안녕하세요. ESRC(시큐리티 대응센터)입니다. 비너스락커 조직이 지속적으로 공정거래위원회를 사칭하여 랜섬웨어를 유포중에 있어 사용자들의 주의가 필요합니다. [그림 1] 공정거래위원회 사칭 메일 비너스락커 조직은 이미 몇년 전 부터 공정거래위원회를 사칭하여 랜섬웨어를 유포하였으며, 유포하는 랜섬웨어 종류는 바뀌었지만 그 수법은 매우 유사합니다. 이에 ESRC에서는 공정거래위원회 사칭 악성메일에 대해 이미 여러차례 주의를 당부드렸었습니다. ※ 공정거래위원회 사칭 악성메일 관련 글 ▶ 공정거래위원회를 사칭한 악성 메일 주의! 비너스락커 조직의 소행으로 추정 (2020.01.03)▶ Nemty 랜섬웨어, 공문을 사칭한 악성 메일을 통해 지속적으로 유포중! (2019.11.13)▶ 비너스락커, 공정거래위원회 사..

악성코드 분석 리포트 2020. 4. 3. 09:25

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 택배는 확인하셨나요 본인확인 부탁드립니다2 [Web발신] [한진택*배]고객님 등기물품 반송처리중(내용증명 안내 확인바람) 3 [한진택*배]4 월 2 일 마스크 도착 예정...송장4 [Web발신]전염병 발생 마스크 무료로 받아가세요 5 [*우체국택*배] 3/30 마스크의 사본이 제공되었습니다 6 [CU편의점택배]고객님의 물품 1박스 전송 완료, 확인 부탁드립니다 7 [Web발신]TTN（속보 ）N번방 전체회원 신상공개 출처 : 알약M기간 : 2020년 3월 30일 ~ 2020년..

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 3. 09:08

WARNING: Hackers Install Secret Backdoor on Thousands of Microsoft SQL Servers 사이버 보안 연구원들이 2018년 5월부터 지속된 악성 캠페인을 발견했습니다. MS-SQL 서버를 운영하는 윈도우 기기를 노리며 백도어와 다기능 원격 접속 툴(RAT), 크립토마이너 등 기타 악성코드를 배포합니다. Guardicore Labs의 연구원에 따르면, Vollar + vurgar의 합성어인 “Vollgar”라 명명된 이 악성코드는 인터넷에 노출된 취약한 크리덴셜을 사용하는 마이크로소프트 SQL 서버에 브루트포싱 공격을 실행합니다. 연구원들은 공격자가 지난 몇 주 동안 매일 2,000~3,000대의 데이터베이스 서버를 성공적으로 감염시켰으며 중국, 인도, ..

국내외 보안동향 2020. 4. 2. 16:24

안녕하세요. ESRC(시큐리티 대응센터)입니다. 비너스락커 조직, 여전히 이력서를 위장해 랜섬웨어 유포중인것으로 확인되었습니다. [그림 1] 이력서를 위장한 악성 메일 이번에 발견된 악성메일에 포함된 첨부파일도 기존에 유포되었던 악성파일들과 마찬가지로 압축파일 안에 또 다른 압축파일이 포함된 이중압축을 통해 보안sw의 탐지를 우회하려고 시도하고 있습니다. [그림 2] 압축파일 안에 또 다른 압축파일이 포함 이중압축 내부에는 pdf 파일을 위장한 exe 파일이 포함되어 있습니다. [그림 3] 이중압축 해제 후 보이는 파일 사용자가 만약 이중압축 해제 후, 압축파일에 포함되어 있던 실행파일을 실행하면 Nemty 랜섬웨어 3.1버전에 감염되게 됩니다. [그림 4] 랜섬노트 현재 알약에서는 해당 랜섬웨어에 대해..

