Vodafone's ho. Mobile admits data breach, 2.5m users impacted Vodafone 그룹의 저가형 통신사인 ho. Mobile이 해커가 고객 데이터베이스의 일부를 훔쳐 개인 사용자 정보와 SIM 기술 데이터를 탈취했다고 밝혔습니다. 12월 22일부터 다크웹 포럼에 판매된 도난당한 데이터베이스는 부분적으로 검증된 상태이며, SIM 스왑 공격을 수행하는데 충분한 정보를 포함하고 있어 약 250만 명의 가입자가 위험에 처했습니다. 무료 SIM 카드 교체 Bank Security의 연구원은 지난 12월 28일 해커 포럼에서 데이터베이스가 배포되고 있다는 소식을 전했습니다. 해당 통신사는 처음에는 자사의 시스템에 불법으로 접근한 것으로 보이는 증거를 찾을 수 없었다고 밝..

국내외 보안동향 2021. 1. 7. 14:02

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 4분기, 알약을 통해 총 172,696건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 172,696건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,910건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. ESRC는 2020년..

전문가 기고 2021. 1. 7. 11:04

Google fixed a critical Remote Code Execution flaw in Android 구글이 안드로이드 시스템 컴포넌트에 존재하는 치명적인 원격 코드 실행 취약점인 CVE-2021-0316을 포함한 취약점 43개를 수정하는 보안 업데이트를 공개했습니다. 구글은 보안 패치 레벨 2021-01-05 및 그 이후를 공개하며 해당 취약점을 수정했습니다. 구글은 1월 안드로이드 보안 공지를 통해 아래와 같이 밝혔습니다. “이 이슈 중 가장 심각한 것은 System 컴포넌트의 치명적인 보안 취약점으로, 원격 공격자가 특수 제작한 전송을 사용하여 권한이 있는 프로세스의 컨텍스트 내에서 임의 코드를 실행하도록 허용할 수 있습니다.” 해당 공지에서는 치명적인 DoS 취약점인 CVE-2021-03..

국내외 보안동향 2021. 1. 7. 09:00

Babuk Locker is the first new enterprise ransomware of 2021 새해가 밝았고, 인간 개입 공격을 통해 기업 피해자를 노리는 Babuk Locker라는 랜섬웨어가 발견되었습니다. Babuk Locker는 2021년 활동을 시작한 새로운 랜섬웨어로, 전 세계에서 약간의 피해자를 발생시켰습니다. BleepingComputer가 발견한 피해자가 요구 받은 랜섬머니 금액은 $60,000 ~ $85,000 였습니다. Babuk Locker가 기기를 암호화하는 방법 연구원들이 분석한 Babuk Locker의 각 실행 파일은 하드코딩된 확장프로그램, 랜섬노트, 피해자용 Tor URL을 포함하도록 피해자별로 커스텀되어 있었습니다. 이 새로운 랜섬웨어를 분석한 또 다른 보안 연..

국내외 보안동향 2021. 1. 6. 14:10

Warning: Cross-Platform ElectroRAT Malware Targeting Cryptocurrency Users 사이버 보안 연구원들이 작년 1월부터 시작된 광범위한 사기행위를 발견해 공개했습니다. 공격자들은 가상화폐 사용자들을 타깃으로 트로이목마화된 애플리케이션을 배포하여 타깃 시스템에 이전에는 탐지되지 않았던 원격 접근 툴을 설치했습니다. Intezer에서 ElectroRAT이라 명명한 이 RAT은 처음부터 Golang으로 작성되었으며 윈도우, 리눅스, macOS를 포함한 여러 OS를 공격하도록 설계되었습니다. 이 앱은 오픈소스 Electron 크로스 플랫폼 데스크톱 앱 프레임워크를 사용하여 개발되었습니다. 연구원들은 아래와 같이 언급했습니다. “ElectroRAT은 Golang을..

국내외 보안동향 2021. 1. 6. 09:00

안녕하세요? ESRC(이스트시큐리티 시큐리티 대응센터) 입니다. 이미지 저작권법 위배 안내로 위장한 메일을 통해 Makop 랜섬웨어가 지속적으로 유포되는 정황이 포착되어 일반 사용자와 기업 담당자들의 주의가 필요합니다. 만일 이용자가 최종 압축 파일에 있는 ‘이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용.exe’, ‘저작권법 관련하여 위반인 사항들 정리하여 보내드립니다.exe’을 클릭할 경우 파일 암호화 기능의 Makop 랜섬웨어가 실행됩니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드로 암호화된 파일 뒤에 [임의 영문 8자리].[moloch_helpdesk@tutanota.com].moloch를 추가하고, 이후 복호화 안내를 위해 ‘readme-warning.t..

악성코드 분석 리포트 2021. 1. 5. 14:36

Zend Framework remote code execution vulnerability revealed 이번 주, Zend Framework에서 신뢰할 수 없는 역직렬화 취약점을 공개했습니다. 공격자가 이 취약점을 악용할경우 PHP 사이트에서 원격 코드 실행이 가능한 것으로 나타났습니다. 이 취약점은 CVE-2021-3007로 등록되었으며, Laminas Project의 일부 인스턴스에도 영향을 미칠 수 있습니다. Zend Framework는 5.7억회 이상 설치된 PHP 패키지로 구성되어 있습니다. 해당 프레임워크는 객체 지향 웹 애플리케이션을 빌드하는데 사용됩니다. 신뢰할 수 없는 역직렬화에서 원격 코드 실행까지 보안 연구원인 Ling Yizhou는 이번 주 Zend Framework 3.0.0에..

국내외 보안동향 2021. 1. 5. 14:15

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 27일~01월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 68건이고 그중 악성은 29건으로 42.65%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 35건 대비 29건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 21건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 55.2%로 가장 많았고 뒤이어 Link-Malware형이 20..

악성코드 분석 리포트 2021. 1. 5. 09:30