[7월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]OOO님 해외승인#142구글기프트카드 469,760원 승인완료 본인사용 아닐시 피해자구제및신고02-xxxx-xxxx 2 [국제발신]OOO님 결제완료 USD 901.47 처리완료 본인아닐시 -고객센터- 02-xxx-xxxx 3 [대한통운] 송장번호(5901******90) 주소불일치로 물품보관중입니다 아래문의 hxxps://han[.]gl/xxxxx"> 4 [대한통운]고 객님의 상품(5070******69)주 소오류를 즉시 처리할 수없습니다:hxxps://ha..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 15. 16:16

Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다. 2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다. 하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다. RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다. 일부 프로세서에서 PSB(Return Stack B..

국내외 보안동향 2022. 7. 15. 14:39

Microsoft는 7월 패치 화요일 Windows CSRSS(CVE-2022-22047) 제로데이 취약점을 포함한 84개의 취약점을 수정하였습니다. 이번에 수정한 84개의 취약점 중, Windows CSRSS(CVE-2022-22047) 제로데이 취약점 및 '심각'으로 분류된 원격코드실행취약점 4개도 포함되어 있습니다. Windows CSRSS 권한상승취약점(CVE-2022-22047) Windows의 CSRSS(클라이언트 서버 런타임 하위시스템)에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Windows 그래픽 구성요소 원격코드 실행 취약점(CVE-2022-30221) 공격자가 사용자로 하여금 악성 RDP서버에 연결하도록 유도하며, 만일 연결에 성공..

국내외 보안동향 2022. 7. 14. 13:47

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 9월 처음 등장한 서비스형 랜섬웨어(RaaS)인 LockBit은 21년 7월 말 Lockbit 2.0으로 업데이트 이후 꾸준히 활동해오고 있습니다. 그리고 22년 7월 초 LockBit 3.0 버전이 발견되었습니다. LockBit 랜섬웨어는 전세계적으로 많은 기업들에게 피해를 주었으며, 국내에서도 저작권, 이력서 등 피싱 메일을 위장하여 꾸준히 사용자들에게 유포되고 있습니다. 하지만, 현재까지 국내에서는 LockBit 3.0의 유포 정황은 확인되지 않고 있습니다. LockBit 3.0은 랜섬웨어 최초로 버그바운티 프로그램을 도입하였습니다. 버그바운티 프로그램은 SW에 존재하는 버그를 신고하면 그에 합당한 보상을 해주는 것으로, ..

악성코드 분석 리포트 2022. 7. 13. 16:28

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 03일~07월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 52건이고 그중 악성은 21건으로 40.38%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 21건으로 17건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 24건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 76.2%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2022. 7. 12. 17:44

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][요청하신 결제금액]-고객님 -KRW 2,592,400원 -정상처리 되었습니다 -본인결제아닐시 050-xxxx-xxxx 2 [국제발신] 고객국외배송 결제금액: 957,000원 결제완료 되었습니다. -고객센터-02-xxxx-xxxx 3 [Web발신][건강보험공단]종합건강검진 통보서 발송완료.내용확인[xxx.xxxx[.]co] 4 [국민건강보험]종합건강검진 안내서 발송.자세내용확인[xxxx.xxxx[.]live] 5 대한택배, 고 객 배송 불.가 물품 오류 반송..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 8. 16:35

안녕하세요! 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 2분기, 알약(ALYac) 백신 프로그램을 통해 총 148,689건의 랜섬웨어 행위 기반 공격이 차단된 것으로 확인됐습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과이며, 만약 패턴(시그니처) 기반 탐지 건까지 포함한다면 전체 공격 건수는 더욱 증가하게 됩니다. 2분기 알약을 통해 차단된 랜섬웨어의 공격은 총 148,689건으로, 일간 기준으로 환산하면 일 평균 약 1,652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이는 지난 1분기 대비 약 2만9천여건 감소한 수치입니다. 알약 행위 기반 랜섬웨어 차단 건수는 6월부터 극명한..

전문가 기고 2022. 7. 8. 10:30

OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다. X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다 취약점 번호 CVE-2022-2274 취약한 버전 OpenSSL 3.0.4 패치방법 OpenSSL 3.0.5으로 업데이트 * OpenSSL 1.1.1 및 1.0.2는 영향받지..

국내외 보안동향 2022. 7. 7. 08:42