Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 구글이 수십억 명의 온라인 사용자를 보호하기 위해 올해 3분기에 정부 지원을 받는 해커의 타깃이 된 사용자 12,000명 이상에게 경고를 보냈습니다. 구글의 TAG(Threat Analysis Group)의 보고서에 따르면, 해커의 타깃이 된 사용자의 90% 이상이 구글 계정을 노리는 “크리덴셜 피싱 이메일”의 공격을 받았습니다. 구글의 TAG는 50개국 이상에서 정부의 지원을 받는 해킹 그룹 270개를 추적했습니다. 이 그룹들은 정보 수집, 지적 재산 탈취, 파괴적인 사이버 공격 등을 실행하고 반체제 인사 공격, 언론인, 활동가 등을 노렸습니다. 이 경고는 타깃 사용자들에..

국내외 보안동향 2019. 11. 28. 16:43

Microsoft warns of Dexphot miner, an interesting polymorphic threat 마이크로소프트(Microsoft)의 보안 연구원들이 최소 2018년 10월부터 활동해온 새로운 가상 화폐 마이너 변종인 Dexphot에 대해 경고했습니다. 이 악성코드는 감염된 기기의 리소스를 악용하여 가상 화폐를 채굴하며, 연구원들에 따르면 이미 전 세계 컴퓨터 8만여 대를 감염시킨 것으로 나타났습니다. 감염 수는 지난 6월 최대치를 달성했으며, 일일 감염 시스템 수는 서서히 감소하고 있습니다. Dexphot은 뛰어난 회피 기술을 가지고 있으며, 매우 정교합니다. “Dexphot 공격은 보안 솔루션을 피하기 위해 여러 단계의 난독화, 암호화, 랜덤화 된 파일 명 사용, 설치 프로그램..

국내외 보안동향 2019. 11. 28. 09:50

Exploit code published for dangerous Apache Solr remote code execution flaw Apache Solr 팀이 지난여름에 수정한 보안 버그가 실제로 훨씬 위험했던 것으로 드러났습니다. Apache Solr는 자바 기반 오픈 소스 검색 엔진으로 CNET 웹사이트에 검색 기능을 추가하기 위해 처음 개발되었습니다. 이 프로젝트는 2006년 Apache Software Foundation에 기증되었으며, 빠른 속도와 확장된 기능을 포함하고 있어 전 세계에서 사용되고 있습니다. 지난여름, “jnyryan”이라는 한 사용자가 새로운 Solr 인스턴스에 포함된 디폴트 solr.in.sh 구성 파일에 안전하지 않은 옵션이 포함되어있다고 Solr 프로젝트에 제보했습니다..

국내외 보안동향 2019. 11. 27. 15:42

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 11월 20일부터 금일(26일)까지 불특정다수의 기업을 상대로 구매주문, 명세서, 견적서 등 다양한 제목으로 위장한 피싱 메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 이 피싱메일들은 별다른 내용을 포함하고 있지 않으며, htm 파일이 첨부되어 있는 이메일을 사용자에게 발송합니다. [그림1] 유포 중인 피싱 메일 사용자가 첨부되어 있는 htm 파일을 클릭하면, 네이버 로그인 화면을 위장한 페이지가 뜨게 됩니다. [그림2] 네이버 로그인 화면을 위장하고 있는 htm 파일 만약 해당 로그인창을 진짜 네이버 로그인창으로 오인하여 계정정보를 입력할 경우, 입력한 계정정보는 모두 공격자의 서버로 전송되며, 전송 후에는 자동으로 네이버 메일 ..

악성코드 분석 리포트 2019. 11. 27. 14:10

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 계정정보 유출을 목적으로 하는 피싱 메일이 유포되고 있으며, 이 피싱메일은 개인계정이 아닌 홈페이지 등에 공개되어 있는 기업들의 그룹 계정들을 타겟으로 하고 있어 기업사용자들의 주의가 필요합니다. [그림1] 계정탈취 피싱메일 해당 메일은 비밀번호가 만료된다는 내용과 함께 링크가 포함되어 사용자에게 발송됩니다. 이 메일을 수신한 사용자가 만약 이메일에 포함되어 있는 "동일한 비밀번호를 유지하십시오" 링크를 클릭한다면, 비밀번호를 입력하는 창이 뜨게됩니다. [그림2] 메일에 포함되어 있는 링크를 클릭했을 때 보이는 페이지 사용자가 이 창을 끄게 되면 아무런 피해를 입지 않지만, 만약 사용자가 비밀번호 입력란에 비밀번호를 입력하게 되면 계정정보가 유출..

악성코드 분석 리포트 2019. 11. 26. 16:26

TrickBot Trojan Getting Ready to Steal OpenSSH and OpenVPN Keys 보안 연구원들이 Trickbot 뱅킹 악성코드가 OpenSSH 개인 키와 OpenVPN 패스워드, 구성 파일을 훔칠 수 있는 패스워드 스틸러 모듈을 업데이트하는 등 꾸준히 진화하고 있다고 밝혔습니다. TrickBot(Trickster, TrickLoader, TheTrick으로도 알려짐)은 모듈형 악성코드로 2016년 10월 실제 공격에서 발견된 이래 지속적으로 새로운 기능과 모듈을 업그레이드하고 있습니다. 처음 발견된 변종은 중요 데이터를 수집해 공격자에게 보내는 뱅킹 악성코드의 기능만을 가지고 있었지만, 더욱 위험한 다른 악성코드 변종으로 시스템을 감염시키는 것이 발견되어 현재는 악명 높..

국내외 보안동향 2019. 11. 26. 10:29

Clop Ransomware Tries to Disable Windows Defender, Malwarebytes Clop CryptoMix 랜섬웨어가 피해자의 데이터를 암호화하기 위해서 윈도우 디펜더 및 마이크로소프트 시큐리티 에센셜, Malwarebytes의 백신을 비활성화하려 시도하는 것으로 나타났습니다. Clop은 CryptoMix 랜섬웨어의 변종으로, Clop 확장자를 사용하며 랜섬노트의 이름은 ClopReadMe.txt이며 "Dont Worry C|0P"이라는 메시지를 포함하고 있습니다. 이러한 이유로 이는 Clop 랜섬웨어로 명명되었습니다. 보안 연구원에 따르면, Clop 공격자들은 윈도우 디펜더를 비활성화하기 위해 암호화를 시작하기 전 다양한 보안 소프트웨어 비활성화를 시도하는 프로그램을 ..

국내외 보안동향 2019. 11. 25. 10:00

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]{로젠택*배}11/19 고객님택*배 배송불가/주*소불명.*주*소지학인2 [Web발신][물류 보기]***우체국 창구에 직접 제출.확인 부탁드립니다 3 [Web발신][물류 추적]고객 물품(도어 번호는 상세하지 않음) 변경 요청>4 [CJ 통운]고객의 정보 가 정확하지 않아 입력해주세요 출처 : 알약M기간 : 2019년 11월 18일 ~ 2019년 11월 22일

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 22. 14:50