안녕하세요! 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 2분기, 알약(ALYac) 백신 프로그램을 통해 총 148,689건의 랜섬웨어 행위 기반 공격이 차단된 것으로 확인됐습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과이며, 만약 패턴(시그니처) 기반 탐지 건까지 포함한다면 전체 공격 건수는 더욱 증가하게 됩니다. 2분기 알약을 통해 차단된 랜섬웨어의 공격은 총 148,689건으로, 일간 기준으로 환산하면 일 평균 약 1,652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이는 지난 1분기 대비 약 2만9천여건 감소한 수치입니다. 알약 행위 기반 랜섬웨어 차단 건수는 6월부터 극명한..

전문가 기고 2022. 7. 8. 10:30

OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다. X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다 취약점 번호 CVE-2022-2274 취약한 버전 OpenSSL 3.0.4 패치방법 OpenSSL 3.0.5으로 업데이트 * OpenSSL 1.1.1 및 1.0.2는 영향받지..

국내외 보안동향 2022. 7. 7. 08:42

구글이 최신버전의 크롬 버전 103.0.5060.114를 공개했습니다. 이번 크롬 업데이트에서는 현재 활발히 악용되고 있는 힙 기반 버퍼오버플로우(CVE-2022-2294) 제로데이 취약점 패치가 포함되어 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 4개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치 (22.04.15) ▶ Chrome 브라우저, 7개 취약점 패치! 빠른 업데이트 권고 (22.06.14) 크롬 브라우저 사용자 여..

국내외 보안동향 2022. 7. 5. 08:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 26일~07월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 38건으로 46.34%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 38건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Malware형이 47.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 7. 4. 17:06

MS는 6월 30일 공지를 통해 SQL Server 2012 및 Windows Server 2012/2012 R2가 지원이 종료된다고 밝혔습니다. SQL Server 2012는 2022년 7월 12일에, Windows Server 2012/2012 R2는 2023년 10월 10일에 지원종료 예정입니다. 지원이 종료되면 더 이상 MS로부터 업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 이에 MS는 안전한 실행을 위하여 애플리케이션과 워크로드를 Azure로 마이그레이션할 것을 권고하고 있습니다. 또한 Azure Dedicated Host, Azure VMware 솔루션 및 Azure Stack(Hub, HCI, Edge)을 포함한 Azure Virtual Machines로 리프트 앤 시프트를 하여 추..

국내외 보안동향 2022. 7. 4. 14:33

GitLab에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 권한이 있는 사용자가 악의적으로 제작된 프로젝트를 가져와 원격코드실행이 가능하게 됩니다. 해당 취약점은 GitLab CE(Community Edition)와 EE(Enterprise Edition)버전 모두 영향을 받습니다. 취약점 번호 CVE-2022-2185 영향받는 버전 GitLab CE/EE 14.0.5 미만 버전 GitLab CE/EE 15.0.4 미만 버전 GitLab CE/EE 15.1.1 미만 버전 패치방법 GitLab CE/EE 14.10.5로 업데이트 GitLab CE/EE 15.0.4로 업데이트 GitLab CE/EE 15.1.1로 업데이트 참고 : https://about.gitlab.com/releases..

국내외 보안동향 2022. 7. 4. 11:28

[6월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] 카드사용안내(Google Play) OOO 님 376,820원(일시불) 승인 완료 결제문의:050-xxxx-xxxx 2 [국외발신] [요청하신 결제금액] 고객님 KRW 973,200원 정상처리 되었습니다 고객센터 050-xxxx-xxxx 3 [국민건강검진]종합건강검진 보고서 발송완료.내용보기[xxxxx.xxxx[.]co] 4 대한통 운, 고객이 당 신의 물건을 배송할 수 없으니 즉시 수정해 주.십시오: xx.xxxxxx[.]to 5 [대한통.운], 고 객..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 1. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있는 양상입니다. 1월부터 스미싱 공격은 택배와 건강검진 키워드를 활용하는 공격이 주류를 이루고 있습니다. 그리고 보이스피싱 공격은 꾸준히 증가세를 유지하고 있습니다. 5월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 57.53%로 4월 대비 7.81% 소폭 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.22%를 차지하고 있으며 4월 대비 9.24% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 12.5..

악성코드 분석 리포트 2022. 6. 29. 15:48