Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware 최근 공개된 치명적인 Spring4Shell 취약점이 2022년 4월 초부터 싱가폴 지역에서 Mirai 봇넷 악성코드 배포하기 위해 활발히 악용되고 있는 것으로 나타났습니다. Trend Micro의 연구원인 Deep Patel, Nitesh Surana, Ashish Verma는 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다. "공격자가 Mirai 샘플을 '/tmp' 폴더에 다운로드하고 'chmod'를 사용하여 권한을 변경한 후 이를 실행할 수 있습니다." CVE-2022-22965(CVSS 점수: 9.8)로 등록된 이 취약점은 공격자가 기본 설정이 아닌 상황에서..

국내외 보안동향 2022. 4. 11. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. ESRC에서는 얼마 전 윈도우 도움말 파일(chm)을 통해 유포되는 악성 이메일에 대해 주의를 당부한 바 있습니다. ▶ 윈도우 도움말 파일(chm)로 유포되는 악성 이메일 주의!! 그리고, 최근 다른 형태의 .chm공격이 확인되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성 .chm 파일은 메타콩즈 민팅의 내용을 위장하고 있습니다. 메타콩즈는 클레이튼기반의 3D NFT 프로젝트로 NFT투자에 관심이 많은 사람들의 주목을 끌고 있는 프로젝트이기도 합니다. 사용자가 .chm 파일 실행 시 다음과 같은 화면을 보여주어 사용자들에게 정상적인 파일처럼 보이도록 위장하였습니다. 하지만, 백그라운드에서는 내부에 포함된 .exe 파일을 실행합니다. 기존에 대량으로 ..

악성코드 분석 리포트 2022. 4. 11. 13:42

New Meta information stealer distributed in malspam campaign 최신 악성 스팸 캠페인이 사이버 공격자 사이에서 인기있는 인포 스틸러 악성코드인 새로운 META 악성코드를 배포하는 것으로 나타났습니다. META는 Mars Stealer, BlackGuard와 함께 새로운 인포 스틸러 중 하나로, 운영자는 Raccoon Stealer가 운영을 중단한 후 다른 플랫폼을 찾고 있는 사람들을 이용합니다. 이 툴은 한 달에 $125, 무제한 $1,000에 판매되고 있으며 RedLine의 개선된 버전이라 광고했습니다. 새로운 Meta 악성 스팸 캠페인 보안 연구원인 Brad Duncan이 발견한 이 새로운 스팸 캠페인은 META가 공격에 적극적으로 사용되어 Chrome,..

국내외 보안동향 2022. 4. 11. 09:00

[4월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 okmall [해외배송] ***님 4월4일 845,000원 해외 결제 물류관련 고객센터:050-xxxx-xxxx 2 구매 내역 구매번호47** 금액 973,200원. 결제완료 되었습니다 본인구매아닐시 050-xxxx-xxxx 3 [Web발신][*국민건강보험공단]건강검진 {통보서}발송완료.내용보기[xxxx.xxxx[.]shop] 4 Apple 고객센터 OOO 고객님께서 분실된 iPhone 13 Pro Max 를 서울특별시 강남구 신사동 근처에서 찾았습니다.고객님께서 정확..

안전한 PC&모바일 세상/스미싱 알림 2022. 4. 8. 16:54

SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps 구글 플레이 스토어에서 발견된 악성 안드로이드 앱 최대 7개가 바이러스 백신 솔루션으로 위장해 뱅킹 트로이목마인 SharkBot을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원인 Alex Shamshur와 Raman Ladutska는 보고서를 통해 아래와 같이 밝혔습니다. "SharkBot은 크리덴셜과 뱅킹 관련 정보를 훔칩니다." "이 멀웨어는 지오펜싱 기능과 회피 기술을 구현하기 때문에 다른 악성코드 사이에서 눈에 띕니다.” 이 악성코드는 중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시하도록 설계되었습니다. 해당 악성..

국내외 보안동향 2022. 4. 8. 14:00

Microsoft is ending support for certain .NET Framework versions soon 2022년 4월 26일, Microsoft .NET 버전 4.5.2, 4.6 또는 4.6.1 버전의 지원이 종료됩니다. 제품의 지원이 종료된 후에는 더 이상 보안패치 및 기술지원을 받을 수 없으며, 지속적인 지원을 받기 위해서는 Microsoft .NET Framework 4.6.2 이상의 버전으로 업데이트 해야합니다. 프레임워크 버전 4.6.2는 Windows10 버전 1607에 설치 된 상태로 제공되며, Windows 10 버전 1903에는 기본적으로 .NET Framework 4.8 버전이 포함됩니다. .NET Framework 버전 4.6.2이상 버전은 운영체제의 수명 주기 ..

국내외 보안동향 2022. 4. 8. 12:08

New malware targets serverless AWS Lambda with cryptominers 보안 연구원들이 크립토마이너로 Amazon Web Services(AWS) Lambda 클라우드 환경을 노리기 위해 특별히 개발된 최초의 악성코드를 발견했습니다. AWS Lambda는 서버를 관리하지 않고도 AWS 서비스 및 SaaS(Software as a Service) 앱 수백 개에서 코드를 실행할 수 있도록 하는 서버리스 컴퓨팅 플랫폼입니다. Cado Security 연구원이 발견하여 Denonia라고 명명한 이 새로운 악성코드는 Go 기반 래퍼(wrapper)로 Monero 가상화폐를 채굴하기 위해 맞춤형 XMRig 크립토마이너를 배포하도록 설계되었습니다. 이들이 찾은 샘플은 지난 2월에 ..

국내외 보안동향 2022. 4. 8. 09:00

VMware warns of critical vulnerabilities in multiple products VMware가 악용될 경우 원격 코드 실행이 가능한 여러 제품의 치명적인 취약점을 즉시 패치할 것을 권고했습니다. VMware는 지난 수요일 아래와 같이 설명했습니다. "VMSA-2021-0011를 확인 후 이 치명적인 취약점을 즉시 패치하거나 완화하시기 바랍니다. 이 취약점으로 인해 발생하는 결과는 매우 심각합니다.” "모든 환경이 다르기 때문에 위험을 완화하기 위한 보안 제어 및 심층 방어 또한 다릅니다. 따라서 고객은 스스로 패치 방법을 결정해야 합니다. 하지만 이 취약점의 심각성을 감안할 때, 즉시 조치를 취할 것을 강력히 권고합니다.” 치명적인 취약점 5가지 패치돼 오늘 패치된 치명적인..

국내외 보안동향 2022. 4. 7. 14:00