악성코드 분석 리포트 2020. 4. 2. 15:48

New Raccoon Stealer uses Google Cloud Services to evade detection 연구원들이 구글 클라우드 서비스를 악용하며 여러 확산 기술을 사용하는 Raccoon 스틸러를 발견했습니다. Racoon 악성코드 (Legion, Mohazo, Racealer로도 불림)는 최근 발견된 인포스틸러로 해킹 포럼에서 광고되고 있습니다. 이 악성코드는 다른 것들과 비교했을 때 가격이 저렴합니다. 또한 약 60개 앱(브라우저, 가상화폐 지갑, 이메일 및 FTP 클라이언트 등)에서 민감 데이터를 훔칠 수 있습니다. Raccoon 스틸러는 2019년 4월 처음 발견되었습니다. 이는 피해자로부터 신용카드 데이터, 이메일 크리덴셜, 가상화폐 지갑, 기타 민감 정보를 훔치도록 설계되었습니다..

국내외 보안동향 2020. 4. 2. 11:43

Marriott discloses new data breach impacting 5.2 million hotel guests 호텔 체인인 메리어트가 회사의 멤버십 앱을 사용한 520만명 이상의 호텔 고객의 데이터가 영향을 받은 보안 사고에 대해 공지했습니다. 웹사이트에 게시된 공지에 따르면, 메리어트는 2월 말 한 해커가 직원 2명의 로그인 크리덴셜을 통해 앱의 백엔드 시스템에서 고객 정보에 접근할 수 있었다고 밝혔습니다. 또한 이 해킹이 1월 중순에 발생했다고 밝혔지만, 공격이 어떻게 이루어졌는지 자세한 내용은 밝히지 않았습니다. 메리어트는 공격자가 아래 메리어트 Bonvoy 멤버십 데이터에 직접 접근할 수 있었다고 밝혔습니다. - 연락처 정보 (이름, 주소, 이메일 및 전화 번호)- 멤버십 계정 정보..

국내외 보안동향 2020. 4. 1. 16:02

Holy Water targets religious figures and charities in Asia 한 APT 그룹이 워터링 홀 공격인 Holy Water를 통해 주로 종교적 인물과 자선 단체 관련 웹 페이지를 호스팅하는 서버를 해킹한 것으로 나타났습니다. 2019년 12월 4일, 카스퍼스키의 전문가들이 워터링홀 공격인 Holy Water를 발견했습니다. 이는 아시아의 종교 및 인종 집단을 노렸으며 최소 2019년 5월부터 활성화 되었으며 가짜 어도비 플래시 업데이트 경고를 통해 배포되었습니다. 전문가들은 공격자들이 진화해 온 것으로 추정했습니다. 이들은 캠페인에 Sojson 난독화, NSIS 인스톨러, 파이썬, 오픈소스 코드, GitHub 배포, Go 랭귀지, 구글 Drive 기반 C2 채널을 사..

국내외 보안동향 2020. 4. 1. 10:40

안녕하세요? 이스트시큐리티입니다. 모바일 그린 라이프 알약M과 함께하는 스탬프 이벤트가 곧 마감됩니다!⏱갤럭시 버즈를 받게 될 행운의 주인공은 과연 누구일까요? 총 2005분께 경품 당첨의 행운이 있는 이번 이벤트, 아직도 참여하지 않으신 분이 계시다구요?😮지금 참여하셔도 늦지 않았습니다! 🏃‍♂🏃‍♀ 마지막 절호의 기회를 놓치지 마세요!🍀 📅 이벤트기간 및 당첨자 발표일2020년 3월 5일(목) ~ 2020년 4월 8일(수)당첨자 발표: 2020년 4월 14일(화) 예정 🎁 경품1) 갤럭시 버즈 : 총 5명 추첨2) 스타벅스 쿠폰 : 총 1,000명 추첨3) 비타 500 : 총 1,000명 추첨 💡 스탬프 이벤트 페이지>> LINK 📢 스탬프 30개 인증 이벤트 진행중>> LINK

이스트시큐리티 소식/이벤트 2020. 4. 1. 08:00