New Android Banking Trojan Spreading via Google Play Store Targets Europeans 유럽 은행 56곳을 노리는 5만회 이상 설치된 새로운 안드로이드 뱅킹 트로이 목마가 공식 플레이 스토어를 통해 배포되어 기기에서 민감 정보를 수집하는 것으로 나타났습니다. 네덜란드 보안 회사인 ThreatFabric이 Xenomorph라 명명한 이 악성코드는 현재 개발 단계이며, Alien이라는 다른 뱅킹 트로이 목마와 유사한 부분이 있지만 기능은 근본적으로 다르다고 밝혔습니다. ThreatFabric의 설립자이자 CEO인 Han Sahin은 아래와 같이 설명했습니다. "Xenomorph는 현재 개발 중임에도 불구하고 이미 효과적인 오버레이를 자랑하며, 공식 앱 스토어..

국내외 보안동향 2022. 2. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 LockBit 랜섬웨어를 유포하였던 비너스락커 조직이 다시 Makop 랜섬웨어를 유포하고 있어 사용자들의 주의가 필요합니다. Makop 랜섬웨어는 금일 12시경부터 '이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용' 파일명으로 대량 유포중에 있습니다. 악성파일은 PDF 아이콘을 위장하여 사용자들의 클릭을 유도합니다. 랜섬웨어가 실행된 후에는, 사용자로 하여금 복구를 할 수 없도록 볼륨 섀도복사본과 시스템 백업까지 삭제합니다. 이후 사용자 파일에 대해 암호화를 진행 후 '기존 파일명.[CD59D479].[].mkp'으로 변경하고, +README-WARNING+.txt 랜섬노트를 띄우며 tox chat을 통해 연락..

악성코드 분석 리포트 2022. 2. 21. 15:04

Trickbot operation is now controlled by Conti ransomware AdvIntel에 따르면, TrickBot의 핵심 멤버 몇 명이 Conti 랜섬웨어 그룹으로 이동한 것으로 나타났습니다. 그리고 Conti 랜섬웨어는 이 인기있는 TrickBot을 더욱 은밀히 활동하는 BAzarBackdoor로 대체할 계획인 것으로 알려졌습니다. TrickBot은 2016년 10월부터 활동을 시작한 유명한 윈도우용 뱅킹 트로이 목마로, 제작자는 강력한 패스워드 탈취 기능을 포함한 여러 새로운 기능을 구현해 지속적으로 업그레이드했습니다. TrickBot은 초기에는 Ryuk 랜섬웨어와 협력해 봇넷으로 해킹된 네트워크에 초기 접근하는데 사용되었습니다. 이후 Ryuk은 같은 목적으로 Trick..

국내외 보안동향 2022. 2. 21. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 2. 21. 09:00

Iran-linked TunnelVision APT is actively exploiting the Log4j vulnerability SentinelOne의 연구원들이 이란과 관련된 APT 그룹인 TunnelVision이 Log4j 취약점을 활발히 악용해 패치되지 않은 VMware Horizon 서버에 랜섬웨어를 배포하고 있음을 목격했다고 밝혔습니다. TunnelVision의 TTP는 이란과 관련된 정부 지원 해커인 Phosphorus, Charming Kitten, Nemesis Kitten 관련 TTP와 유사한 점이 많습니다. TunnelVision 그룹은 그들의 캠페인에서 원데이(1-day) 취약점을 주로 활용합니다. SentinelOne의 전문가가 그룹의 활동을 모니터링하는 동안, 정부의 후원을..

국내외 보안동향 2022. 2. 21. 09:00

[2월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신][아마존] 해외승인 OOO님 KRW 876,000 체크결제 본인요청 아닐경우 소비자원 신고:050xxxxxxxx 2 [국외발신] 02/15 해외직구 결제완료 1,640,000원 물품조회,해외배송 상품수령 및 취소요청. 고객센터:050 xxxx xxxx 3 [Web발신][교통민원24]도로안전법규위반과태료고지서 hxxps://linkdl[.]kr/xxx 4 [Web발신] 보도 우회전 보행자 보호의무 위반 과태료 고지서 hxxp://xxxxxx.xxxxx[.]kr..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 18. 17:07

안녕하세요, 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [비슷한 사진 정리] 기능이 추가되었다는 소식 전해드립니다. 휴대폰에 이미 저장되어 있는 줄 모르고 다시 다운로드 받은 이미지, 여행가서 찍은 여러 장의 이미지, 나도 모르게 캡쳐한 비슷한 스크린샷 이미지 등 정리하기 어렵고 귀찮은 갤러리 정리를 AI가 대신해드립니다! 1. [비슷한 사진 정리] 기능은 무엇인가요? [비슷한 사진 정리] 기능은 기기의 앨범에서 비슷한 사진을 찾아 원본 파일을 지울 수 있도록 구성된 메뉴입니다. 갤러리 정리와 기기 용량 확보를 하나의 기능으로 할 수 있는 1석 2조의 찬스! 2. 어디에서 찾아볼 수 있나요? ① [비슷한 사진 정리] 기능은 [청소]와 [메모리] 기능 사이에 위치해 있으며, OS11 미만의 소프트..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 2. 18. 14:30

Specially crafted emails could crash Cisco ESA devices ESA용 Cisco AsyncOS 소프트웨어의 DNS 기반 DANE(Authentication of Named Entities) 이메일 인증 컴포넌트에서 DoS 취약점인 CVE-2022-20653이 발견되었습니다. 인증되지 않은 원격 공격자는 취약한 기기에 특수하게 제작된 이메일을 전송해 이 취약점을 촉발시킬 수 있습니다. 이 취약점은 DNS 이름 해석 시 불충분한 오류 처리로 인해 발생하며, 회사는 계속해서 공격을 받을 경우 지속적인 DoS 상태를 유발할 수 있다고 지적했습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “이 취약점은 취약한 소프트웨어에서 DNS명 해석 시 불충분한 오류 처리로 인..

국내외 보안동향 2022. 2. 18. 14:00