안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 한해 대한민국은 다양한 사이버 침해사고를 당했고, 아직도 크게 나아지진 않았습니다. 북한, 중국 등이 배후로 의심되거나 실제 연계된 것으로 조사된 정부차원의 사이버 안보 위협은 이제 일상화 됐다해도 전혀 과언이 아닙니다. 이런 위협은 한국의 발전된 인터넷 인프라와 함께 우리 실생활 가깝게 도사리고 있지만, 사이버 공간의 특성상 쉽게 인지하거나 체감할 수 없습니다. 따라서 평소 보안의 중요성과 경각심을 유지하는건 어찌보면 어려운 것이 당연합니다. 해당 유형의 초기 침해사고는 내부 기밀자료 탈취 목표로 주로 정부나 공공기관, 기반시설에 집중된 경향이 있었지만 지금은 각종 민간단체와 특정기업을 넘어 불특정 다수의 국민들까지 위협에 노출되..

악성코드 분석 리포트 2020. 11. 22. 17:32

[11월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 부탁드립니다 택배확인 -- asq[.]kr/xxxxxxxxx2 구매 한 선 물이 배송되었습니다* asq[.]kr/xxxxxxxxx3 테이크 아웃이 배송되었습니다. 확인하세요 asq[.]kr/xxxxxxxxx4 [Web발신][건강검진] 발송 완료'[{통 지 서}]' 내용 hxxps://url[.]vet/xxxxx5 OO캐피탈 전산팀 hxxp://103.92.10[.]220/hdcap51/ OO 캐피탈 정부지원자금 스마트신청서입니다. 스마트신청 누르신후 다운로드 받으신 다음..

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 20. 15:26

Android chat app with 100 million installs exposes private messages 1억회 이상 설치된 안드로이드 메시징 애플리케이션인 Go SMS Pro가 사용자 간 공유된 비공개 멀티미디어 파일을 공개적으로 노출하고 있는 것으로 드러났습니다. Trustwave 보안 연구원들은 3개월 전 인증되지 않은 공격자가 이 앱의 취약점을 악용해 GO SMS Pro 사용자가 공유한 비공개 음성 메시지, 영상, 사진에 접근할 수 있었던 것을 발견했습니다. 비공개로 공유된 미디어가 노출되는 과정 기기에 앱을 설치하지 않은 사용자에게 전송되는 비공개 미디어 파일은 GO SMS Pro가 공유 파일을 저장하는데 사용하는 콘텐츠 전송 네트워크(CDN) 서버로 연결되는 단축 URL을 통해..

국내외 보안동향 2020. 11. 20. 14:00

Mount Locker ransomware now targets your TurboTax tax returns Mount Locker 랜섬웨어가 세금 시즌에 TurboTax 환급을 노리기 위해 준비하고 있는 것으로 나타났습니다. Mount Locker는 2020년 7월부터 피해자를 감염시키기 시작했습니다. 다른 인간 개입 랜섬웨어와 동일하게 Mount Locker는 네트워크를 해킹하고, 협박용으로 암호화되지 않은 파일을 수집하고, 네트워크 상의 기기를 암호화합니다. 이후 피해자에게 랜섬머니를 지불하지 않을 경우 유출 사이트에 훔친 파일을 공개할 것이라고 이중으로 협박합니다. 새로운 Mount Locker 버전, TurboTax 노려 세금 시즌이 다가옴에 따라, 일부 사람들은 세금 마감일인 4월 15일을 ..

국내외 보안동향 2020. 11. 20. 09:00

Sodinokibi ransomware hits Managed.com hosting provider, 500K ransom 관리형 웹 호스팅 서비스 제공 업체인 Managed.com이 주말 동안 Sodinokibi 랜섬웨어 공격을 받아 시스템을 복구하기 위해 서버와 웹 호스팅 시스템을 오프라인으로 전환했습니다. 지난 월요일, Managed.com은 호스팅 서비스를 이용할 수 없는 문제를 겪었다며 이를 조사 중이라 발표했습니다. Managed.com은 지난 화요일 랜섬웨어 공격을 받았다고 밝히며 “고객 데이터의 무결성”을 보호하기 위해 고객의 웹사이트를 포함한 전체 시스템을 다운시키기로 결정했다고 밝혔습니다. Manage.com은 공지를 통해 아래와 같이 밝혔습니다. “2020년 11월 17일: Manag..

국내외 보안동향 2020. 11. 19. 14:00

Cisco Webex bugs allow attackers to join meetings as ghost users Cisco가 WebEx 화상 회의 프로그램의 공격자가 WebEx 회의에 다른 참가자들에게 보이지 않는 상태인 ‘고스트 사용자’로 참석하도록 허용하는 취약점 3개를 수정할 예정이라 밝혔습니다. 이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견했습니다. 연구원들은 공격자가 이 취약점을 3개를 조합할 경우 아래 공격이 가능하다고 밝혔습니다. 1. 참가자 리스트에는 보이지 않으나 음성, 영상, 챗, 화면 공유 모두 접근 가능한 고스트 사용자로 WebEx 회의에 참석 2. WebEx 회의에서 추방당한 경우에도 음성을 들을..

국내외 보안동향 2020. 11. 19. 09:04

Adult site users targeted with ZLoader malware via fake Java update 올해 초부터 시작되어 현재까지 진행 중인 악성코드 캠페인이 최근 전략을 변경했습니다. 이들은 익스플로잇 키트를 더 이상 사용하지 않고 성인 콘텐츠 소비자들을 타깃으로 소셜 엔지니어링 기법을 사용하기 시작했습니다. 운영자는 오래된 트릭을 사용하여 ZLoader의 변종을 배포합니다. ZLoader는 뱅킹 트로이 목마로 2년 동안 활동을 중지했다가 올해 다시 활동을 시작했으며, 이제는 인포스틸러의 역할까지 하는 것으로 나타났습니다. Malsmoke라 명명된 이 캠페인은 트래픽이 많은 성인 사이트를 노립니다. xHamster와 같은 일부 웹사이트는 월 방문자가 수억 명에 달합니다. 또 다른 ..

국내외 보안동향 2020. 11. 18. 14:00

Cisco reveals this critical bug in Cisco Security Manager after exploits are posted – patch now Cisco가 Cisco Security Manager 소프트웨어에 영향을 미치는 치명적인 보안 취약점을 공개했습니다. 이들은 지난 주 발표된 Cisco Security Manager 버전 4.22에서 세 가지 취약점이 수정됐다고 밝혔습니다. 관리자는 Cisco Security Manager를 사용하여 Cisco의 보안 장비의 보안 정책을 관리하고 방화벽, VPN, ASA(Adaptive Security Appliance)기기, Firepower 기기, 스위치 및 라우터를 프로비저닝 할 수 있습니다. 4.22 버전에서 수정된 가장 심각한..

국내외 보안동향 2020. 11. 18. 09:00