안녕하세요. ESRC입니다. 코로나 19 바이러스 이슈로 인해, 많은 기업이 임직원들에 대한 보호와 예방 차원에서 재택근무를 진행하고 있습니다. 재택근무 형태를 2020년 2월 말 경부터 조기에 도입한 기업들은 벌써 기간 연장을 거듭하여 한 달째에 이르고 있는 상황입니다. 이런 재택근무 시기에도 외부 위협은 계속되고 있습니다. 공격자들은 사용자들이 최근 가장 관심을 가질만한 코로나 19 바이러스 관련 정보를 포함하여 송장, 관리시스템의 장애 확인, 임직원 계정 확인 등의 다양한 주제를 활용하여 공격을 시도하고 있습니다. ESRC에서는 보안관리자 입장에서 이러한 공격에 효과적으로 대응하기 위한 체크리스트를 몇가지 알려드리오니 업무에 도움이 되길 바랍니다. 1. 재택근무를 위해 활용하는 엔드포인트 장비/관련..

전문가 기고 2020. 3. 23. 11:21

Netwalker Ransomware Infecting Users via Coronavirus Phishing 공격자들이 랜섬웨어 설치를 위해 코로나 바이러스(COVID-19) 피싱 이메일을 사용하고 있는 것으로 나타났습니다. 실제 이메일은 찾을 수 없었지만, MalwareHunterTeam은 코로나 바이러스 피싱 캠페인에 사용된 첨부파일을 찾을 수 있었습니다. 이 첨부파일은 Netwalker 랜섬웨어를 설치했습니다. Netwalker는 Mailto로도 불렸던 랜섬웨어 패밀리로 최근 기업과 정부 기관을 노리는 공격을 실행했습니다. 최근 공격 중 두드러지는 2건은 Toll 그룹과 일리노이주의 CHUPD(Champaign Urbana Public Health District)에 대한 공격입니다. NEtwal..

국내외 보안동향 2020. 3. 23. 08:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 코로나 바이러스 이슈를 악용한 김수키(Kimsuky) 조직의 APT 공격이 또 한번 포착되었습니다. 김수키(Kimsuky) 조직은 2월 28일, 이미 '코로나 바이러스 관련 이사장님 지시사항'이라는 이메일 제목으로 스피어피싱 공격을 진행한 적이 있습니다. 이번에 발견된 악성 파일은 'COVID-19 and North Korea.docx' 파일명으로 유포되었으며, TTPs 등을 분석한 결과, 국내 기업/기관을 대상으로 스피어피싱과 APT 공격을 지속해 오고있는 김수키(Kimsuky) 조직의 '스모크 스크린' 캠페인의 일환으로 추정하고 있습니다. ※ 스모크 스크린 캠페인 관련글 ▶ 김수키(Kimsuky)조직, 비건 미국무부 부장관 서신 내용으로 ..

악성코드 분석 리포트 2020. 3. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 모바일 그린 라이프, 알약M 스탬프 이벤트에 열심히 참여하고 계신가요?그래서 알약M이! 스탬프 이벤트에 열심히 참여해주시는 여러분들께 보답하고자 깜짝 선물을 준비했습니다! 🎁 지금 바로 스탬프 30개를 인증하시고, 총 100분께 드리는 카카오 이모티콘의 기회를 놓치지 마시기 바랍니다. 응모 기간· 2020년 3월 20일(금) ~ 2020년 4월 8일(수) 23:59 참여 경품 · 심심해! 나랑 놀자곰! 카카오 이모티콘 무조건 선착순 50명! · 심심해! 나랑 놀자곰! 카카오 이모티콘 추첨으로 50명 더! 참여 방법 · 아래 페이스북 게시글에 스탬프 인증 화면 댓글로 남기면 자동 응모!>> 이벤트 참여하기 당첨자 발표 · 2020년 4월 14일 (화) 당첨자에게 페이스북 ..

이스트시큐리티 소식/이벤트 2020. 3. 20. 17:06

Cisco addresses multiple issues in its SD-WAN product 시스코가 SD-WAN 솔루션 내 취약점 5개를 패치했습니다. 이 중 3개는 심각도가 ‘높음’으로 분류되었습니다. 공격자가 이 취약점을 악용할 경우, 시스템을 무단으로 변경하고, 루트 권한으로 실행될 임의 명령을 인젝션하고, 권한을 루트로 상승시킬 수 있게 됩니다. 이 결점은 모두 입력 검증이 충분히 되지 않아 발생하며, Orange Group의 전문가가 발견했습니다. 심각도 높은 취약점 3개는 CVE-2020-3265, CVE-2020-3266, CVE-2020-3264로 등록되었으며, 인증된 로컬 공격자가 타깃 시스템에 특별히 제작한 요청이나 입력을 보내는 방식으로 악용이 가능합니다. 이 취약점은 SD-WA..

국내외 보안동향 2020. 3. 20. 15:00

Microsoft Extends Support for Windows 10 Version 1709 Microsoft는 19일, Windows 10 버전 1709의 예정된 서비스 종료 날짜를 6 개월, 즉 10 월 13 일로 연기 할 것이라고 발표했습니다. 이 변경 사항은 엔터프라이즈, 에듀케이션 및 IoT 엔터프라이즈 버전에만 적용됩니다. Microsoft의 John Cable은 "현재 보건상황이 고객들에게 미치는 영향을 이해하고 있습니다." "현재 직면하고있는 많은 부담 중 하나를 완화하고 고객 피드백을 바탕으로 Windows 10 버전 1709의 Enterprise, Education 및 IoT Enterprise 버전의 예정된 서비스 종료 날짜를 연기하기로 결정했습니다." Microsoft는 원래 2..

국내외 보안동향 2020. 3. 20. 14:00

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 (cj택배) 배송했습니다 2 [Web발신] [한진택*배]***고객님 주문 오류 배/송 중지,즉시수정3 [한진택*배]신승우구매물품 지연발송, 발송기간조회4 【쿠팡】***고객님이주문하신물품은10:00~18:00에배달될예정입니다 출처 : 알약M기간 : 2020년 3월 16일 ~ 2020년 3월 20일

안전한 PC&모바일 세상/스미싱 알림 2020. 3. 20. 10:47

Trickbot, Emotet Malware Use Coronavirus News to Evade Detection Trickbot과 Emotet 트로이목마가 코로나 바이러스 뉴스 기사의 내용을 이용하기 시작했습니다. AI 및 머신 러닝을 사용하는 보안 소프트웨어가 악성코드를 탐지하지 못하도록 우회하는 것이 목적인 것으로 추측됩니다. 이 악성코드가 피싱 캠페인이나 기타 공격을 통해 배포되기 전, 개발자들은 악성코드를 난독화하거나 암호화하기 위하여 ‘암호화 프로그램’을 흔히 사용합니다. 이 작업은 안티 바이러스가 탐지할 수 없도록 악성코드를 무해한 프로그램으로 둔갑시키기 위한 것입니다. 이러한 방식은 악성 프로그램 탐지를 위해 머신 러닝 또는 AI를 활용하는 보안 소프트웨어에 특히 유용한 것으로 알려져 있..

국내외 보안동향 2020. 3. 20. 08:27