[12월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 OO캐피탈 김O빈대리 입니다. http://180.178.63[.]211/hdone/ 안심전환대출상품 접수바랍니다.2 이O욱 - 친절한상담,멋진결과♪3 [CJ*통*운]조O아도로 명칭이 틀렸으니 정확하게 입력해주세요4 ♪ 출처 : 알약M기간 : 2019년 12월 06일 ~ 2019년 12월 13일

안전한 PC&모바일 세상/스미싱 알림 2019. 12. 13. 16:44

Massive Magecart campaign targets sites offering counterfeit sneakers 스니커즈의 인기가 높아질수록 위조품을 판매하는 사이트들 수 또한 급격히 늘어나고 있으며, 공격자들은 이 기회를 악용하여 수익을 올리려 하고 있는 것으로 나타났습니다. Malwarebytes의 연구원들은 해커가 이러한 사이트를 노려 구매자의 신용카드 정보를 탈취하도록 설계된 악성 Magecart 스크립트를 심고 있다고 밝혔습니다. "최근 브랜드 신발을 판매하는 사기성 사이트 수 백 곳에 신용카드 스키머가 삽입된 것을 확인했습니다. 이 사이트를 이용하는 쇼핑객들은 위조품을 받을 뿐만 아니라, Magecart 사기꾼들에게 개인 및 금융 정보를 내어 주게 됩니다.” 전문가들은 이러한 위조..

국내외 보안동향 2019. 12. 13. 11:28

2019년 12월 10일, VoltJockey(CVE-2019-11157) 취약점이 발견되었습니다. 해당 취약점은 마이크로 아키텍처 설계과정 중 동적 주파수 관리 모델 DVFS（Dynamic Voltage and Frequency Scaling)에 존재하는 보안취약점 떄문에 발생합니다. VoltJockey 취약점은 주파수 오류를 기반으로 CPU에 인젝션 하는 형식으로, 하드웨어 오류를 이용하여 CPU 하드웨어 격리설비(예 TurstZone)를 공격합니다. 또한 유사한 형태의 TrustZone의 기타 CPU의 보안확장 하드웨어들에도 유사한 효과를 줄 수 있습니다. 현재 VoltJockey 취약점은 주류 CPU 칩에 모두 존재하며, 현재 주로 사용되는 휴대폰 간편결제, 안면/지문인식, 클라우드 계산기 등에 ..

국내외 보안동향 2019. 12. 12. 17:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 12월 12일, 알약(ALYac)에 탑재되어 있는 ETI 위협정보 수집기능을 통해 '코니(Konni)' 조직으로 분류된 신규 APT 위협정보가 식별됐습니다. 초기 공격 링크에 'error-hanmail[.]net' 도메인이 사용되었으며, 다시 'mallesr[.]com' C2 주소로 이어집니다. 탐지된 침해지표(IoC)를 분석한 결과, 광주 성형외과 운영관계자 간 법적소송 문건을 담고 있는 악성 한글(HWP)문서가 공격벡터에 활용되었습니다. ESRC는 그동안 코니 조직이 사용했던 위협패턴과 전술 정황을 고려해 '스피어 피싱(Spear Phishing)'을 통해 악성 문서가 전달되었을 것이라 추정하고 있습니다. 이번 공격에 사용된..

악성코드 분석 리포트 2019. 12. 12. 15:10

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 계정정보를 탈취하는 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. [그림1] 피싱 메일 피싱 메일은 계약 제안 메일을 위장하고 있으며, 해당 메일에는 동일한 htm 파일 2개가 첨부되어 있습니다. [그림2] 네이버 로그인 화면을 위장한 피싱 사이트 첨부되어있는 htm 파일을 클릭하면 네이버 화면을 위장한 피싱 페이지가 뜨게 됩니다. 만약 해당 페이지를 진짜 네이버페이지로 오인하여 자신의 계정정보를 입력하여 로그인 버튼을 누르면, 입력한 정보들은 공격자 서버로 전송되게 됩니다. [그림3] 해커의 서버로 전송되는 정보들 사용자 계정정보를 수집 후, 사용자를 실제 네이버 로그인 사이트로 리다이렉트 시켜 사용자들의 의심을 피하려 시도합니다. ..

악성코드 분석 리포트 2019. 12. 12. 11:30

Zeppelin Ransomware Targets Healthcare and IT Companies 타깃 공격을 통해 미국과 유럽 회사를 감염시키는 VegaLocker/Buran 랜섬웨어의 새로운 변종인 Zeppelin이 발견되었습니다. 이 랜섬웨어 패밀리는 VegaLocker로 시작해 나중에는 Buran Ransomware로 이름을 변경했으며 2019년 5월 러시아의 악성코드 및 해커 포럼에서 서비스형 랜섬웨어(RaaS)로 홍보되었습니다. 이 서비스형 랜섬웨어를 이용하는 고객들은 지불받은 랜섬머니의 총 75%를, Buran의 운영자는 25%를 가져갑니다. [그림1] Buran 광고 이후 새로운 변종인 VegaLocker, Jamper가 발견되었으며 지난달에는 가장 최신 변종인 Zeppelin이 발견되었..

국내외 보안동향 2019. 12. 12. 09:27

Adobe Releases Patches for 'Likely Exploitable' Critical Vulnerabilities 어도비가 Adobe Acrobat 및 Reader, Photoshop CC, ColdFusion, Brackets를 포함한 인기 소프트웨어에서 총 25개의 새로운 보안 취약점을 패치했습니다. 어도비는 이 취약점 중 17개의 심각도를 ‘치명적’으로 분류했으며 실제 공격에 악용되었을 가능성이 있다고 밝혔습니다. 하지만 현재까지 이 취약점이 악용된 사례는 아직 확인되지 않았습니다. Windows 및 Mac OS용 Adobe Acrobat 및 Reader 소프트웨어 업데이트는 총 21개 보안 취약점을 수정하며, 이 중 14개의 심각도는 치명적, 나머지는 중요 등급을 받았습니다. 해당..

국내외 보안동향 2019. 12. 11. 13:31

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 아디다스 공식 온라인 스토어인 아디클럽을 사칭한 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 아디클럽을 사칭한 이메일은 12월 4일부터 유포되기 시작하였으며, 12월 9일(월)까지도 지속적으로 유포가 되고 있는 상황입니다. [그림1] 아디클럽 사칭 피싱 메일 이러한 상황을 인지한 아디클럽측은 6일날부터 팝업 형태로 공식 홈페이지에 경고공지를 띄웠으며, 현재는 팝업 형태까지는 아니지만 공지사항으로 여전히 사용자들에게 주의를 기울여 달라고 경고하고 있습니다. [그림2] 아디다스측에서 올린 공지 아디클럽 피싱 메일에는 매크로가 포함된 doc 파일이 첨부되어 있으며, 만약 사용자가 첨부되어 있는 doc 파일을 실행하면 이모텟 악성코드가 실행됩니다..

악성코드 분석 리포트 2019. 12. 10. 15:46