Hackers use overlay screens on legitimate sites to steal Outlook credentials Cofense의 연구원들이 마이크로소프트 아웃룩 자격 증명을 훔칠 목적으로 이메일 격리 정책 관련 피싱 메일을 이용하며 오버레이 스크린 기술을 사용하는 피싱 캠페인을 발견했습니다. 이 오버레이 스크린은 정식 웹사이트의 윗 부분에 표시되어 피해자의 자격 증명을 수집하도록 속입니다. 전문가들은 익명의 회사를 노린 공격을 조사하던 중 이 새로운 기술을 발견했습니다. 피싱 메시지는 피해자 회사의 기술 지원팀에서 발송한 메시지로 위장했습니다. 해당 이메일은 회사의 이메일 보안 서비스에서 유효한 이메일 메시지 3개를 격리시켰으며 이를 확인할 것을 요청하고 있었습니다. 이 메시지는..

국내외 보안동향 2020. 9. 7. 14:00

Visa warns of new Baka credit card JavaScript skimmer Visa에서 새로운 JavaScript 온라인 스토어 스키머 Baka에 대한 경고문을 발행했습니다. 이는 훔친 데이터를 추출해낸 후 메모리에서 자기 자신을 제거합니다. 신용카드 탈취 스크립트는 2020년 2월, 웹 스키밍 키트의 ImageID를 호스팅한 적이 있는 C&C 서버를 조사하던 중 발견되었습니다. 지난 해 Visa는 Pipka로 알려진 또 다른 JavaScript 웹 스키머를 발견했습니다. 이는 2019년 9월 북미의 한 온라인 스토어에서 처음 발견된 후 또 다른 온라인 스토어 16곳에 빠르게 확산되었습니다. 탐지 및 분석 회피 Baka는 작성이 가능한 양식의 필드를 노리고 이미지 요청을 통해 데이터..

국내외 보안동향 2020. 9. 7. 09:09

Warner Music Group finds hackers compromised its online stores 세계에서 3번째로 큰 음반 회사인 워너 뮤직 그룹(WMG)의 미국 기반 온라인 스토어 다수가 2020년 4월 해킹되어 고객의 개인 및 금융 정보가 노출된 것으로 나타났습니다. 회사는 이 공격이 Magecart 공격인 것으로 추측했습니다. 200년 이상의 역사를 가진 WMG에는 직원 3,500명 이상이 근무중이며 70개국 이상에서 자회사, 계열사, 비가맹 라이선스 보유 업체 등을 운영하고 있습니다. WMG 미 온라인 스토어, 4월부터 해킹돼 회사는 이 해킹 사건이 외부 서비스 제공 업체를 통해 운영하는 여러 온라인 스토어 웹사이트에서 발생했으며, 이로 인해 사용자가 사이트에 입력한 개인정보를 해..

국내외 보안동향 2020. 9. 4. 14:00

[9월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경) xxxxx.xxxxx[.]me2 [한진택 배]{{이름}}소포 중량 초과 0.65kg 지연 도착 목적 xxxxx.xxxxx[.]me3 [한국방역센터].국민 건강 검 진 통 지 서 입 니 다.x.xxx.xxx[.]xxx:80084 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx5 (KB본인인증 대출신청서) hxxp://xxx.xxx.xx[.]xxx 출처 : 알약M기간 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 4. 10:46

New Python-scripted trojan malware targets fintech companies 이메일 주소, 비밀번호, 기타 민감 정보를 훔치기 위해 핀테크(FinTech) 기업을 노리는 캠페인을 통해 새로운 트로이목마 악성코드가 배포된 것으로 나타났습니다. 이 악성코드는 정식 애플리케이션에서 추출한 코드 내부에 포함된 상태로 확산되고 있었습니다. Evilnum으로도 알려진 이 APT 그룹은 2018년 처음 등장했으며 대부분 유럽과 영국에 위치한 핀테크 기업을 노리며 도구와 전략을 수시로 변경해 공격의 성공률을 높였습니다. 일부 피해자는 미국과 호주에서 발생하였습니다. Evilnum의 활동은 자바스크립트, C#로 작성된 다양한 컴포넌트를 사용해왔으며, 현재는 공격을 위한 새로운 도구를 배포..

국내외 보안동향 2020. 9. 4. 09:00

Epic Fail: Emotet malware uses fake ‘Windows 10 Mobile’ attachments Emotet 악성코드가 2020년 1월 운영이 종료된 윈도우 10 모바일 OS로 작성한 것으로 위장한 악성 이메일 첨부파일을 사용하고 있는 것으로 나타났습니다. Emotet 봇넷은 악성 워드 문서를 포함한 스팸 메일을 통해 확산됩니다. 이러한 워드 문서는 활성화될 경우 피해자의 컴퓨터에 Emotet을 다운로드 및 실행하는 악성 매크로를 포함하고 있습니다. Emotet은 실행 직후 이후 스팸 캠페인에 활용할 목적으로 피해자의 이메일을 훔치려 시도합니다. 그 후 보통 네트워크로 확산되는 랜섬웨어 공격으로 이어지는 TrickBot, QBot과 같은 다른 악성코드를 다운로드 및 실행합니다. ..

국내외 보안동향 2020. 9. 3. 14:00

◇ 탈륨(Thallium) 해킹 조직 위협 배경 안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 저희는 2020년 07월 25일 【미국 MS가 고소한 탈륨 그룹, 대한민국 상대로 '페이크 스트라이커' APT 캠페인 위협 고조】라는 스페셜 리포트를 공개한 바 있습니다. 미국 현지 시점으로 지난 08월 26일 마이크로소프트(MS)사는 '탈륨' 해킹조직에 대해 피고인이 출정하지 않은 공석상태에서 진행하는 궐석재판을 요청하였고, 이들이 사용한 이메일 주소에 수차례 소환장을 보냈다고 밝혔습니다. 흥미롭게도 해당 이메일 중 일부는 MS 고소장 공개 이전 시점에 소개한 알약 블로그 분석내용의 계정과 정확히 일치합니다. 탈륨 이메일 주소 블로그 연관 정보 bitcoin024@hanmail.net bitc..

악성코드 분석 리포트 2020. 9. 3. 09:58

Cisco fixes critical code execution bug in Jabber for Windows Cisco가 윈도우용 Cisco Jabber 소프트웨어 버전 다수에 존재하는 심각한 원격코드 실행 취약점을 패치했습니다. 윈도우용 Cisco Jabber는 데스크톱 협업 프로그램으로 현재 상태 확인, 인스턴트 메시징(IM), 클라우드 메시징, 데스크톱 공유, 오디오/영상/웹 컨퍼런스 등의 기능을 제공합니다. 이 취약점은 Watchcom의 Olav Sortland Thoresen이 발견하여 신고했습니다. Cisco의 제품 보안 사고 대응 팀(PSIRT)은 현재 실제 공격에서 이 취약점이 악용되지는 않고 있다고 밝혔습니다. CVE-2020-3495로 등록된 이 보안 취약점은 CVSS 최대 점수인 9..

국내외 보안동향 2020. 9. 3. 09:00