Personal data of 1.3 million Clubhouse users leaked online Cyber News의 연구원들이 링크드인과 페이스북에 이어 클럽하우스 사용자 130만 명의 개인 데이터가 온라인에 유출된 것을 발견했습니다. 연구원들은 한 해커 포럼에서 130만 클럽하우스 사용자의 데이터가 포함된 SQL 데이터베이스를 무료로 제공한다는 광고를 발견했습니다. 유출된 데이터에는 클럽하우스 사용자의 ID, 이름, 사용자명, 트위터 계정, 인스타그램 계정, 팔로워 수, 팔로잉 수, 계정 생성일, 해당 사용자가 초대한 사용자 이름 등이 포함되어 있었습니다. 금융 관련 데이터는 이 유출 사고에 포함되지 않았습니다. 전문가들은 해당 내용을 클럽하우스 측에 제보했지만, 클럽하우스는 아직까지 노출된..

국내외 보안동향 2021. 4. 12. 14:00

Hackers Tampered With APKPure Store to Distribute Malware Apps 공식 구글 플레이스토어를 제외하고 가장 규모가 큰 서드파티 앱 스토어인 APKPure가 악성코드에 감염되어 공격자가 안드로이드 기기에 트로이목마를 배포할 수 있었던 것으로 드러났습니다. 독일의 통신 장비 제조 업체인 Gigaset에서 있었던 사건과 유사하게, APKPure 클라이언트 버전 3.17.18은 악성 애플리케이션을 다운로드 및 설치하도록 사용자를 속이기 위해 조작된 것으로 나타났습니다. Dr.Web의 연구원들은 이에 대해 아래와 같이 밝혔습니다. “이 트로이목마는 사용자의 허가 없이 소프트웨어를 다운로드, 설치, 제거할 수 있는 위험한 Triada 악성코드 계열에 속합니다.” Kasp..

국내외 보안동향 2021. 4. 12. 09:00

[4월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 CJ대한통운택배 반송처리중이오니 주소지 확인바람니다. hxxp://tinyurl[.]com/xxxxxxxx 3 상품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하세요. hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신] 한국의료재단 IFC종합검진센터 통지내용보기:xx.xxxx.club 5 [Web발신] 한국의료재단 IFC종합검..

안전한 PC&모바일 세상/스미싱 알림 2021. 4. 9. 14:39

North Korean hackers use new Vyveva malware to attack freighters 북한 정부 지원 해커 그룹인 라자루스(Lazarus)가 남아공의 화물 물류 회사를 노린 타깃 공격에 백도어 기능을 포함한 새로운 악성코드인 Vyveva를 사용하고 있는 것으로 나타났습니다. Vyveva는 2020년 6월 공격에서 처음 사용되었지만, 추가 증거에 따르면 최소 2018년 12월 이전 공격에서 배포된 것으로 나타났습니다. ESET의 연구원들은 이 악성코드에 감염된 컴퓨터를 단 2대만 발견했으며 두 대 모두 동일한 남아프리카 물류 회사의 소유였습니다. 하지만 이 백도어는 처음 실제 공격에서 발견된 이래로 다른 타깃 공격에도 사용되었을 가능성이 있습니다. Filip Jurčacko는..

국내외 보안동향 2021. 4. 9. 14:00

Researchers uncover a new Iranian malware used in recent cyberattacks 이란의 공격자들이 레바논을 타깃으로 백도어에 감염시키려 하는 새로운 사이버 스파잉 캠페인을 시작했습니다. 이들은 해킹된 시스템에서 민감 정보를 탈취하려 시도했습니다. 사이버 보안 회사인 Check Point는 해당 그룹이 이전에 사용한 기술의 유사점 및 피해자 패턴을 기반으로 이 공격을 APT34의 소행인 것으로 추측했습니다. APT34(OilRig)는 중동의 금융, 정부, 에너지, 화학 및 통신 산업을 공격하는 이란의 전략적 이해에 부합하는 정찰 캠페인을 수행하는 해킹 그룹으로 알려져 있습니다. 이 그룹은 보통 링크드인(LinkedIn) 메시지를 통해 피해자에게 직접 미끼 문서를..

국내외 보안동향 2021. 4. 9. 09:00

Cisco fixes bug allowing remote code execution with root privileges Cisco가 SD-WAN vManage Software의 원격 관리 컴포넌트에 영향을 미치는 사전 인증 원격 코드 실행(RCE) 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 회사는 동일한 제품의 사용자 관리 기능(CVE-2021-1137), 시스템 파일 전송 기능(CVE-2021-1480)에 존재하는 심각도 높은 취약점 2개 또한 수정했습니다. 이 취약점은 공격자의 권한 상승을 허용했습니다. 이 두 취약점을 성공적으로 악용할 경우, 공격자는 취약한 시스템의 기본 OS에 대한 루트 권한을 얻을 수 있었습니다. 루트 권한을 통한 코드 실행 CVE-2021-1479으로 등록된 이 ..

국내외 보안동향 2021. 4. 8. 14:00

WhatsApp-based wormable Android malware spotted on the Google Play Store 사이버 보안 연구원들이 또 다른 안드로이드 웜 악성코드를 발견했습니다. 이 악성코드는 구글의 공식 플레이스토어에서 직접 다운로드가 가능했으며 WhatsApp 메시지를 통해 전파되었습니다. 가짜 Netflix 앱으로 위장한 “FlixOnline” 악성코드는 사용자가 수신한 WhatsApp 메시지에 C2 서버로부터 다운로드한 페이로드를 포함하여 자동으로 응답할 수 있는 기능을 가지고 있습니다. Check Point의 연구원들은 아래와 같이 밝혔습니다. “이 애플리케이션은 사용자의 WhatsApp 알림을 모니터링하고, 사용자가 수신하는 메시지에 원격 C2 서버로부터 받은 내용을 이..

국내외 보안동향 2021. 4. 8. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 대표적인 클라우드 서비스 트레소리트(Tresorit)를 이용한 Formbook 악성파일이 유포 중인 정황이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성메일은 "service@dropbox.com shared "Revised_Contract.pdf" to you via Dropbox" 이라는 제목으로 수신되었으며, 본문에 기재된 Dropbox 링크를 통해 허위 견적서 파일을 다운로드하도록 유도합니다. 메일 본문에 기재된 링크는 Dropbox가 아닌 Tresorit 서비스 링크로 연결되며, Formbook 악성 파일이 담긴 압축파일을 다운로드할 수 있습니다. Contract_Signed_20219827304.zip 파일 내부에는 2개의 파일이 포..

악성코드 분석 리포트 2021. 4. 7. 15:14