[9월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] NSmall [해외배송] 고객님 9월13일 687,890원 결제완료 본인아닐시 상담센터:050-xxxx-xxxx 2 [국제발신] (주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터:050-xxxx-xxxx 3 대한통운, 고객 물품 배송 실패 주소 불일치로 배송 불가 주문 즉시 수정: hxxps://han[.]gl/xxxxx 4 [Web발신][교통민원24(이파인)]차량 법규 위반 벌점 처분 통지서 발송 완료 hxxps://bit[.]ly..

안전한 PC&모바일 세상/스미싱 알림 2022. 9. 16. 17:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장하여 랜섬웨어가 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. ESRC에서는 지속적으로 입사지원서 및 저작권 관련 내용으로 유포되는 랜섬웨어에 대해 주의를 당부한 바 있으며, 이번에 발견된 랜섬웨어 역시 '이력서 열심히 하겠습니다. 잘부탁드립니다'라는 파일명과 함께 한글파일 아이콘을 위장한 실행파일로 사용자의 실행을 유도합니다. 사용자가 해당 파일을 실행하면 LockBit3.0 랜섬웨어가 실행되며 사용자 PC내 파일들이 암호화 됩니다. 기존에 유포되던 LockBit 3.0의 경우, 암호화와 동시에 원본 파일명 또한 변경하여 파일명을 알아볼 수 없었지만, 이번에 유포중인 LockBit 3.0은 기존과 다르게 원본 파..

악성코드 분석 리포트 2022. 9. 16. 15:27

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이메일을 통해 GULoader가 유포되고 있는 정황이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 메일은 사서함 오작동으로 인해 원격 서버에 보류중인 메세지가 있다는 내용과 함께 '받은 편지함에 배달되지 않은 이메일 릴리즈' 버튼의 클릭을 유도합니다. 하지만 버튼을 클릭하면 피싱 페이지로 사용자를 유도하여 계정정보를 탈취하는 일반 피싱 메일들과 다르게, 해당 메일의 경우 버튼을 클릭하면 ACE (WinAce Compressed File)확장자를 가진 파일을 내려줍니다. ACE 확장자는 많이 사용하지 않는 압축파일 확장자로, 알집에서도 해당 확장자에 대한 압축해제를 지원하다 보안 취약점 대응의 일환으로 2019년 지원을 종료..

악성코드 분석 리포트 2022. 9. 15. 09:46

Microsoft는 9월 패치 화요일에 63개의 취약점을 수정하였습니다. 63개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows 공용 로그 파일 시스템 드라이버 권한상승 취약점(CVE-2022-37969) 해당 취약점은 CLFS 드라이버 취약점으로, 성공적으로 악용 시 공격자가 시스템 권한을 획득할 수 있습니다. 캐시 추측 제한 취약점(CVE-2022-23960) Spectre-BHB로 알려진 취약점으로 CVE-2022-23960으로 지정되었습니다. 이번에 패치된 2개의 제로데이 취약점 중 CVE-2022-37969 취약점은 악용되고 있는 정황이 포착되어 사용자들의 빠른 패치가 필요합니다. 9월 전체 보안업데이트 항목은 여기서 확인..

국내외 보안동향 2022. 9. 14. 14:04

Apple이 iPhone 및 Mac에 존재하는 제로데이 취약점(CVE-2022-32917)을 수정하였습니다. 해당 제로데이 취약점을 악용하면 공격자는 특수하게 조작된 응용 프로그램을 이용하여 커널 권한으로 임의코드실행이 가능하게 됩니다. Apple은 해당 취약점이 공격자들에게 적극적으로 악용되었을 수 있다고 밝혔습니다. 해당 취약점은 iOS 15.7 및 iPadOS 15.7, macOS Monterey 12.6 및 macOS Big Sur 11.7로 업데이트 하면 해결할 수 있습니다. 참고 : https://support.apple.com/it-it/HT213446

국내외 보안동향 2022. 9. 13. 14:09

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 04일~09월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 61건이고 그중 악성은 12건으로 19.67%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 12건으로 21건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 21건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 12건 중 Attach-Malware형이 41.7%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2022. 9. 13. 09:33

[9월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신](주)LF몰 711.000원 승인번호(4286) 정상처리완료 고객센터:xxxx-xxxx 2 [국외발신] OOO님 [해외직구]848.900원 결제완료.본인 아닐시소비자원(050 xxxx xxxx)으로 신고. 3 [Web발신] [국민건강보험] 신체건강진단 통보서 발송완료. 내용확인[xxxx.xxxx[.]press] 4 [Web발신][24-관리센터]도로안전법규위반과태료고지서 hxxp://xxxx.xxxxx[.]gay 5 고객님 택배 배송 실패 주소가 명확하지 않으..

안전한 PC&모바일 세상/스미싱 알림 2022. 9. 8. 16:22

Cisco SMB 라우터에서 취약점이 발견되어 사용자들의 주의가 필요합니다. 해당 취약점은 암호 유효성 검사 알고리즘의 부적절한 구현으로 인한 것으로, 인증되지 않은 원격 공격자가 인증 제어를 우회하고 IPSec VPN 네트워크에 접근이 가능하며, 이를 통하여 관리자 권한을 획득할 수 있습니다. 취약점이 발견된 모델은 RV110W, RV130, RV130W 및 RV215W로 이미 단종된 모델입니다. Cisco는 기기의 지원이 종료되었기 때문에 해당 취약점에 대해 패치하지 않을 것이라 밝혔습니다. 기업 보안담당자 여러분들께서는 사용하시는 라우터 버전을 확인하시고, 만일 패치가 지원되지 않는 단종된 모델을 사용하고 계실 경우 최신 모델로 교체하시는 것을 권고 드립니다. 참고 : https://tools.ci..

국내외 보안동향 2022. 9. 8. 10:29