Cybercriminals' Favorite Bulletproof VPN Service Shuts Down In Global Action 미국, 독일, 네덜란드, 스위스, 프랑스의 법 집행기관이 유로폴의 유럽 사이버 범죄 센터(EC3)과 함께 범죄에 사용된 유명 VPN 서비스인 Safe-Inet의 서비스를 중단시켰다고 밝혔습니다. 문제의 도메인 3개인 insorg[.]org, safe-inet[.]com, safe-inet[.]net은 폐쇄되었으며, “Operation Nova”라 명명된 공동 조사를 통해 인프라가 압수되었습니다. 유로폴은 Safe-Inet을 범죄자가 “가장 좋아하는” 서비스로 꼽았습니다. 도메인을 압수하게 된 결정적인 이유는 랜섬웨어를 운영 가능하도록 하고, 웹 스키밍, 스피어피싱 계정..

국내외 보안동향 2020. 12. 23. 09:09

Two Critical Flaws — CVSS Score 10 — Affect Dell Wyse Thin Client Devices 한 연구원 팀이 Dell Wyse Thin 클라이언트에서 치명적인 보안 취약점 2개를 발견했습니다. 이 취약점을 악용한 공격자는 잠재적으로 취약한 기기에서 원격으로 악성코드를 실행하고 임의 파일에 접근할 수 있었습니다. 이 취약점은 의료 관련 사이버 보안 업체인 CyberMDX에서 발견하여 2020년 6월 Dell 측에 제보되었으며 ThinOS 버전 8.6 및 이전 버전을 실행하는 모든 기기에 영향을 미칩니다. Dell은 12월 21일 공개된 업데이트를 통해 이 두 취약점을 모두 패치했습니다. 이 두 취약점은 CVSS 점수 10점 만점에 10점을 받아 심각도 ‘치명적’으로 ..

국내외 보안동향 2020. 12. 22. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 13일~12월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 235건이고 그중 악성은 48건으로 20.43%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 48건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 58건(악성 15건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 72.9%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2020. 12. 22. 09:30

SUPERNOVA, a backdoor found while investigating SolarWinds hack SolarWinds Orion 공급망 공격을 조사하던 중 다른 공격자가 사용한 것으로 보이는 또 다른 백도어가 발견되었습니다. SolarWinds 공격이 처음 공개된 이후, 여러 연구팀은 2단계 페이로드가 2개 있다고 언급했습니다. Symantec, Palo Alto Networks, Guidepoint의 보안 연구원들은 SolarWinds 공격의 배후에 있는 공격자가 .NET 웹 셸인 Supernova를 설치하고 있다고 보고했습니다. Palo Alto Networks의 연구원들은 SolarWinds Orion 소프트웨어에 포함된 이 악성코드가 정식 .NET 라이브러리 “app_web_log..

국내외 보안동향 2020. 12. 22. 09:00

Apple, Google, Microsoft, and Mozilla ban Kazakhstan's MitM HTTPS certificate 브라우저 제작사인 애플(Apple), 구글(Google), 마이크로소프트(Miscrosoft), 모질라(Mozilla)가 카자흐스탄 정부에서 국가의 수도인 누르술탄의 시민들의 HTTPS 트래픽에 인터셉트하여 복호화하기 위해 사용하는 루트 인증서를 금지시켰습니다. 해당 인증서는 2020년 12월 6일부터 사용되었습니다. 카자흐스탄 정부에서는 지역 인터넷 서비스 제공 업체에 누르술탄 시민들이 정부에서 발행한 특정 디지털 인증서를 기기에 설치 하지 않았을 경우 외국 사이트에 접속할 수 없도록 차단할 것을 강요했습니다. 사용자들은 외국에서 호스팅되는 대부분의 사이트에 접속할..

국내외 보안동향 2020. 12. 21. 14:00

Stealthy Magecart malware mistakenly leaks list of hacked stores Magecart 그룹에서 해킹한 온라인 스토어 수십 곳의 목록이 의도치 않게 유출되었습니다. 원인은 해킹된 온라인 쇼핑몰 사이트에 원격 액세스 트로이목마 (RAT)을 배포하는데 사용된 드롭퍼였습니다. 공격자는 지속성을 유지하고 해킹된 온라인 상점의 서버에 대한 접근 권한을 다시 얻기 위해 이 RAT을 사용했습니다. 이들은 스토어에 연결되면 디지털 스키밍 공격(Magecart로도 알려짐)을 통해 고객의 개인 및 금융 데이터를 탈취하는 신용카드 스키머 스크립트를 배포했습니다. 온라인 상점 서버에 설치된 RAT 웹 스키밍 공격으로부터 온라인 상점을 보호하는데 중점을 둔 보안 회사인 Sansec의..

국내외 보안동향 2020. 12. 21. 09:00

안녕하세요. 이스트시큐리티입니다. 올 한해도 다양한 보안 이슈와 사건 사고로 인해 다사다난했던 한해였습니다. 이스트시큐리티에서는 2020년 한해 동안 발생한 주요 보안 이슈에는 어떤 것들이 있었는지 되짚어보며, 2021년에는 어떤 보안 이슈들이 발생할 것인지 전망해보고자 합니다. 2020년 보안 이슈 결산 Top5 1. 북한 정부지원 해커들의 APT 공격 다각화 및 고도화2020년에도 한국 및 미국 등을 위협하는 북한 정부지원 해커들의 공격 활동이 활발했습니다. 특히 ‘라자루스’, ‘탈륨(김수키)’ 그룹의 활동이 두드러졌습니다. 그리고 ‘탈륨’ 조직이 ‘금성121’, ‘코니’ 등과 직간접적으로 연결되는 정황이 지속적으로 포착되고 있습니다. 이들 조직은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을..

전문가 기고 2020. 12. 18. 18:37

FireEye, GoDaddy, and Microsoft created a kill switch for SolarWinds backdoor Microsoft, FireEye, GoDaddy에서 SolarWinds 공급망 공격에 사용된 Sunburst 백도어용 킬 스위치를 개발했습니다. 지난 주, 러시아와 관련된 해커들이 SolarWinds를 해킹했습니다. 공격자들은 SUNBURST(마이크로소프트는 Solarigate로 명명)라 명명된 백도어를 배포하기 위해 트로이화된 SolarWinds Orion 비즈니스 소프트웨어 업데이트를 사용했습니다. 회사는 Orion 고객 약 33,000명에게 이 사건에 대해 알렸지만, 18,000명 이하가 해당 제품의 백보드 버전을 사용했을 것이라 밝혔습니다. 마이크로소프트는 ..

국내외 보안동향 2020. 12. 18. 14:18