[3월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 배송불가&|도로명불일치&g앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxxx.xxxxx[.]com 2 [국외발신] 요청하신 결제금액 KRW 959,000 입력번호 8*63 결제 완료 고객센터 문의 050-xxxx-xxxx 3 [국외발신] 고객님 해외승인(23**) KRW 960,000(KOR) 03/12 11:56 DSmall** 050-xxxx-xxxx 4 [국외발신][주문하신 결제금액] 코드번호 3*7* KRW 960,520 승인완료 문의센터..

안전한 PC&모바일 세상/스미싱 알림 2022. 3. 4. 17:22

Critical Patches Issued for Cisco Expressway Series, TelePresence VCS Products Cisco에서 Expressway Series, Cisco TelePresence VCS(Video Communication Server)에 존재하는 치명적인 보안 취약점을 수정하는 패치를 공개했습니다. CVE-2022-20754, CVE-2022-20755(CVSS 점수: 9.0)로 등록된 이 두 취약점은 두 제품의 API 및 웹 기반 관리 인터페이스 내 임의 파일 쓰기, 명령 주입 취약점이며 시스템에 심각한 영향을 미칠 수 있습니다. 회사는 이 두 문제 모두 사용자가 제공한 명령 인수의 입력 유효성 검사가 충분하지 못했기 때문에 발생한다고 밝혔습니다. 이 취약점..

국내외 보안동향 2022. 3. 4. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내에서 병·의료원 증명서 발급처럼 위장한 北 연계 해킹 공격이 등장했다며, 각별한 주의와 대비가 요구됩니다. 이번 공격은 마치 건강 검진 결과 인터넷 조회 및 발급 서비스로 교묘히 위장해 악성 파일을 유포했으며, 실제 국내 병원 및 의료기관 증명서 발급에 필요한 정상 플러그인 프로그램을 함께 결합해 신뢰 기반 속임수를 사용한 것이 특징입니다. 따라서 해당 프로그램이 설치될 경우 정상적인 병원 증명서 발급 진행이 가능하지만, 동시에 예기치 못한 사이버 보안 위협에 노출되게 됩니다. 분석결과, 악성 파일은 지난 2월 25일 만들어졌으며, 실제 공격이 진행된 시기는 3월이며, 윈도(Windows) 64비트 기반으로 개발됐습니다. 해당 파일 내..

악성코드 분석 리포트 2022. 3. 4. 13:36

안녕하세요? 이스트시큐리티입니다. 올해의 사업 전략 등을 소개하고 파트너사와 함께 새로운 시장을 모색하는 자리인 '2022 이스트소프트 X 이스트시큐리티 파트너 킥오프(Kick-Off) 행사' 소식을 전해드립니다. 지난 3일 총 150여 개 공인 파트너사가 참석한 가운데 코로나19 확산 방지를 위해 온라인으로 개최된 행사는 정상원 대표이사의 환영인사를 시작으로 2022년 보안 이슈를 살펴보는 자리를 마련하였습니다. 이어 문서 보안 솔루션과 알틀즈 로드맵에 대한 소개를 이어갔습니다. 특히 올해 행사에서는 시공간의 제약 없이 안전하게 업무할 수 있는 보안 환경이 필요하다는 점을 강조했으며, 이에 대응 가능한 문서중앙화 솔루션 '시큐어디스크'와 새롭게 출시 예정인 여러 제품의 기능을 소개하는 세션도 진행되었습..

이스트시큐리티 소식 2022. 3. 4. 11:50

Free decryptor released for HermeticRansom victims in Ukraine Avast에서 지난 10일 동안 우크라이나 시스템을 노린 타깃형 공격에 사용된 HermeticRansom 랜섬웨어에 대한 복호화 툴을 공개했습니다. 해당 복호화 툴은 Avast의 웹사이트에서 무료로 다운로드 가능하며, 우크라이나 시민이 데이터를 빠르고 안정적으로 복구할 수 있도록 합니다. 지난 2월 23일, ESET 연구원은 러시아 군대가 우크라이나를 침공하기 불과 몇 시간 전 HermeticRansom 배포의 첫 징후를 확인하였습니다. 취약한 변종의 미끼 해당 랜섬웨어 변종은 컴퓨터 웜인 HermeticWizard와 함께 배포되었으며, 금전을 갈취하기 보다 데이터 와이퍼 공격의 미끼 역할을 했..

국내외 보안동향 2022. 3. 4. 09:00

Ukrainian researcher leaked the source code of Conti Ransomware 최근 한 우크라이나 연구원이 Conti 랜섬웨어 작업과 관련된 내부 채팅 메시지 60,694건을 유출시켰습니다. 그는 Conti 그룹의 데이터베이스 XMPP 채팅 서버에 접근이 가능했던 것으로 나타났습니다. Conti 랜섬웨어는 우크라이나를 공격하는 러시아 정부를 지지한다는 공지를 게시한 적이 있습니다. 따라서 Conti랜섬웨어에 대한 공격 및 데이터 유출은 러시아를 지원하는 운영진에 대한 보복으로 보입니다. 하지만 Conti의 파트너 중 다수가 우크라이나 그룹이라는 점을 고려할 때, 해당 공격은 그룹의 운영에 상당한 영향을 미칠 것입니다. 데이터를 유출한 연구원은 더 많은 데이터 덤프를 공..

국내외 보안동향 2022. 3. 3. 14:00

Hackers Begin Weaponizing TCP Middlebox Reflection for Amplified DDoS Attacks ‘TCP 미들박스 반사(TCP Middlebox Reflection)’라는 새로운 증폭 기술을 활용하는 DDoS 공격이 발견되었습니다. 이 공격은 새로운 공격 메커니즘에 대한 이론이 나온지 6개월 만에 처음으로 탐지되었습니다. Akamai 연구원들은 지난 화요일 보고서를 발표해 아래와 같이 밝혔습니다. "이 공격은 취약한 방화벽과 콘텐츠 필터링 시스템을 악용해 피해자 시스템에 대한 TCP 트래픽을 반사 및 증폭시켜 강력한 DDoS 공격을 생성해 냅니다." "이러한 공격 유형은 DDoS 공격의 난이도를 위험할 정도로 낮춥니다. 공격자는 경우에 따라 1/75만큼 적은 대..

국내외 보안동향 2022. 3. 3. 09:00

TrickBot Malware Gang Upgrades its AnchorDNS Backdoor to AnchorMail TrickBot 인프라는 운영을 중단했지만, 해당 악성코드의 운영자는 Conti 랜섬웨어의 배포로 이어지는 공격을 수행하기 위해 그들의 무기고를 계속해서 재정비하고 있는 것으로 나타났습니다. IBM Security X-Force는 해당 조직의 AnchorDNS 백도어의 개선된 버전을 발견해 AnchorMail이라 명명했습니다. IBM의 악성코드 리버스 엔지니어인 Charlotte Hammond는 아래와 같이 밝혔습니다. “AnchorMail은 TLS를 통해 SMTP 및 IMAP 프로토콜을 사용하여 통신하는 이메일 기반 명령 및 제어 서버를 사용합니다." "변경된 C2 통신 메커니즘을 ..

국내외 보안동향 2022. 3. 2. 14:00