안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 17일~01월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 204건이고 그중 악성은 52건으로 25.49%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 56건 대비 52건으로 4건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 1건)에서 최대 55건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 52건 중 Attach-Malware형이 67.3%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 1. 26. 09:30

Beware — A New Wormable Android Malware Spreading Through WhatsApp 왓츠앱 메시지를 통해 다른 연락처로 자신을 전파하는 안드로이드 악성코드가 새롭게 발견되었습니다. 해당 악성코드는 애드웨어 캠페인으로 추정됩니다. 이 악성코드는 피해자의 왓츠앱을 통해 수신한 왓츠앱 메시지에 악성 화웨이 모바일 앱으로 이어지는 링크를 포함하여 자동으로 답장을 보내는 방식으로 확산됩니다. 사용자가 가짜 화웨이 모바일 앱에 대한 링크를 클릭하면, 가짜 구글 플레이스토어 웹사이트로 이동됩니다. 이 웜 애플리케이션이 설치되면, 피해자는 웜 공격에 악용할 권한에 대한 접근을 요청하는 팝업을 보게 됩니다. 악성코드는 왓츠앱의 메시지를 수신 후 알림 창에서 직접 답장을 보낼 수 있는 ..

국내외 보안동향 2021. 1. 26. 09:02

Exclusive: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product 유명 방화벽 및 VPN 제품 인터넷 보안 제공업체인 SonicWall이 지난 금요일 내부 시스템을 노린 조직적인 공격에 피해를 입었다고 밝혔습니다. 공격자는 NetExtender VPN 클라이언트 버전 10.x 및 SMA (Secure Mobile Access) 등 사용자가 내부 리소스에 원격으로 접속할 수 있도록 돕는 SonicWall 보안 원격 액세스 제품의 제로데이 취약점을 노린 것으로 나타났습니다. “최근 SonicWall은 특정 SonicWall 보안 원격 액세스 제품에 존재하는 제로데이 취약점을 악용한 조직적인 공격을 발견했습니다." 영향을 받은 제품의 전체 목록은 아래와 ..

국내외 보안동향 2021. 1. 25. 14:00

Experts Detail A Recent Remotely Exploitable Windows Vulnerability 마이크로소프트가 1월 ‘패치 화요일(Patch Tuesday)’ 정기 업데이트를 통해 수정한 윈도우 NT LAN Manager (NTLM)의 보안 기능 우회 취약점과 관련하여 더욱 자세한 정보가 공개되었습니다. CVE-2021-1678 (CVSS 점수 4.3)로 등록된 이 취약점은 네트워크 스택에 연결된 취약한 컴포넌트에서 발견된 “원격 악용” 가능 취약점입니다. 하지만 패치 당시 해당 취약점과 관련된 자세한 정보는 정확히 알려지지 않았습니다. Crowdstrike의 연구원들은 해당 보안 취약점을 패치하지 않을 경우 공격자가 NTLM 릴레이를 통해 원격으로 코드를 실행하도록 허용하게 될..

국내외 보안동향 2021. 1. 25. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 2021 코로나19 대응을 위한 기부금 영수증 발급 신청서 문서로 사칭한 해킹 공격 정황이 포착됐습니다. 이번 공격은 연말정산 시즌에 맞춰 마치 국내 특정 민간 구호협회에서 보낸 기부금 영수증 발급 신청서 이메일처럼 교묘하게 위장했습니다. 다음은 실제 공격에 사용된 이메일 화면 모습이며, 이외에도 다른 유사 공격도 진행되고 있습니다. 해당 이메일에는 '2021코로나19대응_기부증서.zip' 이름의 압축파일이 첨부돼 있습니다. 압축파일 내부에는 2개의 파일이 포함되어 있습니다. ● 2021코로나19대응_기부증서.pdf ● 다량 기부금영수증 발급 신청서_양식..

악성코드 분석 리포트 2021. 1. 24. 12:24

[1월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 구매 한 상품은 CJ 익스프레스에서 배송하며 배송 시간은 다음과 같습니다 tinyurl[.]com/xxxxxxxx 2 구매하신 선물은 CJ 익스프레스에서 보내 드리며 배송 시간은 다음과 같습니다 tinyurl[.]com/xxxxxxxx 3 구매하신 선물은 CJ 대한 통운에서 발송 한 것으로 구체적인 배송 시간은 다음과 같습니다. hxxp://shorturl[.]at/xxxxxxxx 4 {택배} 1/21 고 객 님 택 배배 송\"불가/\"주\" 소 불명.”주”/소지 학인..

안전한 PC&모바일 세상/스미싱 알림 2021. 1. 22. 16:17

Cisco fixed multiple flaws in Cisco SD-WAN products and Smart Software Manager Satellite Web UI Cisco가 Cisco SD-WAN 제품의 취약점 다수를 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약점을 악용할 경우 인증되지 않은 원격 공격자가 취약한 기기에 공격을 실행하도록 허용할 수 있습니다. 이 취약점은 Cisco SD-WAN 소프트웨어를 실행하는 아래 기기에 영향을 미칩니다. - IOS XE SD-WAN Software - SD-WAN vBond Orchestrator Software - SD-WAN vEdge Cloud Routers - SD-WAN vEdge Routers - SD-WAN vManage Softw..

국내외 보안동향 2021. 1. 22. 09:00

NSA urges system administrators to replace obsolete TLS protocols 미 NSA가 보안 권고[PDF]를 발행해 연방 기관을 포함한 기관의 시스템 관리자들에게 오래된 TLS 프로토콜의 사용을 멈출 것을 권장했습니다. “NSA는 TLS 1.2 또는 TLS 1.3만 사용하고 SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1은 사용하지 말 것을 권장합니다.” “오래된 암호화 알고리즘을 사용할 경우 민감한 데이터가 보호되는 것처럼 보이지만, 실제로는 보호되는 상태가 아니기 때문에 잘못된 보안 감각을 가지게 될 수 있습니다.” NSA는 TLS 1.2와 TLS 1.3이 배포되었을 경우라도 이 두 프로토콜을 취약한 암호화 파라미터와 암호 스위트로 구성해서는 ..

국내외 보안동향 2021. 1. 21. 14:00