안녕하세요. ESRC(시큐리티 대응센터)입니다. 국제 택배사를 위장하여 계정정보 탈취를 시도하는 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 DHL을 위장하고 있습니다. 피싱 메일은 택배발송과 관련된 송장번호, 발송지 등의 내용이 포함시켜 사용자로 하여금 실제 DHL에서 보낸 것처럼 착각하도록 유도합니다. 피싱 메일에는 pdf 파일과 html 파일이 첨부되어 있으며, 이메일 본문에서 첨부되어 있는 파일들을 열어보라며 사용자의 실행을 유도합니다. 만일, 사용자가 html 파일을 실행한다면 실제 DHL 페이지처럼 위장하고 있는 페이지가 나타납니다. 해당 페이지에서는 고객 확인을 이유로 사용자로 하여금 계정정보의 입력을 유도합니다. 만일 사용자가 계정정보를 입력하고 Track..

악성코드 분석 리포트 2022. 5. 30. 15:47

Microsoft Finds Critical Bugs in Pre-Installed Apps on Millions of Android Devices 안드로이드 시스템에 수백만 회 이상 선 설치된 프레임워크에서 심각도 높은 취약점 4개가 발견되었습니다. 현재 이스라엘 개발자인 MCE Systems에서 수정된 이 문제는 잠재적으로 공격자가 원격 및 로컬 공격을 수행하거나 광범위한 시스템 권한을 활용해 민감 정보를 얻기 위한 벡터로 악용할 수 있었습니다. 마이크로소프트 365 디펜더 연구팀은 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다. "요즘 안드로이드 기기 대부분과 함께 제공되는 사전 설치 또는 기본 애플리케이션이 많습니다. 때문에 취약한 일부 앱은 루트 액세스 권한 없이는 기기에서 완전히 제거하거..

국내외 보안동향 2022. 5. 30. 14:00

NCC 그룹 연구원은 11월부터 2월까지, 몇 달 동안 운영을 중단하였던 Clop 랜섬웨어가 다시 나타났다고 밝혔습니다. NCC그룹은 "CL0P 랜섬웨어는 예상치도 못하게 다시 활동을 시작하였으며, 3월 동안 가장 활동이 적은 랜섬웨어였지만 4월에는 네번째로 활발히 활동하는 랜섬웨어가 되었다."라고 하였습니다. CL0P랜섬웨어의 활동은 4월 한달동안 데이터 유출 사이트에 21명의 새로운 희생자를 추가한 후 폭팔적으로 증가하였습니다. NCC그룹은, "4월에 위협 행위자들에 현저한 변동이 있었다. 여전히 Lockbit 2.0(피해자 103명)과 Conti(45명 피해자)가 가장 많은 위협 행위자이지만, CL0P 랜섬웨어의 피해자는 21명으로 큰 폭으로 증가했다."라고 밝혔습니다. Clop 랜섬웨어의 주요 공..

국내외 보안동향 2022. 5. 30. 11:36

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 5. 30. 09:00

EnemyBot malware adds exploits for critical VMware, F5 BIG-IP flaws 여러 악성코드의 조각을 기반으로 하는 봇넷인 EnemyBot이 웹 서버, 콘텐츠 관리 시스템, IoT, Android 장치에서 최근 공개된 심각한 취약점에 대한 익스플로잇을 추가해 공격 범위를 확장시키고 있는 것으로 나타났습니다. EnemyBot은 Securonix의 연구원들이 3월에 처음으로 발견했으며, 4월에 Fortinet에서 새로운 샘플에 대한 분석을 발표했을 때는 이미 12개 이상의 프로세서 아키텍처에 대한 취약점을 통합한 상태였습니다. 해당 봇의 주요 목적은 DDoS(분산 서비스 거부) 공격을 실행하는 것이며, 새로운 타깃 장치를 검색 후 감염시키는 모듈도 있었습니다. 새로..

국내외 보안동향 2022. 5. 30. 09:00

[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] NSmall [해외배송] xxx님 5월23일 783,000원 결제완료 물류센터:050-xxxx-xxxx 2 [국외발신] -거래내역 -승인번호-38** -금액-973,200원 -처리완료 되었습니다 -고객센터 02-xxxx-xxxx 3 대한택배, 고객님 물품 배송 이상 배송 불가 도로 불일치“hxxps://han[.]gl/xxxxx" 4 대한택배.고객 상품 배송 실패 주소 오류가 있으면 즉시 수정해 주십시오 kutt[.]it/xxxxx 5 [Web발신][국민건..

안전한 PC&모바일 세상/스미싱 알림 2022. 5. 27. 16:35

안녕하세요. 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [캡처] 기능이 추가되었다는 소식을 전해드립니다. 터치 한 번으로 쉽고 간단하게 원하는 핸드폰 화면을 캡처할 수 있는 이번 기능! 어떻게 사용하는지 함께 알아볼까요? 1. [캡처] 기능은 무엇인가요? [캡처] 기능은 터치 한 번으로 실행된 핸드폰 화면을 빠르게 캡처 후 저장할 수 있는 기능입니다. 안드로이드 스마트폰의 경우 원하는 화면을 캡처하려면 핸드폰 외부에 위치한 전원 키와 음량 키를 동시에 눌러야만 가능했는데요. 알약M 업데이트로 한 번에 손 쉽게 캡처할 수 있도록 기능이 추가되었습니다. 2. 어디에서 찾아볼 수 있나요? [캡처] 기능은 알약M 홈 - 좌측 상단 서랍 메뉴 - 우측 환경 설정 - 빠른 실행바 편집을 통해 기능을 세팅할..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 5. 27. 16:24

Zyxel addresses four flaws affecting APs, AP controllers, and firewalls Zyxel이 방화벽, AP, AP 컨트롤러 제품 등 다수에 영향을 미치는 여러 취약점을 패치하는 보안 업데이트를 공개했습니다. 아래는 취약점 4가지의 목록입니다. 이 중 가장 심각한 취약점은 CVE-2022-26532(CVSS v3.1 7.8)로 일부 CLI 명령에 존재하는 명령 주입 취약점입니다. CVE-2022-0734: 일부 방화벽 버전의 CGI 프로그램에서 공격자가 악성 스크립트를 통해 쿠키 또는 세션 토큰과 같이 사용자 브라우저에 저장된 일부 정보를 얻을 수 있는 교차 사이트 스크립팅 취약점 CVE-2022-26531: 로컬 인증 공격자가 조작된 페이로드를 통해 버퍼 ..

국내외 보안동향 2022. 5. 27. 14:00