Google fixes second actively exploited Chrome zero-day bug this year 구글이 3월 2일 공개된 크롬 89.0.4389.72 버전에서 실제 공격에 적극적으로 악용되는 제로데이 취약점을 수정했습니다. 새로운 버전은 윈도우, 맥, 리눅스 사용자용 Stable 데스크톱 채널에 공개되었습니다. 구글은 크롬 89.0.4389.72 관련 공지에서 아래와 같이 밝혔습니다. “구글은 실제 공격에 CVE-2021-21166에 대한 익스플로잇이 존재한다는 제보를 받았습니다.” 사용자는 설정 > 도움말 > Chrome 정보에서 크롬 89 버전으로 업데이트 할 수 있습니다. 또한 구글 크롬 웹 브라우저는 자동으로 새 업데이트가 있는지 확인 후, 있을 경우 이를 설치할 것입니..

국내외 보안동향 2021. 3. 3. 09:12

New Ryuk ransomware implements self-spreading capabilities 프랑스의 국가 사이버 보안 기관인 ANSSI의 전문가들이 로컬 네트워크 내에서 웜처럼 작동하는 새로운 Ryuk 랜섬웨어 변종을 발견했습니다. ANSSI가 발행한 리포트에는 아래와 같이 언급되어 있었습니다. "이 변종은 일반적인 기능 이외에도 로컬 네트워크를 통해 자가 확산 되는 새로운 기능을 포함하고 있었습니다. 해당 악성코드는 예약된 작업을 사용하여 자기 자신을 윈도우 도메인 내 다른 기기로 전파했습니다. 이 악성코드는 일단 실행되면 윈도우 RPC 접근이 가능한 모든 기기에 자기 자신을 확산시킬 것입니다." Ryuk 랜섬웨어 변종은 랜섬웨어(MUTEX 또는 기타)의 실행을 차단하는 메커니즘을 포함하..

국내외 보안동향 2021. 3. 2. 14:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 21일~02월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 110건이고 그중 악성은 42건으로 38.18%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 42건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 25건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Link-Malware형이 2..

카테고리 없음 2021. 3. 2. 14:00

Experts found a critical authentication bypass flaw in Rockwell Automation software 원격 공격자가 Rockwell Automation에서 제조한 프로그래밍 가능한 로직 컨트롤러(Programmable Logic Controller, PLC)를 해킹하는데 악용할 수 있는 치명적인 인증 우회 취약점(CVE-2021-22681)이 발견되었습니다. 이 취약점은 한국의 순천향대학교, Claroty, Kaspersky에서 발견해 제조사에 제보되었습니다. CISA는 권고문을 발행하며 아래와 같이 밝혔습니다. “이 취약점 악용에 성공할 경우, 인증되지 않은 원격 공격자는 인증 메커니즘을 우회해 Logix 컨트롤러에 연결할 수 있게 됩니다. 또한 이 취약..

국내외 보안동향 2021. 3. 2. 09:12

North Korean hackers target defense industry with custom malware 북한의 해킹 그룹이 민감 정보를 수집하는 것을 목표로 2020년 초부터 ThreatNeedle이라는 커스텀 백도어 악성코드를 이용하여 방위 산업체를 노리고 있는 것으로 나타났습니다. 이 스파잉 캠페인은 약 12개국 이상의 조직에 영향을 미쳤으며, 북한 정부의 지원을 받는 해커의 작업인 것으로 나타났습니다. 공격자는 회사의 기업 네트워크에 침투하기 위한 초기 액세스 벡터로 코로나19를 주제로 한 악성 첨부파일 또는 링크를 포함한 스피어 피싱 이메일을 사용합니다. 초기 해킹 이후, 이들은 2018년 가상화폐 비즈니스를 노린 공격에 처음 사용된 그룹의 커스텀 ThreatNeedle 백도어 악성코..

국내외 보안동향 2021. 2. 26. 14:30

[2월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 구매하신 선물은 우체국 택배에서 배송되었으며 배송 시간은 다음과 같습니다 hxxps://shorturl[.]at/xxxx 2 구매 한 선물은 CU택배에서 배송되었으며 배송 시간은 다음과 같습니다. hxxp://shorturl[.]at/xxxx 3 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다 hxxps://tinyurl[.]com/xxxxxxxxx 4 OOO 고객님 OOO저축은행 OOO팀장입니다 모델터치하시고 사이트하단 다운로드 누르셔서 설치하..

안전한 PC&모바일 세상/스미싱 알림 2021. 2. 26. 14:15

Google discloses technical details of Windows CVE-2021-24093 RCE flaw 구글 프로젝트 제로(Google Project Zero)의 화이트햇 해커가 최근 패치된 윈도우 취약점인 CVE-2021-24093에 대한 자세한 정보를 공개했습니다. 이 취약점은 DirectWrite 클라이언트의 콘텍스트에서 원격 코드를 실행하는데 악용될 수 있습니다. DirectWrite는 측정, 그리기, 적중, 다중 포맷 텍스트를 지원하도록 설계된 윈도우 API입니다. 이 취약점은 구글의 Dominik Röttsches와 구글 프로젝트 제로의 Mateusz Jurczyk가 발견했으며, 회사는 11월 이 문제를 마이크로소프트에 보고하고, 이번 주 문제의 세부적인 내용을 공개했습니..

국내외 보안동향 2021. 2. 26. 09:16

A Cryptomining botnet abuses Bitcoin blockchain transactions as C2 backup mechanism Akamai의 보안 연구원들이 불법 가상 화폐 채굴 활동에 사용되는 새로운 봇넷을 발견했습니다. 이 봇넷은 C2에 대한 백업 메커니즘을 구현하기 위해 비트코인 거래를 악용합니다. 봇넷 운영자는 이 기술을 통해 법 집행 기관에서 중단시킨 인프라를 복원시킬 수 있었습니다. Akamai는 아래와 같이 밝혔습니다. “알려진 가상 화폐 마이닝 봇넷 캠페인의 최근 악성 코드가 백업 C2 IP 주소를 숨기기 위해 비트코인 블록 체인 거래를 활용하기 시작했습니다. 이는 서비스 중단 시도를 무력화할 수 있는 간단하면서도 효과적인 방법입니다.” “최근 Akamai SRT의 ..

국내외 보안동향 2021. 2. 25. 14:39