안녕하세요, 이스트시큐리티입니다. 인터넷 익스플로어 외에도 다양한 브라우저가 있지만, 많은 사람들이 대중적으로 사용하는 프로그램 중 하나는 구글 크롬(Chrome)일 것입니다. 구글 크롬의 다양한 장점 중 하나는 바로 편리하고 다양한 확장 프로그램을 사용할 수 있다는 점이죠. 이러한 확장 프로그램은 인터넷 이용에 있어 유용한 기능을 제공해 주는데요. 구글 계정을 통해 사용자의 정보를 동기화하거나, 로그인 정보를 저장해두기 때문에 해킹의 위험성도 배제할 수 없습니다. 최근 12월 17일, 외신 보도에 따르면 크롬과 마이크로소프트 엣지 확장 프로그램에서 악성 코드를 발견되었다고 합니다. 특히 크롬 확장 프로그램에서는 15개의 악성 코드가 발견되었으며, 모두 사용자 수가 300만 명 이상인 인기 프로그램이었습..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 1. 19. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행중인 것으로 확인되어 각별한 주의가 필요합니다. 해당 공격 배후로는 국제사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’이 지목되었으며, 해당 그룹은 2021년에도 가장 활발하게 공격을 수행 중인 지능형지속위협(APT) 그룹 중 하나입니다. 2019년말 미국 마이크로소프트(MS)로부터 정식 고소를 당하며 국제 사회에 주목을 받은 해킹 조직으로, 김수키(Kimsuky)라는 별칭도 가지고 있는 탈륨 조직은 한국과 미국 등을 포함해 글로벌 위협 활동을 펼치고 있으며, 대북 분야 민간단체나 정치·외교·안보·통일·국방 전현직 관계자를 대상으로 광범위한 사이버..

악성코드 분석 리포트 2021. 1. 18. 15:14

Ransomware attacks now to blame for half of healthcare data breaches 병원 및 의료 부문의 전체 데이터 유출 사고 중 절반이 랜섬웨어 공격의 결과인 것으로 나타났습니다. 랜섬웨어 그룹은 네트워크를 암호화한 후 이를 복구하는데 비트코인 수십, 수백 만 달러를 요구할 뿐 아니라, 민감 정보를 훔쳐서 랜섬머니를 지불하지 않을 경우 이를 공개하겠다고 협박해 더욱 공격을 강화하고 있습니다. 이 이중 협박 기술은 랜섬웨어 공격에 피해를 입은 사용자가 네트워크를 복구하는데 시간을 소비하지 않고, 랜섬머니를 지불하도록 강요하기 위한 전략으로 사용됩니다. 의류 분야의 경우, 환자를 식별 가능한 개인정보와 민감 개인 의료 데이터 등이 포함될 수 있기 때문에 정보 유출 ..

국내외 보안동향 2021. 1. 18. 14:00

Siemens fixed tens of flaws in Siemens Digital Industries Software products Siemens가 PLM(제품 수명 주기 관리) 솔루션을 제공하는 Siemens Digital Industries 소프트웨어 내 일부 제품에 영향을 미치는 취약점 18개를 수정했습니다. 이 취약점은 JT 데이터(3D 데이터 ISO 표준 포맷)용 3D 뷰 툴인 Siemens JT2Go와 Teamcenter Visualization 솔루션에 영향을 미칩니다. JT2Go는 사용자가 JT, VFZ, CGM, TIF 데이터와 함께 JT, PDF, Solid Edge, PLM XML을 볼 수 있도록 하는 3D JT 뷰 툴입니다. Teamcenter Visualization 소프트웨어..

국내외 보안동향 2021. 1. 18. 09:01

Facebook sues two Chrome extension devs for scraping user data 페이스북이 오늘 포르투갈에서 페이스북 사이트에서 사용자 데이터를 수집하는 브라우저 확장 프로그램을 개발한 혐의로 포르투갈 국민 2명을 상대로 소송을 제기했습니다. 페이스북의 플랫폼 집행 및 소송 담당 이사인 Jessica Romero는 아래와 같이 밝혔습니다. “사람들이 브라우저에 이 확장 프로그램을 설치하면 페이스북 웹사이트에서 그들의 정보를 수집하도록 설계된 숨겨진 코드가 설치되었습니다. 이 코드는 사용자 모르게 페이스북과 관계 없는 사용자의 브라우저 내 정보까지 수집했습니다.” “해당 브라우저 확장 프로그램은 사용자가 페이스북 웹사이트를 방문할 경우 사용자의 이름, ID, 성별, 관계 상..

국내외 보안동향 2021. 1. 15. 14:02

[1월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 대.리 결.제 상.품이 배송되었습니다 상품을 받으려면 아래 URL을 클릭.하.세.요 hxxp://shorturl[.]at/x 2 봄 축제 선물이 준비되었으며 1 월 9 일 오후 15시 30 분에 배송됩니다. hxxps://tinyurl[.]com/xxx 3 고객 지역은 야간 배송으로 다음날 배송 될 수 있습니다. 확인 해주세요 hxxp://shorturl[.]at/xxxx 4 OO OOO대리 [OO저축은행- 대환대출 간편대출신청] 안드로이드 전용 고객명 : 정효경 고유..

안전한 PC&모바일 세상/스미싱 알림 2021. 1. 15. 13:51

Experts Uncover Malware Attacks Against Colombian Government and Companies 사이버보안 연구원들이 콜롬비아 정부와 기관 및 에너지 및 금속 분야 기업을 노리는 현재 진행중인 스파잉 캠페인에 대해 공개했습니다. 지난 화요일 ESET에서 공개한 보고서에 따르면, Slovak 인터넷 보안 회사는 “Operation Spalax”라 명명된 이 공격이 2020년 시작되었으며, 2018년 4월 이후에 해당 국가를 노린 한 APT 그룹과 공격 방식 일부는 유사하지만 다른 점도 있다고 밝혔습니다. 이 두 캠페인의 피싱 이메일은 유사한 주제를 사용했습니다. QiAnXin 연구원들이 2019년 2월 발견한 작업에 사용된 것과 동일한 기관에서 발송하는 것으로 위장했습..

국내외 보안동향 2021. 1. 15. 09:10

Microsoft fixes Secure Boot bug allowing Windows rootkit installation 마이크로소프트가 시큐어 부트(Secure Boot) 내 보안 기능 우회 취약점을 수정했습니다. 이 취약점은 시큐어 부트가 활성화된 상태에서도 공격자가 OS의 부팅 프로세스를 해킹하도록 허용합니다. 시큐어 부트는 OS 시작 프로세스에서 루트킷이 로딩되는 것을 방지하기 위해 UEFI(Unified Extensible Firmware Interface) 펌웨어와 TPM(Trusted Platform Module) 칩을 통해 컴퓨터에서 신뢰할 수 없는 OS 부트 로더를 차단합니다. 공격자는 악성 코드를 컴퓨터의 UEFI 펌웨어에 삽입하거나, 윈도우 커널의 일부를 바꿔치기 하거나, 악의적으..

국내외 보안동향 2021. 1. 14. 14:00