Gootkit malware returns to life alongside REvil ransomware 1년 간의 휴가 끝에, Gootkit 정보 탈취 트로이목마가 독일을 노리는 새로운 캠페인과 함께 부활했습니다. Gootkit 트로이목마는 자바스크립트 기반 악성코드로 공격자에게 원격 접속 제공, 키로깅, 영상 녹화, 이메일 탈취, 비밀번호 탈취, 인터넷 뱅킹 자격 증명을 훔치기 위해 악성 스크립트를 주입하는 등 다양한 악성 행위를 수행합니다. 지난 해, Gootkit 공격자들은 인터넷에 MongoDB 데이터베이스를 노출해 정보 유출 사고를 겪었습니다. 이 사건 이후 GootKit 공격자들은 이번 달 다시 공격을 시작하기 전 까지 활동을 중단한 것으로 알려져 있습니다. GootKit, 랜섬웨어와의 파트..

국내외 보안동향 2020. 12. 1. 09:01

안녕하세요? 이스트시큐리티입니다. 지난 11월 27일은 쇼핑하시는 모든 분들에게 큰 행사인 Black Friday(블랙 프라이데이) 였습니다. [출처] mmi9님 이미지 @Pixabay 사용자 여러분들은 블랙프라이데이에 어떤 제품들을 구매를 하고 계신가요? 코로나19로 인해 대면 쇼핑이 많이 어려워진만큼, 여러 이커머스 홈페이지나 쇼핑몰이 이 시기에 맞춰 이벤트를 진행하거나 쿠폰을 증정하면서, 많은 분들께서는 오프라인 쇼핑보다는 온라인 쇼핑을 즐기고 계실텐데요. 그럴수록 블랙프라이데이 이벤트에 물품을 구매하신 사용자분들께서는 여러 택배 문자를 받으실 것으로 예상됩니다. 기다리고 기다리던 택배를 기다리는 일은 너무나도 행복한 일이지만, 최근 이러한 트렌드와 시기를 노리고 기존에도 만연했던 '택배 사칭 스미..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 12. 1. 09:00

안녕하세요. 이스트 시큐리티 시큐리티 대응센터(이하 ESRC)입니다. 최근 중요 파일로 위장한 악성코드가 다량으로 발견되고 있는 정황이 포착되어 기업 담당자와 개인 사용자의 주의가 필요합니다. 아래는 ESRC에서 발견한 악성 파일 이름 목록입니다. 관리정산 및 모든자료_xls(3).scr전체정산표_및_관리자정보.zip전체정산표 및 관리자정보.xlsx .exe팬더티비 유출검색.zip1번 중요![검색서치]필수먼저키세요.exe2번 검색용(누르셔서bj명입력).exe기업은행 2020-11-13 입출금 거래내역.xlsx .exe전체회원정보 및 비밀번호포함_xls(4).scr거래안내_및_가격표_신청안내_xls3.exe[표 1] 악성 파일 이름 목록 전체회원정보 및 비밀번호포함_xls(4..

악성코드 분석 리포트 2020. 11. 30. 14:59

A critical flaw in industrial automation systems opens to remote hack 전문가들이 RTA(Real-Time Automation) 499ES EtherNet/IP 스택에서 산업용 제어 시스템을 해킹하는데 악용될 수 있는 치명적인 취약점을 발견했습니다. CVE-2020-25159로 등록된 이 취약점은 CVSS 심각도 점수 10점 만점에 9.8을 기록했습니다. 이는 2012년 11월 21일 공개된 버전 2.28 이전 모든 EtherNet/IP 아답터 소스코드 스택에 영향을 미칩니다. “Claroty는 RTA측에 499ES EtherNet/IP 스택에 존재하는 취약점을 비공개로 전달했습니다. 이 취약점은 서비스 거부(DoS)를 유발할 수 있으며, 경우에 따라..

국내외 보안동향 2020. 11. 30. 14:00

Digitally Signed Bandook Malware Once Again Targets Multiple Sectors 카자흐스탄과 레바논 정부와 관련 있는 것으로 의심되는 사이버 스파이 그룹이 13년 된 백도어 트로이목마를 개조해 다양한 조직을 노리는 새로운 공격을 시작한 것으로 나타났습니다. Check Point의 연구원들은 보고서를 통해 이 해커가 Dark Caracal이라는 그룹과 관련이 있다고 밝혔습니다. 이들은 작년 디지털 서명된 윈도우 트로이목마 Bandook의 변종 수십 개를 배포하려 시도했으며, 이로 인해 다시 한번 이 악성코드 패밀리에 대한 관심을 불러 일으켰습니다. 공격자는 칠레, 키프로스, 독일, 인도네시아, 이탈리아, 싱가포르, 스위스, 터키, 미국에 위치한 정부, 금융, 에너..

국내외 보안동향 2020. 11. 30. 09:18

[11월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 상품 택배보냈습니다 확인부탁합·니다 asq[.]kr/xxxxxxxxx2 CJ-택배 배송조회 asq.asq[.]kr/xxxxxxxxx3 지정된 장소에 택배가 배달되었으/니 hxxp://t2m[.]kr/xxxxx4 [Web발신][국민건강검진]2020년11월{'종합;(신체).검사'} 내용: hxxps://url[.]vet/xxxxx5 [Web발신] [건 강 검 진]통지서 내용보기 x.xxxxx[.]icu 출처 : 알약M기간 : 2020년 11월 23일 ~ 2020년 11월 27일

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 27. 17:00

Sophos notifies data leak after a misconfiguration 사이버 보안 회사인 소포스(Sophos)에 보안 사고가 발생해 고객에 공지 중인 것으로 알려졌습니다. 회사는 지난 11월 24일 사고 발생 사실을 알게 되었습니다. 소포스가 고객에게 보낸 이메일의 내용은 아래와 같습니다. “소포스는 2020년 11월 24일, 소포스 지원 센터에 연락한 고객의 정보를 저장하는데 사용한 툴에 대한 접근 권한 문제에 대한 제보를 받았습니다.” “소포스에서는 고객의 개인정보 보호 및 보안이 늘 최우선 순위입니다. 이 사고에 영향을 받은 모든 고객에게 연락을 취하고 있습니다.” “또한 접근 권한 설정을 계속해서 안전하게 보호할 수 있도록 추가적인 방안을 구현 중입니다.” 회사에 따르면, 노..

국내외 보안동향 2020. 11. 27. 14:00

cPanel 2FA bypassed in minutes via brute-force attacks CPanel 웹 호스팅 제어판에 존재하는 보안 취약점으로 인해 공격자가 취약한 cPanel, WebHost Manager(WHM) 버전을 통해 관리되는 도메인에 브루트포싱 공격을 실행해 이중 인증(2FA)을 우회할 수 있는 것으로 나타났습니다. cPanel은 공유 웹 호스팅 서비스에 설치되는 관리 소프트웨어로 관리자, 웹사이트 소유주가 그래픽 유저 인터페이스를 사용하여 서버와 웹사이트 관리를 자동화할 수 있습니다. 이 공격에 노출된 웹사이트의 수는 정확히 알 수 없었지만 cPanel은 7천만 이상 도메인에서 그들의 웹 호스팅 관리 소프트웨어를 사용 중이라 밝혔습니다. 악용에 유효한 자격 증명 필요해 CVE-..

국내외 보안동향 2020. 11. 27. 09:00