안녕하세요. ESRC(시큐리티 대응센터)입니다. 마스크는 코로나19 바이러스의 가장 효과적인 예방책 중 한 가지로 알려져 있습니다. 최근 전 세계적으로 마스크에 대한 관심과 수요가 크게 증가한 상황에서 관련 문서 내용으로 위장한 악성 문서가 발견되었습니다. 이 악성 문서를 사용자가 열어볼 경우, 사용자 PC에 악성코드 설치 및 주요 정보가 탈취될 수 있기 때문에 각별한 주의가 필요합니다. ESRC에서는 지난 21일 특정 정부 후원을 받는 것으로 추정되는 대표적인 APT 공격 그룹 중 하나인 코니(Konni) 조직의 공격을 확인했습니다. 코니(Konni) 조직은 최근 몇 년간 꾸준히 국내를 타깃으로 APT 공격을 수행하는 조직으로 ESRC에서는 이미 몇 차례 Konni 조직의 APT 공격을 확인하고 경고한..

악성코드 분석 리포트 2020. 4. 22. 16:46

New Coronavirus screenlocker malware is extremely annoying 가짜 WiFi 해킹 프로그램이 코로나 바이러스를 악용한 새로운 악성코드를 배포하는 것으로 나타났습니다. 이 악성코드는 사용자가 윈도우를 사용하지 못하게 하며 짜증을 유발하는 소리를 냅니다. 스크린락커는 사용자가 윈도우에 로그인할 때 잠금 화면을 표시하여 사용자가 윈도우 운영 체제를 정상적으로 이용하지 못하도록 하는 악성 프로그램입니다. 보안 연구원인 Max Kersten은 지난주 친구가 'wifihacker.exe' 프로그램에 감염된 후 'CoronaLocker'라 명명된 이 새로운 스크린락커를 발견하게 되었습니다. 이 악성코드가 설치되면 수많은 VBS 파일과 배치파일을 추출합니다. 이 파일이 함께 ..

국내외 보안동향 2020. 4. 22. 14:30

Security researcher discloses four IBM zero-days after company refused to patch 한 보안 연구원이 IBM 보안 제품에 존재하는 제로데이 취약점 4개에 대한 세부 사항을 공개했습니다. 그는 IBM 측에 이 제로데이 취약점를 제보했으나, 회사가 패치를 거부해 이를 공개하게 됐다고 밝혔습니다. 이 취약점는 관리자들이 보안 이슈를 조사할 수 있도록 취약점 스캐닝 툴 및 기타 위험 관리 도구의 피드를 모아 주는 기업용 보안 툴인 IDRM(IBM Data Risk Manager)에 존재합니다. 이 취약점를 발견한 Agile Information Security의 Pedro Ribeiro는 아래와 같이 밝혔습니다. "IDRM은 매우 민감한 정보를 다루는 ..

국내외 보안동향 2020. 4. 22. 10:14

Hacker leaks 23 million usernames and passwords from Webkinz children's game 한 해커가 캐나다의 장난감 회사인 Ganz의 어린이 온라인 게임인 Webkinz World의 약 2,300만 플레이어의 사용자 계정 및 패스워드를 유출했습니다. 이 게임은 Ganz 봉제완구 관련 온라인 제품으로 2005년 런칭되었습니다. 사용자는 Webkinz 웹사이트에서 그들이 구매한 봉제 인형의 코드를 입력하여 그들의 인형을 가상 펫 형태로 가질 수 있습니다. 이 게임은 지난 10년 동안 Disney's Club Penguin 다음으로 가장 성공적인 온라인 어린이 게임으로 꼽힙니다. 하지만 한 익명 해커가 이 게임의 데이터베이스 중 일부를 유명 해킹 포럼에 게시했습..

국내외 보안동향 2020. 4. 21. 14:30

COVID-Themed Lures Target SCADA Sectors With Data Stealing Malware 코로나 바이러스 이슈를 미끼로 사용하여 아제르바이잔의 정부 및 에너지 부문을 공격하는 새로운 악성코드 캠페인이 발견되었습니다. 이 캠페인은 민감 문서, 키 입력, 패스워드, 웹캠의 이미지를 추출해낼 수 있는 원격 액세스 트로이목마(RAT)를 사용하는 것으로 나타났습니다. 이 타깃 공격은 마이크로소프트 워드 문서를 드로퍼로 사용하여 새로운 파이썬 기반 RAT을 배포하고 있었습니다. 이 RAT은 영국의 극작가인 윌리엄 셰익스피어의 소네트를 참고로 사용하기 때문에 “PoetRAT”이라 명명되었습니다. Cisco Talos는 지난주 발표한 분석을 통해 “이 RAT은 거의 모든 RAT 표준 기능..

국내외 보안동향 2020. 4. 21. 09:15

GitHub accounts stolen in ongoing phishing attacks 공격자들이 GitHub의 로그인 페이지와 유사한 랜딩 페이지를 이용하는 피싱 캠페인을 통해 GitHub 사용자를 노리고 있는 것으로 나타났습니다. 이들은 사용자의 계정을 탈취할 뿐만 아니라 그들의 개인 저장소, 조직에 속한 계정 및 기타 공동 작업물 등의 내용을 즉시 다운로드하는 것으로 나타났습니다. GitHub의 보안 사고 대응팀(SIRT)는 공격자는 GitHub 사용자 계정 정보를 손에 넣는데 성공할 경우 사용자가 암호를 변경할 경우에도 계속해서 액세스하기 위해 즉시 GitHub 개인 액세스 토큰을 생성하거나 해당 계정의 OAuth 애플리케이션을 인증할 것입니다라고 밝혔습니다. GitHub의 SIRT는 Sawf..

국내외 보안동향 2020. 4. 20. 15:00

Gmail blocked 18 Million phishing and malware emails using COVID-19 lures in a week 구글이 지난 일주일 동안 지메일(Gmail) 사용자를 보호하기 위해 구현한 안티 악성코드 솔루션이 코로나 바이러스를 미끼로 사용하는 피싱 및 악성코드 이메일 약 1,800만 건을 차단했다고 발표했습니다. 또한 코로나 바이러스 팬데믹 관련 스팸 메시지는 2억 4천 건 이상 차단했다고도 덧붙였습니다. 구글은 해커가 자택에서 근무하는 직원들을 속이기 위해 WHO를 포함한 정부 당국과 의료 기관을 사칭하려 시도했다고 밝혔습니다. “지메일은 피싱 메일을 매일 1억 건 이상 차단합니다. 지난주에는 매일 악성코드 및 피싱 이메일 1,800만 건을 발견했습니다. 코로나1..

국내외 보안동향 2020. 4. 20. 08:46

Kernel vulnerabilities in Android devices using Qualcomm chips explored 퀄컴 칩을 사용하는 안드로이드 기기에 영향을 미치는 치명적인 취약점 2건에 대한 자세한 분석이 발표되었습니다. CVE-2019-14040, CVE-2019-14041로 등록된 이 두 보안 취약점은 퀄컴 칩셋을 사용하는 모든 안드로이드 기기에 영향을 미치며, 악용될 경우 악성 애플리케이션에 루트 전체 권한을 부여할 수 있습니다. Zimperium의 zLabs 연구 팀은 2019년 7월 31일 퀄컴 측에 이를 제보했습니다. 8월 4일 PoC가 전달되었으며, 퀄컴은 그로부터 한 달 후 안드로이드 기기 업체에 패치를 전달했습니다. 업체들이 이 보안 패치를 고객들에 배포할 수 있는 충분..

국내외 보안동향 2020. 4. 17. 14:30