This new malware uses remote overlay attacks to hijack your bank account 브라질 은행 계좌를 소유한 사용자를 공격하기 위해 원격 오버레이를 사용하는 새로운 악성코드가 발견되었습니다. IBM에서 Vizom이라 명명한 이 새로운 악성코드 변종은 브라질 전역을 노린 공격에 사용되고 있습니다. 이들은 온라인 금융 서비스를 통해 은행 계좌를 손상시키도록 설계되었습니다. 지난 화요일, IBM 보안 연구원인 Chen Nahman, Ofir Ozer, Limor Kessem은 악성코드가 숨김 상태를 유지하고 실시간으로 사용자의 기기를 해킹하기 위해 흥미로운 전술을 사용한다고 밝혔습니다. 이 전술은 원격 오버레이 기술 및 DLL 하이재킹입니다. Vizom은 스팸 ..

국내외 보안동향 2020. 10. 20. 14:00

Windows GravityRAT malware now also targets Android, macOS 가상머신, 샌드박스를 탐지해내기 위해 윈도우 컴퓨터의 CPU 온도를 체크하는 것으로 알려진 GravityRAT이 안드로이드와 macOS 기기도 감염시키는 멀티 플랫폼 스파이웨어로 업그레이드 됐습니다. GravityRAT 원격 접속 트로이목마(RAT)는 최소 2015년부터 파키스탄의 해커 그룹으로 추정되는 조직에서 활발히 개발되고 있으며, 인도 군사 조직을 노린 공격에 사용되어 왔습니다. 새로운 버전, 안드로이드와 macOS 기기 감염시켜 이 악성코드의 제작자는 과거 윈도우 기기만을 노렸으나 카스퍼스키 연구원들이 작년 발견한 샘플을 조사한 결과 macOS와 안드로이드를 지원하도록 개선된 것으로 나타났습..

국내외 보안동향 2020. 10. 20. 09:06

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통칭 ‘Dridex’ 라고 불리는 금융 정보 탈취 악성코드가 해외에서 기업을 대상으로 공격이 이루어졌습니다. 이 악성코드는 2014년부터 발견되어 최근까지도 대량 유포 중이며 이를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다. 지난 9월 다음과 같은 메일이 수신되었습니다. 운송회사를 사칭한 메일로 연체된 송장을 확인하라는 내용입니다. [그림] 이메일 화면 특히 TA505그룹은 축적된 기술로 인하여 분석 및 탐지가 어려운 특징이 있습니다. 과거에는 국외에서 다량 유포되고 있지만 최근 국내 기업을 대상으로도 유포가 되고 있어 사용자들의 주의가 필요합니다. 따라서 이러한 ..

악성코드 분석 리포트 2020. 10. 20. 09:00

Hackers now abuse BaseCamp for free malware hosting 공격자들이 악성코드를 배포하거나 사용자의 로그인 자격 증명을 훔치는 악성 피싱 캠페인에서 Basecamp를 악용하기 시작했습니다. Basecamp는 사용자들끼리 협업, 채팅, 문서 생성, 파일 공유 등이 가능한 웹 기반 프로젝트 관리 솔루션입니다. 사용자는 이를 통해 HTML 링크, 이미지, 양식화된 텍스트의 형태로 문서를 생성할 수 있습니다. Basecamp는 사용자가 프로젝트에 실행 파일, 자바 스크립트 등 일반적으로 안전하지 않은 것으로 간주되는 파일 포맷을 포함한 어떤 파일도 업로드할 수 있도록 허용합니다. 업로드된 파일을 공개적으로 공유하기 위해, 사용자는 조직의 외부인이 파일을 미리 살펴보고 다운로드할..

국내외 보안동향 2020. 10. 19. 14:00

Microsoft released out-of-band Windows fixes for 2 RCE issues 마이크로소프트가 마이크로소프트 코덱 라이브러리와 비주얼 스튜디오 코드(Visual Studio Code)에 영향을 미치는 원격 코드 실행(RCE) 취약점 2개를 수정하는 긴급 보안 업데이트 2건을 공개했습니다. 이 두 취약점은 CVE-2020-17022, CVE-2020-17023으로 등록되었으며 심각도 ‘중요함’으로 분류되었습니다. CVE-2020-17022는 마이크로소프트 윈도우 코덱 라이브러리가 메모리 내 오브젝트를 처리하는 방식에 존재하는 원격 코드 실행 취약점입니다. 공격자는 취약점을 악용하여 임의 코드를 실행하는 것이 가능합니다. “취약점을 악용하려면 특수 제작된 이미지 파일을 처리하..

국내외 보안동향 2020. 10. 19. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 지난 08월 10일 구글 플레이 공식 마켓을 통해 안드로이드 기반 악성 암호화폐 지갑 앱(v1.0.4)이 일정기간 유포되었습니다. 이는 정상적인 소프트웨어 배포 절차에 위협요소를 추가 업데이트하는 일종의 공급망 공격 형태 입니다. 이 사건으로 인해 특정 암호화폐 이용자들의 코인이 무단 출금되는 피해가 다수 보고되었습니다. 한편 비슷한 시기 윈도우 운영체제 기반 지갑 설치 프로그램으로 사칭한 악성 파일 변종들도 발견되며, 관련 이슈에 대한 공지문이 다음과 같이 게시됩니다. 08월 31일부터 윈도우용 악성 파일도 유포되었고, 09월 24일에는 공격자가 직접 이메일로 악성 파일을 전파하는 등 공격은 일정 기간 지속되었습니다. 특히, 08월 31일 ..

악성코드 분석 리포트 2020. 10. 16. 20:21

Crooks hit Puerto Rico Firefighting Department Servers 푸에르토리코의 소방국이 지난 수요일 보안 침해 사고를 겪었다고 밝혔습니다. 해커들은 데이터베이스를 훔친 후 랜섬머니로 $600,000을 요구한 것으로 나타났습니다. 소방국 책임자인 Alberto Cruz는 이 사고로 인해 응급 사태 대응 관련 운영은 영향을 받지 않았다고 밝혔습니다. 소방국은 공격자로부터 서버가 암호화되었으며 복호화를 위해서는 랜섬머니를 지불해야 한다는 협박 메일을 받았다고 밝혔습니다. 지역 경찰은 이 사건에 대해 조사를 시작했습니다. 푸에르토리코 소방국은 랜섬머니를 지불하지 않기로 결정했다고 밝혔습니다. 출처: https://securityaffairs.co/wordpress/109551/..

국내외 보안동향 2020. 10. 16. 14:00

[10월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 거래완료 구매물품이 발송되었음 확인 부탁합니다 tINyurl.COM/xxxxxx2 구매완료 시 배송주소 꼼꼼히 기입하세요3 물류 전표번호 63****76 지정지 1일 후 배송 예정 hxxp://is[.]gd/xxxxxx4 [Web발신] 통지 내용을 확 인하세요:xx.xxxxx[.]info5 건강검진 통 지 건강검진 서 내 용 확인 xxxx.xxxxxx[.]me 출처 : 알약M기간 : 2020년 10월 12일 ~ 2020년 10월 16일

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 16. 11:29