[8월 다섯 째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신](해외배송) 08/29 결제금액:2,064,000원 문의전화:070-xxxx-xxxx [엔 재팬]쇼핑 2 [국외발신] OOO님 (주)메이시스 1,220,000원 승인번호(97685) 정상처리완료 고객센터:02-xxxx-xxxx 3 [WEB발신] [국민건강보험] 종합건강진단 통보서 발송완료. 내용확인[xxxx.xxxx[.]love] 4 [Web발신] [국민보험공단] 종합건강검사 통보서 발송완료. 내용확인[xx.xxxx[.]gold] 5 (CJ택배)송장번호 62..

안전한 PC&모바일 세상/스미싱 알림 2022. 9. 2. 17:00

틱톡(TikTok) 앱에서 계정 탈취가 가능한 취약점(CVE-2022-28799)이 발견되었습니다. 틱톡은 글로벌 숏폼 비디오 플랫폼으로, 국내에서도 많은 사용자를 보유하고 있습니다. 이번에 발견된 취약점을 악용하면, 공격자는 사용자로 하여금 악의적으로 제작된 링크를 클릭하도록 하여 사용자 계정을 탈취할 수 있으며, 동영상 업로드 및 게시, 다른 사용자에게 메세지 전송, 계정에 저장된 비공개 동영상 보기 등 모든 기본 기능에 접근이 가능하게 됩니다. 이번 취약점은 안드로이드 버전의 틱톡에서 발견되었으며, 구글 플레이의 누적 다운로드가 15억회 이상인 만큼 이번 취약점의 영향이 매우 클 것으로 예상됩니다. 현재 해당 취약점에 대한 패치가 공개된 만큼, 안전한 계정관리를 위하여 틱톡 사용자 여러분들께서는 최..

국내외 보안동향 2022. 9. 2. 15:16

애플이 현재 활발히 악용되고 있는 제로데이 취약점을 패치하였습니다. 이번에 패치한 취약점은 웹킷에 존재하는 취약점(CVE-2022-32893)으로, 신형 아이폰 및 아이패드에 존재하는 관련 취약점은 이미 8월 17일에 패치가 공개되었습니다. ▶ 참고 : 애플, 브라우저 및 커널에 존재하는 제로데이 취약점(CVE-20220-32893, CVE-2022-32894) 패치 공개! 이번 패치는 오래된 아이폰, 아이패드에 대한 패치로, 대상은 다음과 같습니다. 아이폰 : 5s, 6, 6+ 아이패드 : 에어, 미니2, 미니3, 아이팟터치 6세대 안전한 사용환경을 위하여 구형 아이폰, 아이패드를 사용하는 사용자 여러분들께서는 iOS 12.5.6으로 업데이트 하시기를 권고 드립니다. 참고 : https://suppor..

국내외 보안동향 2022. 9. 1. 16:14

GitLab이 심각한 원격코드실행취약점을 패치한 CE(Community Edition)와 EE(Enterprise Edition) 최신 버전을 공개했습니다. 공격자가 해당 취약점을 악용하면 GitLab CE(Community Edition)와 EE(Enterprise Edition) 에서 인증된 사용자가 GitHub API 엔드포인트 가져오기를 통해 원격코드실행이 가능하게 됩니다. 취약점 번호 CVE-2022-2992 영향받는 버전 GitLab CE/EE 11.10 이상 15.1.6 미만 버전 GitLab CE/EE 15.2 이상 15.2.4 미만 버전 GitLab CE/EE 15.3이상 15.3.2 미만 버전 패치된 버전 GitLab CE/EE 15.1.6 버전으로 업데이트 GitLab CE/EE 15..

국내외 보안동향 2022. 9. 1. 09:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 올해 초부터 택배와 건강검진 키워드가 주류를 이루던 스미싱 공격들에 더해 보이스피싱을 목적으로 하는 스미싱 공격도 지속적으로 이뤄지고 있습니다. 7월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 66.85%로 6월 대비 14.41% 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.9%를 차지하고 있으며 6월 대비 10.34% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 3.01%를 차지하고 있으며 6월 대비 4.31% 감소했습니다. 7월의 스미싱 트렌드를 살펴보도록 하겠습니다. 7월 스미싱 트렌드 ESRC에서 수집 한 7월의 스미싱 공격..

악성코드 분석 리포트 2022. 8. 31. 15:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 여전히 건강검진, 교통민원, 쇼핑몰, 택배 스미싱 문자는 지속적으로 유포되고 있으며 앱 설치를 유도하고 있습니다. 최근에도 기관을 사칭한 보이스 피싱 피해 사례가 뉴스에 등장하고 있고 이를 운영하는 범죄 조직 총책들이 체포되고 있는 상태입니다. 이러한 피해 사실에 묻혀 비교적 눈에 띄지 않게 몸캠피싱 공격 또한 꾸준하게 발견되고 있으며 범위를 점점 넓혀가고 있습니다. ※ 관련글 보기 몸캠피싱 악성 앱 Trojan.Android.Infostealer 분석 1년 전 몸캠피싱 유형 소개 글에 이어서 최근 동향을 살펴보겠습니다. 유포 과정 인스타그램이나 라인을 통한 접근 방식이 다수 발견되고 있으며 로맨스 스캠 사기와 유사한 방식으로 시작됩니다...

악성코드 분석 리포트 2022. 8. 31. 15:10

안녕하십니까? (주)이스트시큐리티입니다. 먼저 이번에 발생한 ‘알약 공개용’ 제품 문제로 사용자분들께 불편을 끼쳐드린 점 진심으로 사과의 말씀을 드립니다. 8월 30일 오전 11시 30분경, 최근 나날이 지능화되고 있는 랜섬웨어 공격에 효과적으로 대응하기 위해 당사 알약 공개용 제품의 랜섬웨어 탐지 기능을 강화하였으나, 해당 프로그램의 업데이트 과정 중 일부 PC에서 랜섬웨어 탐지 오류로 화면 멈춤 현상이 발생하였습니다. 이에, 당사는 해당 문제로 인해 PC 사용에 불편을 드린 점에 대해 무거운 책임감을 느끼며 정중히 사과드립니다. 당사는 이번 사안에 대해 오류 발생 PC에 대한 대응 방안을 안내하였으며, 8월 30일 오후 11시 30분경 오류 조치 완료 후 현재 정상적인 서비스를 제공 중입니다. 다만,..

이스트시큐리티 소식 2022. 8. 31. 07:02

(주)이스트시큐리티입니다. 기존에 안내된 알약 공개용 긴급 수동 조치 방안 중 안전 모드로 부팅하는 방법에 대해 설명드립니다. 1. 윈도우 로그인 화면에서 부팅하는 방법 컴퓨터 시작 중 윈도우 로그인 화면이 뜨는 경우, 다음 방법을 순서대로 따라 하여 안전 모드로 부팅할 수 있습니다. ① 키보드의 SHIFT 를 누른 상태로 전원 아이콘을 마우스 클릭합니다. ② SHIFT 를 누른 상태를 유지하며, 키보드의 화살표 키로 [다시 시작] 을 선택한 후 Enter 를 누릅니다. ③ 키보드의 SHIFT 를 누른 상태로 약 30초 ~ 1분간 기다리면 윈도우 로그인 화면이 검은 화면으로 암전 되었다가 아래 화면으로 변경됩니다. ④ 키보드의 화살표 키를 이용하여 다음 순서로 메뉴 선택 후 Enter 를 누릅니다. ⑤ ..

이스트시큐리티 소식 2022. 8. 31. 05:53