안녕하세요. ESRC(시큐리티 대응센터)입니다. 3월 25일부터 지금까지 '코로나 19 방역수칙 위반 피의사건 수사관련 출석통지서’, ’긴급재난지원금 신청서 양식’ 등 사용자들의 관심과 불안을 야기하는 이름의 악성 워드(DOC) 문서 파일을 첨부한 해킹 메일이 국내에 대량 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 지금까지 다양한 파일명의 악성 파일들이 발견되었으며, 지금도 새로운 파일명의 악성 파일들이 지속적으로 발견되고 있습니다. 이번 공격은 불특정다수를 대상으로 진행되고 있으며, 분석 결과 ESRC가 지난 3월 25일 공개한 ‘한국인터넷정보센터(KRNIC)를 사칭한 공격’의 연장선으로 파악되었습니다. ▶ 한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!! (변종 내용 추가..

악성코드 분석 리포트 2022. 4. 7. 13:27

New FFDroider malware steals Facebook, Instagram, Twitter accounts 브라우저에 저장된 크리덴셜과 쿠키를 훔치고 피해자의 소셜 미디어 계정을 탈취하는 새로운 인포스틸러인 FFDroider가 발견되었습니다. 소셜 미디어 계정, 특히 인증된 계정은 공격자가 가상 화폐 사기 및 악성코드 배포를 포함한 다양한 공격에 사용할 수 있기 때문에 해커들에게 인기가 많습니다. 이러한 계정은 소셜 사이트의 광고 플랫폼에 접근할 수 있을 경우 공격자가 훔친 크리덴셜을 통해 악성 광고를 게시할 수 있기 때문에 훨씬 더 매력적입니다. 소프트웨어 크랙 통해 배포돼 Zscaler의 연구원들은 새로운 인포 스틸러를 추적하던 중 최근 샘플을 기반으로 한 자세한 기술 분석을 발표했습니다..

국내외 보안동향 2022. 4. 7. 09:00

이스트시큐리티에서 오는 4월 20일(수)부터 22일(금)까지 KINTEX에서 열리는 eGISEC 2022 전자정부 정보보호 솔루션페어에 참가하여 보다 확장된 보안 대응 방법을 제시합니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션 시큐어디스크와 악성코드 위협 대응 솔루션 Threat Inside와 결합하여 이상적인 엔드포인트 보안 체계를 구축하는 알약 EDR을 직접 확인하실 수 있습니다. 또한 이번 eGISEC 2022에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스(#P25) 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 컨퍼런스 룸에서 진행되는 문서중앙화 기반의 조직 내 문서 업무 플랫폼 구축사례 세션 발표를 통해 최신 보안 동향과..

이스트시큐리티 소식 2022. 4. 7. 09:00

Cash App notifies 8.2 million US customers about data breach Cash App의 전 직원이 계정 정보에 접근해 데이터 유출 사고가 발생했다고 820만명의 전/현 미국 고객에 경고했습니다. Cash App의 소유주인 Block, Inc.는 2021년 12월 10일 SEC에 제출한 Form 8-K에서 더 이상 고용 상태가 아닌 전 직원이 내부 Cash App 보고서를 다운로드한 후 데이터 유출이 발생했다고 밝혔습니다. Block은 해당 보고서에 Cash App 고객의 이름과 Cash App 내 투자 활동과 관련된 중개 계좌 번호가 포함되어 있다고 밝혔습니다. 일부 고객의 경우 포트폴리오 가치, 보유량, 1거래일 동안의 거래 활동을 포함한 추가 정보가 보고서에 노..

국내외 보안동향 2022. 4. 6. 14:00

SpringShell attacks target about one in six vulnerable orgs 한 사이버 보안 회사의 통계에 따르면 Spring4Shell 제로데이에 취약한 전세계 조직 6곳 중 약 1곳이 이미 공격의 타깃이 된 것으로 나타났습니다. 이 악용 시도는 심각한 원격 코드 실행 취약점인 CVE-2022-22965 및 관련 악용 코드가 공개된 후 4일 동안 발생했습니다. Check Point의 원격 측정 데이터 기반 보고서에 따르면, 지난 주말에만 Spring4Shell 공격이 37,000건 탐지되었습니다. 가장 영향을 많이 받은 산업은 소프트웨어 공급 업체로 전체의 28%로 잠재적 공급망 공격 피해자가 될 수 있습니다. Check Point는 가장 많이 타깃이 된 지역으로 20%로..

국내외 보안동향 2022. 4. 6. 09:00

VMware released updates to fix the Spring4Shell vulnerability in multiple products VMware가 Spring4Shell(CVE-2022-22965)로 알려진 치명적인 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. VMware에 따르면, 이 취약점은 많은 클라우드 컴퓨팅 및 가상화 제품에 영향을 미칩니다. Spring4Shell 이슈는 지난 주 공개되었으며, Spring Core Java 프레임워크에 존재합니다. 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 타깃 시스템에서 임의 코드를 실행할 수 있습니다. 해당 프레임워크는 현재 VMware의 자회사인 Spring.io에서 관리하고 있습니다. Spring Fr..

국내외 보안동향 2022. 4. 5. 14:00

Brokenwire Hack Could Let Remote Attackers Disrupt Charging for Electric Vehicles 옥스포드 대학 소속 Armasuisse S+T 연구단이 전기 자동차의 결합 충전 시스템(CCS)을 방해하는 새로운 공격기술 Brokenwire를 공개하였습니다. 결합 충전 시스템(CCS)은 전기 자동차 급속 충전에 사용되는 커넥터 유형입니다. "Brokenwire"라고 불리는 이 방법은 차량과 충전기 사이에서 발생하는 제어 통신을 방해하여 최대 47m거리에서 충전 세션을 무선으로 중단할 수 있습니다. 연구원들은 "전기 구급차와 같은 중요한 차량의 충전 프로세스를 중단하면, 생명이 위협받는 결과를 초래할 수 있다."고 밝혔습니다. "Brokenwire는 전 세계..

국내외 보안동향 2022. 4. 5. 12:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 27일~04월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 103건이고 그중 악성은 44건으로 42.72%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 44건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 22건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Malware형이 59.1%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 4. 5. 09:30