안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 15일~11월 21일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 134건이고 그중 악성은 42건으로 31.34%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 66건 대비 42건으로 24건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 37건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 78.6%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2020. 11. 24. 09:30

Over 300K Spotify accounts hacked in credential stuffing attack 해커들이 다양한 출처에서 수집한 로그인 자격 증명 및 개인정보가 포함된 데이터베이스 기록 3.8억 건을 이용해 Spotify 계정의 접근 권한을 얻으려 시도하고 있었던 것으로 나타났습니다. 지난 수 년 동안, 많은 사용자들이 그들의 Spotify 계정의 비밀번호가 변경되고, 새로운 플레이리스트가 프로필에 표시되거나 가족 계정에 다른 국가에 거주하는 낯선 사람이 추가되어 있는 등 해킹 사건을 겪었다고 밝혔습니다. 로그인 자격 증명을 포함한 3.8억건의 기록이 저장된 데이터베이스를 활용하여 Spotify 계정이 해킹되고 있다는 새로운 보고서가 공개되었습니다. 해킹된 Spotify 계정에 대한 사..

국내외 보안동향 2020. 11. 24. 09:00

Botnets have been silently mass-scanning the internet for unsecured ENV files 공격자들이 지난 2~3년 동안 인터넷에 실수로 업로드되어 웹 서버에 노출된 ENV 파일을 탐색하는 대규모 스캔을 진행해온 것으로 나타났습니다. ENV 파일은 일반적으로 개발 툴에서 사용되는 구성 파일 유형입니다. Docker, Node.js, Symfony, Django와 같은 프레임워크가 ENV 파일을 사용하여 API 토큰, 비밀번호, 데이터베이스 로그인 등 환경 변수를 저장합니다. ENV 파일은 포함하고 있는 데이터의 특성 덕분에 항상 보호된 폴더에 저장되어야 합니다. SecurityJoes의 보안 분석가인 Daniel Bunce는 이에 대해 아래와 같이 밝혔습니..

국내외 보안동향 2020. 11. 23. 14:00

TrickBot turns 100: Latest malware released with new features TrickBot 운영자가 탐지를 회피하는 기능을 추가한 악성코드의 100번째 변종을 공개했습니다. TrickBot은 보통 악성 피싱 이메일이나 다른 악성코드를 통해 설치됩니다. 설치되면 피해자의 컴퓨터에서 조용히 실행되며, 다른 작업을 실행할 모듈을 다운로드합니다. 이 모듈은 도메인의 활성 디렉토리 서비스 데이터베이스를 훔치고, 네트워크에서 측면 확산, 스크린 잠금, 쿠키, 브라우저 비밀번호, OpenSSH 키를 훔치는 등 다양한 악성 활동을 수행합니다. 또한 TrickBot은 Ryuk과 Conti 랜섬웨어 공격자들에게 액세스를 제공한 후 공격을 완료하는 것으로 알려져 있습니다. TrickBot..

국내외 보안동향 2020. 11. 23. 09:14

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 한해 대한민국은 다양한 사이버 침해사고를 당했고, 아직도 크게 나아지진 않았습니다. 북한, 중국 등이 배후로 의심되거나 실제 연계된 것으로 조사된 정부차원의 사이버 안보 위협은 이제 일상화 됐다해도 전혀 과언이 아닙니다. 이런 위협은 한국의 발전된 인터넷 인프라와 함께 우리 실생활 가깝게 도사리고 있지만, 사이버 공간의 특성상 쉽게 인지하거나 체감할 수 없습니다. 따라서 평소 보안의 중요성과 경각심을 유지하는건 어찌보면 어려운 것이 당연합니다. 해당 유형의 초기 침해사고는 내부 기밀자료 탈취 목표로 주로 정부나 공공기관, 기반시설에 집중된 경향이 있었지만 지금은 각종 민간단체와 특정기업을 넘어 불특정 다수의 국민들까지 위협에 노출되..

악성코드 분석 리포트 2020. 11. 22. 17:32

[11월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 부탁드립니다 택배확인 -- asq[.]kr/xxxxxxxxx2 구매 한 선 물이 배송되었습니다* asq[.]kr/xxxxxxxxx3 테이크 아웃이 배송되었습니다. 확인하세요 asq[.]kr/xxxxxxxxx4 [Web발신][건강검진] 발송 완료'[{통 지 서}]' 내용 hxxps://url[.]vet/xxxxx5 OO캐피탈 전산팀 hxxp://103.92.10[.]220/hdcap51/ OO 캐피탈 정부지원자금 스마트신청서입니다. 스마트신청 누르신후 다운로드 받으신 다음..

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 20. 15:26

Android chat app with 100 million installs exposes private messages 1억회 이상 설치된 안드로이드 메시징 애플리케이션인 Go SMS Pro가 사용자 간 공유된 비공개 멀티미디어 파일을 공개적으로 노출하고 있는 것으로 드러났습니다. Trustwave 보안 연구원들은 3개월 전 인증되지 않은 공격자가 이 앱의 취약점을 악용해 GO SMS Pro 사용자가 공유한 비공개 음성 메시지, 영상, 사진에 접근할 수 있었던 것을 발견했습니다. 비공개로 공유된 미디어가 노출되는 과정 기기에 앱을 설치하지 않은 사용자에게 전송되는 비공개 미디어 파일은 GO SMS Pro가 공유 파일을 저장하는데 사용하는 콘텐츠 전송 네트워크(CDN) 서버로 연결되는 단축 URL을 통해..

국내외 보안동향 2020. 11. 20. 14:00

Mount Locker ransomware now targets your TurboTax tax returns Mount Locker 랜섬웨어가 세금 시즌에 TurboTax 환급을 노리기 위해 준비하고 있는 것으로 나타났습니다. Mount Locker는 2020년 7월부터 피해자를 감염시키기 시작했습니다. 다른 인간 개입 랜섬웨어와 동일하게 Mount Locker는 네트워크를 해킹하고, 협박용으로 암호화되지 않은 파일을 수집하고, 네트워크 상의 기기를 암호화합니다. 이후 피해자에게 랜섬머니를 지불하지 않을 경우 유출 사이트에 훔친 파일을 공개할 것이라고 이중으로 협박합니다. 새로운 Mount Locker 버전, TurboTax 노려 세금 시즌이 다가옴에 따라, 일부 사람들은 세금 마감일인 4월 15일을 ..

국내외 보안동향 2020. 11. 20. 09:00