안녕하세요. ESRC(시큐리티 대응센터)입니다. 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있어, 사용자의 각별한 주의가 필요합니다. 이 불법 성매매 소개 사이트에서 안드로이드(AOS)용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있습니다. 이들 악성 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있는 것으로 확인되었으며, 운영 중인 웹사이트가 차단되면 계속해 새로운 주소를 적극 개설 중인 것으로 나타났습니다. PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도합니다. 실제로 스..

악성코드 분석 리포트 2021. 1. 20. 11:00

Raindrop, a fourth malware employed in SolarWinds attacks 시만텍(Symantec)의 보안 전문가들이 SolarWinds 공급망 공격의 배후에 있는 공격자들이 측면 이동 및 추가 페이로드 배포를 위해 Raindrop이라는 악성코드를 사용한다는 사실을 발견했습니다. Raindrop은 SUNSPOT 백도어, Sunburst/Solarigate 백도어, Teardrop 툴 다음으로 SolarWinds 공격을 조사하던 중 발견된 4번째 악성코드입니다. Raindrop은 Cobalt Strike 페이로드를 전달하는데 사용하는 로더입니다. Raindrop은 Teardrop 툴과 유사하지만, Teardrop 툴은 Sunburst 백도어를 통해 배포된 반면 Raindrop은..

국내외 보안동향 2021. 1. 20. 09:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 ‘Spyware.AgentTesla’(이하 ‘AgentTesla’) 악성코드가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다. 실행되는 ‘AgentTesla’는 SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 악성코드입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다. 또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다. 현..

악성코드 분석 리포트 2021. 1. 20. 09:00

IObit forums hacked in widespread DeroHE ransomware attack 지난 주말 윈도우 유틸리티 개발 업체인 IObit가 해킹당해 포럼 회원들에게 DeroHE 랜섬웨어를 배포하는 사고가 발생했습니다. IObit는 윈도우 시스템 최적화, Advanced SystemCare와 같은 프로그램으로 알려진 소프트웨어 개발 업체입니다. 지난 주말, IObit 포럼 회원들은 IObit에서 발송한 것으로 위장한 이메일을 받기 시작했습니다. 1년 무료 라이선스를 지급한다는 내용이었습니다. 이메일에는 ‘GET IT NOW’ 링크가 포함되어 있었으며, 해당 링크는 hxxps://forums.iobit.com/promo.html로 이어졌습니다. 이 페이지는 지금은 존재하지 않지만, 공격이 ..

국내외 보안동향 2021. 1. 19. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 10일~01월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 170건이고 그중 악성은 56건으로 32.94%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 55건 대비 56건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 2건)에서 최대 55건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 56건 중 Attach-Malware형이 91.1%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 1. 19. 09:30

Apple paid a $50,000 bounty to two bug bounty hunters for hacking its hosts 인도의 화이트햇 해커인 Harsh Jaiswal과 Rahul Maini가 애플 서버에 접근이 가능했던 여러 취약점을 발견했다고 주장했습니다. 이 듀오는 다른 연구원 팀이 애플로부터 어마어마한 상금을 지급 받은 것을 보고 지난 10월 애플의 인프라를 집중적으로 조사하기 시작했습니다. 두 전문가는 PII 노출이나 애플의 서버 또는 내부 네트워크에 대한 접근 권한을 얻는 등 치명적인 취약점을 찾는데 집중했습니다. 이들은 정찰 및 핑거프린트 채취 과정에서 빠른 웹 애플리케이션 개발을 위해 Lucee가 사용된 콘텐츠 관리 시스템(CMS)을 실행하는 애플 호스트 3개를 발견했습니다..

국내외 보안동향 2021. 1. 19. 09:03

안녕하세요, 이스트시큐리티입니다. 인터넷 익스플로어 외에도 다양한 브라우저가 있지만, 많은 사람들이 대중적으로 사용하는 프로그램 중 하나는 구글 크롬(Chrome)일 것입니다. 구글 크롬의 다양한 장점 중 하나는 바로 편리하고 다양한 확장 프로그램을 사용할 수 있다는 점이죠. 이러한 확장 프로그램은 인터넷 이용에 있어 유용한 기능을 제공해 주는데요. 구글 계정을 통해 사용자의 정보를 동기화하거나, 로그인 정보를 저장해두기 때문에 해킹의 위험성도 배제할 수 없습니다. 최근 12월 17일, 외신 보도에 따르면 크롬과 마이크로소프트 엣지 확장 프로그램에서 악성 코드를 발견되었다고 합니다. 특히 크롬 확장 프로그램에서는 15개의 악성 코드가 발견되었으며, 모두 사용자 수가 300만 명 이상인 인기 프로그램이었습..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 1. 19. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행중인 것으로 확인되어 각별한 주의가 필요합니다. 해당 공격 배후로는 국제사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’이 지목되었으며, 해당 그룹은 2021년에도 가장 활발하게 공격을 수행 중인 지능형지속위협(APT) 그룹 중 하나입니다. 2019년말 미국 마이크로소프트(MS)로부터 정식 고소를 당하며 국제 사회에 주목을 받은 해킹 조직으로, 김수키(Kimsuky)라는 별칭도 가지고 있는 탈륨 조직은 한국과 미국 등을 포함해 글로벌 위협 활동을 펼치고 있으며, 대북 분야 민간단체나 정치·외교·안보·통일·국방 전현직 관계자를 대상으로 광범위한 사이버..

악성코드 분석 리포트 2021. 1. 18. 15:14