[8월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]2020국가 건강검진 공단 건강검진통지서 내용확 인:x.xxxxx[.]site2 [Web발신][건강검진 통지서] 자세 내용보기:xx.xxxxx[.]club3 [한진택배]고객 상품 전표가 파손되어 배송이 불가능합니다.사진URL:bit[.]ly/xxxxx4 [한진택배]택배가 당신을 위해 배송되지 않습니다 주 소 변경xxxxx.xxxxx[.]me5 [CJ대한통운]고객 상품 전송 실패 주소 틀렸어 변경해죠bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 8..

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 28. 14:55

Qbot steals your email threads again to infect other victims Qbot 트로이목마가 또 다시 이메일 스레드를 훔치고 있는 것으로 나타났습니다. 이는 추후 실행될 악성 스팸 캠페인을 위한 악성 이메일을 기존 이메일 대화로 위장하기 위한 것으로 보입니다. Qbot(QakBot)은 뱅킹 및 정보 스틸링 악성코드로 지난 10년간 활발히 활동하며 많은 피해자를 감염시켰습니다. Qbot이 설치되면 피해자의 저장된 비밀번호, 쿠키, 신용카드, 이메일, 온라인 뱅킹 자격 증명을 훔치려 시도합니다. 또한 이 트로이목마는 해킹된 컴퓨터에 ProLock 랜섬웨어를 포함한 추가 악성코드를 다운로드 및 설치하는 것으로도 알려져 있습니다. Qbot은 2020년 7월 악명 높은 Emo..

국내외 보안동향 2020. 8. 28. 14:00

Anubis, a new info-stealing malware spreads in the wild 마이크로소프트가 최근 새로운 악성코드인 Anubis를 발견하여 경고했습니다. 이 악성코드는 실제 공격을 통해 배포되고 있으며 감염된 시스템에서 정보를 훔치려 시도합니다. 악성코드 분석가들 사이에서 Anubis는 안드로이드 악성코드로 잘 알려져 있습니다. 하지만 새롭게 발견된 Anubis는 이 악성코드와는 관련이 없습니다. 마이크로소프트에 따르면 이 새로운 악성코드는 Loki 악성코드를 사용하며 시스템 정보, 자격 증명, 신용카드 정보, 가상화폐 지갑을 훔칩니다. 이 새로운 악성코드는 윈도우 시스템만을 노리며, 마이크로소프트는 이를 PWS:MSIL/Anubis.G!MTB로 탐지합니다. Anubis는 지난 6..

국내외 보안동향 2020. 8. 28. 09:00

DeathStalker cyber-mercenary group targets the financial sector 고용형 해커 그룹인 DeathStalker가 2012년부터 금융 기관과 법률 사무소 등을 공격해온 것으로 나타났습니다. 피해 조직은 아르헨티나, 중국, 키프로스, 인도, 이스라엘, 레바논, 스위스, 러시아, 대만, 터키, 영국, 아랍 에미리트에 위치한 중소 기업이었습니다. 이 APT 그룹은 타깃 조직을 해킹하기 위한 전술을 빠르게 진화시켰습니다. Kaspersky는 아래와 같이 언급했습니다. “DeathStalker는 금융 및 법률 회사를 노리는 것으로 보이는 독특한 공격 그룹입니다. 이 그룹은 금전적 이익을 위해 움직이지 않는 것으로 보입니다. 랜섬웨어를 배포하지도 않으며, 되팔기 위한 금..

국내외 보안동향 2020. 8. 27. 14:00

Hackers for hire attack architecture firm via 3ds Max exploit 고급 해킹 서비스를 제공하는 해커 그룹이 수십 억 달러 규모의 고급 부동산 프로젝트에 참여하는 건축 사무소의 컴퓨터를 해킹한 것으로 나타났습니다. 이 그룹은 스파이 활동을 수행하며, 공격 벡터는 전문 3D 컴퓨터 그래픽을 만드는데 사용하는 Autodesk 3ds Max 소프트웨어용 악성 플러그인입니다. 타깃 선택 Bitdefender에 따르면 익명의 피해자는 미국, 영국, 호주, 오만의 고급 부동산 개발자와 함께 일하며 최고의 건축가 및 인테리어 디자이너들의 서비스를 계약하는 중요 업체인 것으로 나타났습니다. 공격자는 이 작업을 위해 한국에 위치하는 C&C 인프라를 사용했습니다. 이 인프라에는 ..

국내외 보안동향 2020. 8. 27. 09:00

Google Project Zero expert found 3 flaws in Apache Web Server Apache Foundation이 웹 서버 소프트웨어에 영향을 미치는 취약점 3개를 수정하는 버전 2.4.46을 공개했습니다. 공격자는 특정 조건에서 해당 취약점을 악용 가능하며 임의 코드를 실행하거나 서버를 충돌시켜 DoS를 유발할 수 있게 됩니다. 이 취약점 3개는 CVE-2020-9490, CVE-2020-11984, CVE-2020-11993으로 등록되었으며 구글 Project Zero 연구원인 Felix Wilhelm이 발견해 제보했습니다. “Apache의 mod_http2 모듈은 단일 HTTP/2 연결을 통해 푸시된 모든 리소스를 추적하는 ‘Push diary’라는 기능을 지원합니다...

국내외 보안동향 2020. 8. 26. 14:00

Security researcher discloses Safari bug after Apple delays patch 한 보안 연구원이 사용자의 기기에서 파일을 훔치는데 악용이 가능한 사파리 브라우저 취약점에 대한 자세한 내용을 공개했습니다. 이 취약점은 폴란드의 보안 회사인 REDTEAM.PL의 Pawel Wylecial이 발견했습니다. Wylecial은 올 봄 애플 측에 이 취약점을 제보했지만, 애플이 1년 후인 2021년 봄까지 패치를 지연시키자 취약점에 대한 세부 정보를 공개했습니다. 취약점의 작동 방식 Wylecial는 블로그를 통해 해당 취약점이 사파리의 Web Share API의 구현에 존재한다고 밝혔습니다. Web Share API는 텍스트, 링크, 파일 및 기타 콘텐츠를 공유하기 위한 브..

국내외 보안동향 2020. 8. 26. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 16일~08월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 450건이고 그중 악성은 125건으로 27.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 104건 대비 125건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 19건(악성 7건)에서 최대 83건(악성 42건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 125건 중 Attach-Malware형이 88.8%로 가장 많았고 뒤이어 Attach-Ph..

악성코드 분석 리포트 2020. 8. 25. 16:52