안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 08일~03월 14일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 89건이고 그중 악성은 45건으로 50.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 45건으로 6건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 23건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2021. 3. 16. 09:30

Google fixes the third actively exploited Chrome 0-Day since January 구글이 활발히 악용되고 있는 크롬 브라우저 내 새로운 제로데이 취약점을 수정했습니다. 이는 구글이 한 달 내 수정한 2번째 제로데이 취약점입니다. CVE-2021-21193로 등록된 이 취약점은 Blink 렌더링 엔진 내 use-after-free 취약점입니다. 구글은 이 문제를 곧 출시될 윈도우, 맥, 리눅스용 크롬 버전 89.0.4389.90에서 수정하였습니다. 이 취약점은 지난 3월 9일 익명의 연구원이 구글에 제보했습니다. 당시 구글은 이 취약점이 실제 공격에 악용될 가능성이 있기 때문에 이에 대한 자세한 정보를 공개하지는 않았습니다. 구글은 다른 취약점 4개 또한 수정했습니..

국내외 보안동향 2021. 3. 16. 09:00

Experts found 15 flaws in Netgear JGS516PE switch, including a critical RCE Netgear가 JGS516PE 이더넷 스위치에 존재하는 취약점 15개를 수정하는 보안 및 펌웨어 업데이트를 공개했습니다. 여기에는 ‘치명적’으로 분류된 원격 코드 실행 취약점 또한 포함됩니다. 이 취약점은 NCC Group IT에서 발견했으며, 대부분은 NSDP 프로토콜에 영향을 미치며 Prosafe Plus를 사용하기 위해 여전히 활성화된 상태입니다. 가장 치명적인 취약점은 원격 코드 실행 취약점인 CVE-2020-26919로 CVSS v3 점수 9.8점을 기록했습니다. 나머지 취약점은 심각도 높은 이슈 9개, 보통인 이슈 5개입니다. CVE-2020-26919 취약..

국내외 보안동향 2021. 3. 15. 14:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나의 영향으로 2월도 택배 관련 스미싱이 주류를 이루고 있었습니다. 이전 달과 다른점은 설 연휴 기간 스미싱 공격이 감소 했다는 점 입니다. 2월 스미싱 트렌드 ESRC에서 수집 한 2월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 2월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다. 그림을 살펴보면 지난 1월과 마찬가지로 2월 한 달간 이..

악성코드 분석 리포트 2021. 3. 15. 11:31

15-year-old Linux kernel bugs let attackers gain root privileges 리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대체 공격 벡터를 통해 취약한 기기에 액세스해야합니다. 15년된 리눅스 커널 취약점 GRIMM의 연구원들은 이 취약점을 2006년 iSCSI 커널 서브 시스템의 초기 개발 단계에서 도입된 후 15년 만에 발견했습니다. GRIMM의 보안 연구원인 Adam Nichols에 따르면 이 취약점은 모든 리눅스 배포판에 영향을 미칩니다. 하지만 다행스럽게도 취약한 scsi_tr..

국내외 보안동향 2021. 3. 15. 09:00

[3월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 제품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하.십시오 hxxps://tinyurl[.]com/xxxxxxxx 2 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다 hxxps://tinyurl[.]com/xxxxxxxx 3 고객님 상점에 결제하신물품 배송햇습니다 확인부탁합니다.hxxp://shorturl[.]at/xxxxx 4 [Web발신] ＜국 민 건 강 검 진＞통지서 상세내용확인:xx.xxx[.]wiki 5 고객의 평생 파트너..

안전한 PC&모바일 세상/스미싱 알림 2021. 3. 12. 15:12

New DEARCRY Ransomware is targeting Microsoft Exchange Servers 공격자들이 새로 공개된 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹한 후 ‘DearCry’ 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 마이크로소프트는 이달 초 공격자들이 새로운 제로데이 취약점인 ProxyLogon을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다는 사실을 공개했습니다. 당시 공격자들이 이 취약점을 랜섬웨어를 배포하는데 악용할 것이라는 우려가 있었습니다. 그러한 우려는 현실이 되었으며 공격자들은 실제 공격에 이 취약점을 악용하여 DearCry 랜섬웨어를 배포하기 시작했습니다. DearCry 랜섬웨어 ID-Ransomware의 Michae..

국내외 보안동향 2021. 3. 12. 14:20

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP! 애플리케이션 보안 회사인 F5 Networks가 지난 3월 10일 타깃 네트워크에 서비스 거부(DoS) 및 승인되지 않은 원격 코드 실행으로 이어질 수 있는 취약점을 경고하는 보안 권고를 발표했습니다. 이 패치는 관련 취약점 총 7개(CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, CVE-2021-22990, CVE-2021-22991, CVE-2021-22992)를 수정하며, 이 중 2가지는 2020년 12월 구글 프로젝트 제로의 Felix Wilhelm이 발견 및 제보했습니다. 치명적인 취약점 4개는 BIG-IP ..

국내외 보안동향 2021. 3. 12. 09:00