안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 예전부터 택배 배송과 관련된 스미싱은 자주 등장하였고 지금까지도 꾸준하게 발견되고 있습니다. 이는 전체 스미싱 문자 부분에서도 차지하는 비율이 크며 [표 1]과 비슷한 형태를 띠고 있습니다. 택배 발견비율 [Web발신] 배송불가 도로명불일치 앱 다운 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 91% [Web발신]고객님의 택배가 오늘 배송될 예정입니다 hxxp://xxxxx.xxxxx[.]com 2.3% [대한통운] 고객님 택배 배송 실패 즉시 주.소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top ] 0.6% [대한통운] 고 객님 상품 배.송불가 :주:소 오류 즉시 :주:소 변경 hxxps://xxx.xxx..

악성코드 분석 리포트 2022. 5. 13. 11:09

Zyxel silently fixes critical RCE vulnerability in firewall products Zyxel 제품 다수에 존재하는 취약점을 발견한 연구원이 해당 취약점이 2주 전 발표된 자동 업데이트를 통해 수정되었다고 밝혔습니다. Rapid7의 보안 연구원은 현재 CVE-2022-30525(CVSS v3 점수: 9.8, 치명적)로 등록된 취약점을 발견하고 지난 4월 13일 Zyxel에 이를 제보했습니다. 이는 HTTP 인터페이스를 통한 인증되지 않은 원격 명령 주입 취약점으로 ZTP(Zero Touch Provisioning)를 지원하는 Zyxel 방화벽에 영향을 미칩니다. 영향을 받는 펌웨어 버전은 ZLD5.00 ~ ZLD5.21 패치 1입니다. CVE-2022-30525는 ..

국내외 보안동향 2022. 5. 13. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이모텟(Emotet) 악성코드가 재 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 이모텟 악성코드는 4월 중순부터 대량으로 유포되어 오다 5월의 시작점을 기점으로 유포가 중단되었습니다. 하지만 금일(12일)부터 다시 유포 정황이 확인되었습니다. 4월 말, 이모텟 악성코드는 Powershell 명령이 포함된 윈도우 바로가기 파일(.lnk)을 사용하는 새로운 방식을 사용하였습니다. 하지만, 이번에 유포되고 있는 이모텟 악성코드는 기존의 악성 매크로가 포함된 XLS파일 및 암호화 된 압축 파일을 통한 유포방식을 사용하고 있습니다. 만일 사용자가 첨부되어 있는 excel 파일을 실행한다면 '콘텐츠 사용' 버튼의 활성화를 유도합니다. 만일 사..

악성코드 분석 리포트 2022. 5. 12. 19:03

New stealthy Nerbian RAT malware spotted in ongoing attacks 연구원의 탐지 및 분석을 회피하는 등 다양한 기능을 포함한 새로운 원격 액세스 트로이 목마인 Nerbian RAT이 발견되었습니다. 이 새로운 악성코드 변종은 Go로 작성되었으며, 크로스 플랫폼 64비트 공격으로 현재 매크로가 삽입된 파일을 첨부한 악성 이메일을 배포하는 소규모 캠페인을 통해 배포되고 있습니다. 해당 이메일 캠페인은 Proofpoint 연구원이 발견했으며, 새로운 Nerbian RAT 악성코드에 대한 보고서가 공개되었습니다. WHO 사칭해 Nerbian RAT를 배포하는 악성코드 캠페인은 세계보건기구(WHO)를 사칭해 타깃에 코로나 19 관련 정보를 전송하겠다고 주장했습니다. RAR..

국내외 보안동향 2022. 5. 12. 14:00

5월 패치화요일, MS는 최신 Windows 11 21H2 패치 화요일 업데이트를 릴리즈 하였습니다. 하지만 최신 누적업데이트 KB5013943에 문제가 존재하며, .NET 프레임워크를 사용하는 특정 앱과 충돌하여 블루스크린(BSOD), 검은 화면 등 다양한 문제를 발생시키며 , 경우에 따라 사용자에게 오류 코드 0xc0000135를 띄워줍니다. MS 피드백 허브를 살펴보면, 2022년 5월 업데이트 릴리즈 이후 해당 문제가 발생되며, 이 원인은 .NET 프레임워크와 Windows11간 호환성 문제인 것으로 추정됩니다. Windows 11에서 발생하는 KB5013943 문제 해결 방법 해당 문제는 .NET Framework와 관련된 것으로, 공식적인 수정사항은 아직 공개되지 않았지만 .NET 프레임워크(..

국내외 보안동향 2022. 5. 12. 13:54

Bitter cyberspies target South Asian govts with new malware 사이버 스파이 활동을 주로 실행하는 APT 그룹인 Bitter가 원격 파일 실행 기능을 갖춘 악성코드로 방글라데시 정부를 노리고 있는 것으로 나타났습니다. 해당 캠페인은 최소 2021년 8월부터 진행되었으며, 2013년 이후 타겟팅 범위를 변경하지 않았습니다. 이 캠페인은 Cisco Talos의 연구원들이 발견 및 분석했습니다. Cisco Talos의 연구원은 이 캠페인이 Bitter의 과거 캠페인과 C2 IP 주소, 문자열 암호화 공통성, 모듈 명명 ​​체계 등이 유사하다는 이유를 들어 이를 Bitter의 작업으로 추정했습니다. 감염 체인 이 캠페인은 방글라데시 정부 내 다양한 조직을 노렸습니다...

국내외 보안동향 2022. 5. 12. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 150억 원 규모의 상장 전 투자 유치(Pre IPO)에 성공했다는 소식을 전달드립니다. 이번 이스트시큐리티 투자에는 유암코IBK금융그룹PEF, HB인베스트먼트, NH헤지자산운용이 참여했습니다. 투자사들은 이스트시큐리티의 보안 산업 내 높은 영향력, 성장 가능성 높은 B2C 기반 비즈니스 모델 등을 높게 평가했습니다. 이스트시큐리티는 이번에 확보한 투자금으로 공격적인 신규 사업 투자를 진행할 계획입니다. 우선 기존 사업과 시너지를 낼 SaaS, 클라우드 보안 시장에 진출하고 '메타버스', '가상자산' 보안 영역으로 사업 다각화를 검토하고 있습니다. 이를 위해 적극적 인수합병을 추진하여 국내 최고의 정보보안 기업으로 거듭날 계획입니다. 지난 2017..

이스트시큐리티 소식 2022. 5. 11. 15:42

Experts Detail Saintstealer and Prynt Stealer Info-Stealing Malware Families 사이버 보안 연구원들이 크리덴셜 및 시스템 정보를 빼내도록 설계된 인포 스틸러 악성코드인 Saintstealer에 대한 분석을 공개했습니다. Cyble의 연구원들은 지난주 분석을 통해 아래와 같이 밝혔습니다. "해당 스틸러는 실행된 후 사용자 이름, 비밀번호, 신용 카드 정보 등을 추출합니다.” "또한 시스템의 다양한 위치에서 데이터를 훔쳐 비밀번호로 보호된 ZIP 파일로 압축합니다." "saintgang.exe"라는 이름의 32비트 C# .NET 기반 실행 파일 형태인 Saintstealer는 샌드박스 또는 가상 환경에서 실행 중일 경우 자체적으로 종료되는 분석 방지..

국내외 보안동향 2022. 5. 11. 14:00