안녕하세요? 이스트시큐리티입니다. 최근 다양한 정보 보안 관련 규제 강화에 따라, 필수 보안 점검 영역이 더 세분화되어 점차적으로 확대되고 있는 추세입니다. 이에 보안 관리자는 각자 기업의 환경에 맞는 세분화된 기준에 따라 보안 점검이 필요해진 상황이며, 그 중요도 또한 높아지고 있습니다. 이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’는 사내 시스템의 안정적인 운영을 위해 다양한 점검 컴플라이언스를 지원하고 있으며, 여러 취약점에 대해 정기적으로 점검 및 관리하며 대응하고 있습니다. 이를 통해 사내 보안 수준을 향상 시켜 안전한 보안 환경을 유지할 수 있습니다. 이렇게 중요도가 높아지고 있는 취약점 관리를 더욱더 손쉽게 할 수 있는 ‘알약 내PC지키미’의 여러 기능들 중 놓쳐서는 안 될 유용..

이스트시큐리티 소식 2023. 2. 23. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 불특정다수를 대상으로 진행되며, 만남을 목적으로 한 데이트 앱이 아닌 일반 카카오톡으로 공격이 진행됩니다. 공격자는 일반적으로 필라테스나 폴댄스와 같은 강사를 사칭하며 접근하지만, 경우에 따라 일반인을 사칭하여 접근할 수도 있습니다. 카톡 친구추천이나 친구로 등록되어 있다며 다음과 같은 카톡으로 상대방의 호기심을 유발합니다. 안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다. 만일, 사용자가 별다른 반응을 보이지 않는다면 공격은 종료되지만, 반응을 보이면 이것도 공격이 ..

악성코드 분석 리포트 2023. 2. 21. 11:23

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 12일~02월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 127건이고 그중 악성은 74건으로 58.27%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 45건 대비 74건으로 29건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 6건)에서 최대 43건(악성 28건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 74건 중 Attach-Phishing형이 44.6%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2023. 2. 20. 16:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. DuckLogs 악성코드는 인포스틸러(Infostealer)와 같은 정보탈취형 악성코드로 해킹 포럼에서 판매 되었으며, 최근 2023년 1월 'SharkStealer' 라는 새로운 이름으로 다시 등장했습니다. 해킹 포럼에 게시된 글에 따르면 정보 탈취, 키로거(Keylogger), 로그인 데이터, 암호 화폐 지갑 정보 등과 같은 정보 탈취 행위를 수행합니다. DuckLogs는 브라우저의 데이터 정보, 가상화폐 지갑 정보 탈취 등의 기능을 가진 악성코드입니다. 또한, UAC(User Access Control)를 우회, 파워셸 명령어를 통해 윈도우 디펜더를 비활성화할 수 있습니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴..

악성코드 분석 리포트 2023. 2. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업 및 기관으로 대상으로 취약점을 이용한 해킹 공격이 지속되고 있습니다. 기업 보안담당자 여러분들께서는 ESRC에서 공개하는 주요 취약점 리스트를 확인하시어 패치가 적용되지 않은 시스템에 대해서는 빠른 패치를 진행하시길 권고 드립니다. 취약한 제품 CVE 번호 CVSS 영향받는 버전 패치방법 Apache HTTP Server CVE-2021-41773 7.5 Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 이상으로 업데이트 CVE-2021-42013 9.8 Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 버전은 영향받지 않음) Ap..

악성코드 분석 리포트 2023. 2. 17. 18:11

[2월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신][해외직구] 2월13일 956,000원 결제되었습니다. 본인아닐시 취소요청 고객센터:xxxx-xxxx 2 [국제발신][거래내역] KRW 868,500원 코드번호 1782 거래등록완료 본인거래 아닐경우 050-xxxx-xxxx 3 [국외발신] 고객님 해외물품거래내역 결제금액:639,000원 배송대기중 이상거래감지 본인구매 아닐시 전화:xxxx-xxxx 4 [국제발신]고객님[요청하신 결제금액] KRW 959,000원 [결제 완료 되었습니다] 고객센터 02-xxx..

안전한 PC&모바일 세상/스미싱 알림 2023. 2. 17. 14:54

Microsoft는 2월 패치 화요일에 75개의 취약점을 수정하였습니다. 75개의 취약점에는 3개의 제로데이 취약점이 포함되어 있습니다. Windows 그래픽 구성 요소 원격 코드 실행 취약점(CVE-2023-21823) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. Microsoft Office 보안 기능 우회 취약점(CVE-2023-21715) 인증된 공격자는 사회공학적 기법을 이용하여 사용자들로 하여금 파일 실행을 유도하는 방식으로 해당 취약점을 트리거 할 수 있습니다. Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점(CVE-2023-23376) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. 패치된 3개의 제로데이 취약점은 이미 공격..

국내외 보안동향 2023. 2. 15. 15:00