안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 8월 2일~8월 9일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 455건이고 그중 악성은 140건을 차지했습니다. 이는 지지난주 84건 대비 56건(0.6%)이 증가한 수치입니다. 일일 수집량은 하루 최저 44건(악성 4건)에서 최대 83건(악성 32건)으로 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 140건 중 Attach-Malware형이 68%로 가장 많았고 뒤이어 Link-Phishing형이 23%를 차지했습니다. 3. 첨부파일 종류 첨부파일은 ‘Downl..

악성코드 분석 리포트 2020. 8. 13. 13:00

Agent Tesla includes new password-stealing capabilities from browsers and VPNs SentinelOne의 연구원들이 Agent Tesla 트로이목마의 새로운 변종을 발견했습니다. 이 새 변종에는 인기 웹 브라우저, VPN 소프트웨어, FTP 이메일 클라이언트 등 애플리케이션에서 크리덴셜을 훔치는 새로운 모듈이 추가되어 있었습니다. Agent Tesla는 스파이웨어로 감염된 시스템에서 키 입력, 시스템 클립보드, 스크린샷, 크리덴셜 등을 훔쳐 피해자를 스파잉하는데 사용됩니다. 이 작업을 위해 스파이웨어는 메인 기능에 다른 스레드와 타이머 기능을 생성합니다. 연구원들은 이 악성코드를 2018년 6월 처음 발견했지만, 이는 2014년부터 활동해온 것으..

국내외 보안동향 2020. 8. 13. 09:00

Citrix fixes critical bugs allowing takeover of XenMobile Servers Citrix가 CEM(Citrix Endpoint Management, XenMobile로도 알려짐)의 여러 버전에 영향을 미치는 취약점 5개를 수정했습니다. 온프레미스(On-premise) Citrix XenMobile은 단일 플랫폼을 통해 직원의 데스크톱, 노트북, 모바일 기기 (태블릿 및 스마트폰)를 관리할 수 있는 통합 인터페이스를 제공합니다. 취약한 서버 버전 업데이트 필요 회사는 공격자가 이미 취약한 서버를 스캔하여 악용하고 있는 것으로 확인된다며 고객들에게 취약한 XenMobile 서버를 즉시 업데이트 할 것을 권고했습니다. “이 업그레이드를 즉시 적용할 것을 권장합니다.” ..

국내외 보안동향 2020. 8. 12. 09:00

Flaws in ‘Find My Mobile’ exposed Samsung phones to hack 포르투갈 사이버 보안 서비스 제공 업체 Char49의 보안 연구원인 Pedro Umbelino가 삼성 갤럭시 기기에서 다양한 악성 행위에 악용할 수 있는 삼성 ‘내 기기 찾기(Find My Mobile)’ 기능의 취약점 다수를 발견했습니다. “내 기기 찾기 패키지에서 스마트폰 사용자의 데이터 손실을 초래할 수 있으며 (공장 초기화) 위치 추적, 전화 걸기, 메시지 가져오기, 기기 잠금, 기기 잠금 해제 등과 같은 공격이 가능한 다양한 취약점을 발견했습니다.” “이 작업을 실행하기 위한 코드 경로에는 몇 가지 취약점이 함께 사용됩니다.” 전문가들은 지난 주 DEF CON 컨퍼런스에서 그들이 발견한 결과를 ..

국내외 보안동향 2020. 8. 12. 09:00

Security researcher publishes details and exploit code for a vBulletin zero-day 한 보안 전문가가 가장 인기있는 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드를 공개했습니다. 이 제로데이 취약점은 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회합니다. 이전 제로데이 취약점은 공격자가 vBulletin 템플릿 시스템 내 취약점을 악용하여 악성코드를 실행하고 인증 없이도 포럼을 제어할 수 있습니다. (사전 인증 RCE) CVE-2019-16759 취약점은 2019년 9월 24일 공개되었으며 다음 날인 9월 25일 패치가 제공되었습니다..

국내외 보안동향 2020. 8. 11. 09:00

Avaddon ransomware launches data leak site to extort victims Avaddon 랜섬웨어가 랜섬머니를 지불하지 않은 피해자로부터 훔친 데이터를 공개하는 공유 사이트를 오픈했습니다. Maze 운영자가 공개적으로 파일을 유출하기 시작한 이후로 다른 랜섬웨어들도 뒤따라 훔친 파일을 공유하는 데이터 유출 사이트를 생성하기 시작했습니다. 이 사이트는 피해자의 파일을 공개하겠다고 협박해 랜섬머니를 지불하도록 만들 목적으로 개설되었습니다. 이 데이터가 공개될 경우 재무 정보, 직원의 개인정보, 고객 데이터 노출로 이어질 수 있습니다. 사이버 보안 회사인 Kela는 Avaddon 랜섬웨어의 운영자가 이번 주말 러시아 해킹 포럼에서 새로운 데이터 유출 사이트를 개설했다고 알렸다..

국내외 보안동향 2020. 8. 11. 09:00

ProctorU confirms data breach after data leaked online 온라인 시험 감독 솔루션인 ProctorU가 공격자가 사용자 기록이 담긴 데이터베이스를 탈취 후 해커 포럼에 공개한 후에야 데이터 유출 사실을 인정했습니다. ProctorU는 회사와 대학에서 온라인 시험을 치를 때 부정행위를 할 수 없도록 모니터링할 때 사용하는 감독 서비스입니다. ProctorU는 설치된 소프트웨어, 웹캠, 컴퓨터의 마이크를 통해 응시자가 부정행위로 간주되는 행동을 했는지 추적합니다. 만약 부정행위가 의심될 경우, 감독관은 학생에게 웹캠을 통해 방이나 책상의 일부를 보여줄 것을 요청할 수 있습니다. ProctorU 데이터베이스, 해커 포럼에 유출 지난 달, Bleeping Computer는..

국내외 보안동향 2020. 8. 10. 09:00

TeamViewer fixes bug that lets attackers access your PC 인기있는 원격 접속 및 기술 지원 프로그램인 TeamViewer에서 공격자가 재빨리 사용자의 컴퓨터로의 연결을 설정하여 시스템을 악용할 수 있는 취약점이 발견되어 패치되었습니다. 인증되지 않은 원격 공격자가 이 취약점을 성공적으로 악용할 경우 사용자의 윈도우 PC에서 코드를 실행하거나 브루트포싱 등을 통해 비밀번호 해시를 얻을 수 있게 됩니다. CVE-2020-13699로 등록된 심각도 높은 이 취약점은 보안 취약점의 특수 카테고리인 CVE-428 (인용되지 않은 검색 경로 또는 요소)에 포함되었습니다. 이 취약점으로 인해 프로그램이 인수를 입력 값이 아닌 직접 명령으로 처리할 수 있습니다. Iframe과..

국내외 보안동향 2020. 8. 10. 09:00