동에 대한 우려와 피해자를 암호화한 것에 대한 죄책감 때문인 것으로 나타났습니다. 지난 주말, 보안 연구원인 M. Shahpasandi는 Bleeping Computer에 Ziggy 랜섬웨어 관리자가 텔레그램에서 랜섬웨어 운영을 중단하고 복호화 키를 공개하겠다고 말했다고 전했습니다. Bleeping Computer와의 인터뷰에서, 랜섬웨어 관리자는 “제 3세계 국가”에 거주하면서 돈을 벌어들이기 위해 랜섬웨어를 만들었다고 밝혔습니다. Ziggy 랜섬웨어 운영자는 자신의 행동에 죄책감을 느끼고,..

국내외 보안동향 2021. 2. 8. 14:14