New ‘Cheers’ Linux ransomware targets VMware ESXi servers 새로운 랜섬웨어인 'Cheers'가 취약한 VMware ESXi 서버를 노리기 시작한 것으로 나타났습니다. VMware ESXi는 전 세계 대규모 조직에서 흔히 사용하는 가상화 플랫폼으로, 암호화될 경우 기업 운영에 심각한 타격을 입습니다. 많은 랜섬웨어 그룹이 과거 VMware ESXi 플랫폼을 노렸으며, 최근에는 LockBit 및 Hive또한 이를 노렸습니다. Cheers 랜섬웨어는 Trend Micro의 연구원이 발견했으며, 새로운 변종은 'Cheerscrypt'라 명명되었습니다. 감염 및 암호화 공격자가 VMware ESXi 서버를 해킹하면, 암호화기를 실행해 실행 중인 가상 머신을 자동으로 열..

국내외 보안동향 2022. 5. 26. 09:00

Microsoft warns of new highly evasive web skimming campaigns 마이크로소프트의 보안 연구원들이 탐지를 피하기 위해 여러가지 난독화 기술을 사용하는 웹 스키밍 캠페인을 발견했다고 밝혔습니다. 공격자는 스키밍 스크립트를 PHP로 인코딩하여 난독화했으며, 이 트릭을 통해 웹사이트의 인덱스 페이지가 로드될 때 해당 코드가 실행됩니다. 전문가들은 Google Analytics 및 Meta Pixel(예전 Facebook Pixel) 스크립트로 가장한 악성 JavaScript가 삽입된 해킹된 웹 응용 프로그램 또한 발견했다고 밝혔습니다. 일부 스키밍 스크립트에는 안티 디버깅 메커니즘도 포함되어 있었습니다. 웹 스키밍은 결제 과정에서 웹사이트 방문자의 결제 정보를 수집하..

국내외 보안동향 2022. 5. 25. 14:00

New Chaos Ransomware Builder Variant "Yashma" Discovered in the Wild 사이버 보안 연구원들이 Chaos 랜섬웨어 라인의 최신 버전인 Yashma에 대한 자세한 정보를 공개했습니다. 블랙베리의 연구 및 인텔리전스 팀은 보고서를 통해 아래와 같이 밝혔습니다. "Chaos 랜섬웨어 빌더는 실제 공격에서 발견된지 1년 밖에 되지 않지만, Yashma는 이 악성코드의 6번째 버전(v6.0)이라 주장하고 있습니다." Chaos는 2021년 6월 9일 언더그라운드 포럼에서 등장한 커스텀 랜섬웨어 빌더로, 겹치는 부분이 발견되지 않았음에도 Ryuk의 .NET 버전이라 거짓으로 홍보했습니다. 악성코드가 판매용으로 제공될 경우 모든 공격자가 빌더를 구입해 자체 랜섬웨어..

국내외 보안동향 2022. 5. 25. 09:00

New Unpatched Bug Could Let Attackers Steal Money from PayPal Users 한 보안 연구원이 PayPal의 송금 서비스에서 공격자가 피해자를 속여 단 한 번의 클릭으로 자신도 모르게 공격자 계획한 거래를 완료하도록 허용하는 취약점을 발견했다고 주장했습니다. 또한 해당 취약점은 패치되지 않은 상태라고 밝혔습니다. 클릭재킹(Clickjacking)은 피해자가 악성코드를 다운로드하거나, 악성 웹사이트로 이동시키거나, 민감 정보를 유출시키도록 속이기 위해 무심코 무해하게 생긴 웹 페이지의 요소를 클릭하도록 하는 기술을 말합니다. 이는 보통 표시되는 페이지 상단에 보이지 않는 페이지나 HTML 요소를 표시하는 방식으로 수행되며, 사용자가 합법적인 페이지의 콘텐츠를 클..

국내외 보안동향 2022. 5. 24. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 15일~05월 21일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 106건이고 그중 악성은 35건으로 33.02%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 35건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 29건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 35건 중 Attach-Malware형이 42.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2022. 5. 24. 09:30

Cytrox’s Predator spyware used zero-day exploits in 3 campaigns 구글의 TAG(Threat Analysis Group) 연구원이 안드로이드의 제로데이 취약점 5개를 통해 2021년 8월에서 10월 사이 안드로이드 사용자를 노린 캠페인 3건을 발견했습니다. 이 공격의 목적은 북마케도니아 회사인 Cytrox에서 개발한 감시 스파이웨어인 Predator를 설치하기 위한 것이었습니다. 공격자가 악용한 제로데이 취약점 5가지는 아래와 같습니다: 크롬 취약점 : CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003 안드로이드 취약점 : CVE-2021-1048 아래는 구글 TAG에서 문서화한 캠페인 3건과 ..

국내외 보안동향 2022. 5. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세무조사 공지를 위장하여 계정정보 탈취를 시도하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. '세무조사'는 공격자들이 자주 사용하는 키워드로, ESRC에서도 세무조사를 위장한 피싱 메일에 대해 포스팅을 작성한 적이 있습니다. ▶ 국세청 세무조사통지서를 위장하여 유포중인 Lokibot 주의! 이번에 발견된 피싱 메일은 '5월 세무조사 공지'라는 제목으로 유포되었으며, html 파일이 대용량파일 형태로 파일이 첨부되어 있습니다. 만일 사용자가 해당 메일을 정상 메일로 오인하여 링크를 클릭하면 악성 html 파일이 사용자 PC로 다운로드 됩니다. 사용자가 다운로드 된 html 파일을 실행하면, 실제 다음(Daum) 로그인 페이지와 유사..

악성코드 분석 리포트 2022. 5. 23. 15:29

Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild Cisco가 지난 금요일 IOS XR 소프트웨어에 영향을 미치는 심각도 보통인 취약점에 대한 패치를 발표했습니다. 해당 취약점은 실제 공격에서 악용된 것으로 알려졌습니다. CVE-2022-20821(CVSS 점수: 6.5)로 등록된 이 취약점은 인증되지 않은 원격 공격자가 Redis 인스턴스에 연결해 코드를 실행하기 위해 악용할 수 있는 오픈 포트 포트 취약점과 관련이 있습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “공격자가 취약점 악용에 성공할 경우, Redis 인메모리 데이터베이스에 쓰고, 컨테이너 파일 시스템에 임의 파일을 쓰고, Redis 데이..

국내외 보안동향 2022. 5. 23. 14:00