SolarWinds releases updated advisory for new SUPERNOVA malware SolarWinds에서 회사의 네트워크 관리 플랫폼을 통해 배포된 Supernova 악성코드에 대한 권고를 업데이트했습니다. 이달 초, SolarWinds가 사이버 공격을 받아 공격자가 정식 SolarWinds Orion SolarWinds.Orion.Core.BusinessLayer.dll 파일을 수정해 악성 SunBurst 백도어 악성코드를 포함시킨 것으로 나타났습니다. 이 파일은 자동 업데이트 기능을 악용한 공급망 공격을 통해 SolarWinds 고객에게 배포되었습니다. Palo Alto Unit 42와 Microsoft는 SolarWinds 해킹 사고를 분석한 후, 양쪽 모두 App_W..

국내외 보안동향 2020. 12. 28. 09:00

New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices 미 CISA가 Treck에서 개발한 로우레벨 TCP/IP 소프트웨어 라이브러리의 치명적인 취약점에 대해 경고했습니다. 이 취약점이 무기화될 경우 원격 공격자가 임의 명령을 실행하고 서비스 거부 공격(DoS)을 수행할 수 있습니다. 인텔은 Treck TCP/IP 스택 버전 6.0.1.67 및 이전 버전에 영향을 미치는 취약점 4개를 회사에 제보했습니다. 이 취약점 중 2개의 심각도는 ‘치명적’으로 분류되었습니다. Treck의 내장형 TCP/IP 공격은 전세계 제조, 정보, 기술, 의료, 운송 시스템에 배포됩니다. 이 중 가장 심각한 것은 Treck HTTP 서버 컴포넌트에 존재하..

국내외 보안동향 2020. 12. 24. 09:00

SolarWinds victims revealed after cracking the Sunburst malware DGA 보안 연구원들이 현재 진행 중인 SolarWinds 공급망 공격을 조사한 후, 공격자가 Sunburst/Solarigate 악성코드를 배포한 조직 목록을 공개했습니다. 사이버 보안 회사인 Truesec이 공유한 이 목록 중 하나에는 Intel, Nvidia, Cisco, Cox Communications, Belkin과 같은 유명 기술 회사가 포함되어 있었습니다. 세계에서 두 번째로 큰 팹리스 반도체 제조사인 Mediatek도 이 캠페인의 타깃이 되었을 수 있지만, TrueSec은 아직까지 해킹 사건이 발생했는지 여부를 밝히지 않았습니다. SolarWinds 피해자 목록을 수집한 방법..

국내외 보안동향 2020. 12. 23. 14:19

[12월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 우체국택배 확인부탁'합니다 shorturl[.]at/xxxxx 2 구.매하신 선물은 CJ 대한 통운에서 발송 한 것으로 구체적인 배송 시간은 다음과 같습니다 shorturl[.]at/xxxxx 3 택·배가 지정된 위치로 배송되었는지 확인하십시오 shorturl[.]at/xxxxx 4 상품이 정시에 배송되었습-니다 shorturl[.]at/xxxxx 5 [Web발신][국 민 건 강 검 진]통지 내용보기:xx.xxxxx[.]today 출처 : 알약M 기간 : 2020년 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 12. 23. 11:24

Cybercriminals' Favorite Bulletproof VPN Service Shuts Down In Global Action 미국, 독일, 네덜란드, 스위스, 프랑스의 법 집행기관이 유로폴의 유럽 사이버 범죄 센터(EC3)과 함께 범죄에 사용된 유명 VPN 서비스인 Safe-Inet의 서비스를 중단시켰다고 밝혔습니다. 문제의 도메인 3개인 insorg[.]org, safe-inet[.]com, safe-inet[.]net은 폐쇄되었으며, “Operation Nova”라 명명된 공동 조사를 통해 인프라가 압수되었습니다. 유로폴은 Safe-Inet을 범죄자가 “가장 좋아하는” 서비스로 꼽았습니다. 도메인을 압수하게 된 결정적인 이유는 랜섬웨어를 운영 가능하도록 하고, 웹 스키밍, 스피어피싱 계정..

국내외 보안동향 2020. 12. 23. 09:09

Two Critical Flaws — CVSS Score 10 — Affect Dell Wyse Thin Client Devices 한 연구원 팀이 Dell Wyse Thin 클라이언트에서 치명적인 보안 취약점 2개를 발견했습니다. 이 취약점을 악용한 공격자는 잠재적으로 취약한 기기에서 원격으로 악성코드를 실행하고 임의 파일에 접근할 수 있었습니다. 이 취약점은 의료 관련 사이버 보안 업체인 CyberMDX에서 발견하여 2020년 6월 Dell 측에 제보되었으며 ThinOS 버전 8.6 및 이전 버전을 실행하는 모든 기기에 영향을 미칩니다. Dell은 12월 21일 공개된 업데이트를 통해 이 두 취약점을 모두 패치했습니다. 이 두 취약점은 CVSS 점수 10점 만점에 10점을 받아 심각도 ‘치명적’으로 ..

국내외 보안동향 2020. 12. 22. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 13일~12월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 235건이고 그중 악성은 48건으로 20.43%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 48건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 58건(악성 15건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 72.9%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2020. 12. 22. 09:30

SUPERNOVA, a backdoor found while investigating SolarWinds hack SolarWinds Orion 공급망 공격을 조사하던 중 다른 공격자가 사용한 것으로 보이는 또 다른 백도어가 발견되었습니다. SolarWinds 공격이 처음 공개된 이후, 여러 연구팀은 2단계 페이로드가 2개 있다고 언급했습니다. Symantec, Palo Alto Networks, Guidepoint의 보안 연구원들은 SolarWinds 공격의 배후에 있는 공격자가 .NET 웹 셸인 Supernova를 설치하고 있다고 보고했습니다. Palo Alto Networks의 연구원들은 SolarWinds Orion 소프트웨어에 포함된 이 악성코드가 정식 .NET 라이브러리 “app_web_log..

국내외 보안동향 2020. 12. 22. 09:00