Digitally Signed Bandook Malware Once Again Targets Multiple Sectors 카자흐스탄과 레바논 정부와 관련 있는 것으로 의심되는 사이버 스파이 그룹이 13년 된 백도어 트로이목마를 개조해 다양한 조직을 노리는 새로운 공격을 시작한 것으로 나타났습니다. Check Point의 연구원들은 보고서를 통해 이 해커가 Dark Caracal이라는 그룹과 관련이 있다고 밝혔습니다. 이들은 작년 디지털 서명된 윈도우 트로이목마 Bandook의 변종 수십 개를 배포하려 시도했으며, 이로 인해 다시 한번 이 악성코드 패밀리에 대한 관심을 불러 일으켰습니다. 공격자는 칠레, 키프로스, 독일, 인도네시아, 이탈리아, 싱가포르, 스위스, 터키, 미국에 위치한 정부, 금융, 에너..

국내외 보안동향 2020. 11. 30. 09:18

[11월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 상품 택배보냈습니다 확인부탁합·니다 asq[.]kr/xxxxxxxxx2 CJ-택배 배송조회 asq.asq[.]kr/xxxxxxxxx3 지정된 장소에 택배가 배달되었으/니 hxxp://t2m[.]kr/xxxxx4 [Web발신][국민건강검진]2020년11월{'종합;(신체).검사'} 내용: hxxps://url[.]vet/xxxxx5 [Web발신] [건 강 검 진]통지서 내용보기 x.xxxxx[.]icu 출처 : 알약M기간 : 2020년 11월 23일 ~ 2020년 11월 27일

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 27. 17:00

Sophos notifies data leak after a misconfiguration 사이버 보안 회사인 소포스(Sophos)에 보안 사고가 발생해 고객에 공지 중인 것으로 알려졌습니다. 회사는 지난 11월 24일 사고 발생 사실을 알게 되었습니다. 소포스가 고객에게 보낸 이메일의 내용은 아래와 같습니다. “소포스는 2020년 11월 24일, 소포스 지원 센터에 연락한 고객의 정보를 저장하는데 사용한 툴에 대한 접근 권한 문제에 대한 제보를 받았습니다.” “소포스에서는 고객의 개인정보 보호 및 보안이 늘 최우선 순위입니다. 이 사고에 영향을 받은 모든 고객에게 연락을 취하고 있습니다.” “또한 접근 권한 설정을 계속해서 안전하게 보호할 수 있도록 추가적인 방안을 구현 중입니다.” 회사에 따르면, 노..

국내외 보안동향 2020. 11. 27. 14:00

cPanel 2FA bypassed in minutes via brute-force attacks CPanel 웹 호스팅 제어판에 존재하는 보안 취약점으로 인해 공격자가 취약한 cPanel, WebHost Manager(WHM) 버전을 통해 관리되는 도메인에 브루트포싱 공격을 실행해 이중 인증(2FA)을 우회할 수 있는 것으로 나타났습니다. cPanel은 공유 웹 호스팅 서비스에 설치되는 관리 소프트웨어로 관리자, 웹사이트 소유주가 그래픽 유저 인터페이스를 사용하여 서버와 웹사이트 관리를 자동화할 수 있습니다. 이 공격에 노출된 웹사이트의 수는 정확히 알 수 없었지만 cPanel은 7천만 이상 도메인에서 그들의 웹 호스팅 관리 소프트웨어를 사용 중이라 밝혔습니다. 악용에 유효한 자격 증명 필요해 CVE-..

국내외 보안동향 2020. 11. 27. 09:00

Passwords exposed for almost 50,000 vulnerable Fortinet VPNs 한 해커가 취약한 Fortinet VPN 약 5만대의 자격 증명을 유출한 것으로 나타났습니다. 지난 주말, 한 해커가 이 기기에서 VPN 자격 증명을 훔치는데 사용할 수 있는 CVE-2018-13379 취약점의 1줄짜리 익스플로잇을 게시했습니다. 취약한 타깃 목록에는 전 세계의 은행, 통신사, 정부 조직이 포함되어 있었습니다. 유출된 파일에 계정, 비밀번호, IP주소 포함돼 치명적인 FortiOS 취약점 CVE-2018-13379을 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있습니다. 이 파일은 세션 관련 정보가 포함되어..

국내외 보안동향 2020. 11. 26. 14:00

This critical software flaw is now being used to break into networks - so update fast 정부의 지원을 받는 해커와 범죄 조직들이 정부, 의료 및 기타 업계의 네트워크에 접근할 목적으로 모바일 기기 관리(MDM) 소프트웨어 내 취약점을 활발히 악용 중인 것으로 나타났습니다. 영국의 NCSC(National Cyber Security Centre)는 여러 그룹이 MobileIron의 MDM 소프트웨어 내 취약점을 악용 중이라는 경고를 발행했습니다. MDM 시스템은 시스템 관리자가 조직 내 모바일 기기를 중앙 서버에서 관리하는 데 사용하기 때문에 범죄자들, 스파이들에게 아주 중요한 타깃이 됩니다. 2020년 6월, MobileIron은 제품 내..

국내외 보안동향 2020. 11. 26. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 불특정 다수를 대상으로 국내에 급속히 유포되고 있어 이용자들의 주의가 필요합니다. [그림 1] 국세청 홈택스 전자세금계산서 발급 안내로 사칭한 이메일 화면 발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해, 첨부된 악성 파일을 열어보도록 유도하는 전형적인 ‘스피어 피싱’ 방식입니다. 다만 기존 이메일 스피어 피싱 공격에는 압축파일이나 마이크로소프트(MS)의 워드(WORD) 문서 형태의 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용하였습니다. 또한 메일 수신자가 신뢰하고 첨부파일을 열어보도록, 발신지 주소까지 실제 홈택스 도..

악성코드 분석 리포트 2020. 11. 25. 14:46

Baidu Android apps removed from Play Store because caught collecting user details 중국의 IT 대기업인 바이두의 앱인 Baidu Maps, Baidu Search Box가 사용자의 민감 정보를 수집하는 것으로 적발되어 지난 10월 말 구글 플레이스토어에서 제거됐습니다. 이 두 앱은 Palo Alto Networks의 연구원들이 발견했습니다. 연구원들은 머신러닝 기반 스파이웨어 탐지 시스템을 통해 해당 앱이 데이터를 유출하고 있는 것을 발견했습니다. 발견 당시 이 두 앱은 총 600만 회 이상 다운로드되었습니다. 두 앱 모두에서 발견된 코드는 기기 모델, MAC 주소, 통신사 정보, IMSI 번호를 포함한 기기 데이터를 수집하고 있었습니다. ..

국내외 보안동향 2020. 11. 25. 14:00