Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

[2월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] [요청하신 결제금액] KRW 959,000 결제 되었습니다 서비스 고객센터 050-xxxx-xxxx 2 OOmall [해외배송] OOO님 2월10일 975,000원 결제완료 물류센터:050-xxxx-xxxx 3 [국제발신] OOO님 해외승인[46***] 467,200원 결제완료 본인아닐시 즉시 소비자센터 신고 문의:02-xxxx-xxxx 4 [Web발신][교통법규위반통지]차량위반운행 벌점보고서 hxxp://xxx.xxxxx[.]guru 5 [Web발신][교..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 11. 15:08

Critical RCE flaws in PHP Everywhere WordPress plugin affect thousands of sites Wordfence의 전문가들이 PHP Everywhere WordPress 플러그인에서 치명적인 원격 코드 실행 취약점 3가지를 발견했으며, 모든 이슈는 CVSS 점수 9.9점을 받았습니다. WordPress는 관리자가 페이지, 게시물, 사이드바, Gutenberg 블록에 PHP 코드를 삽입하여 평가된 PHP 표현식을 기반으로 동적 콘텐츠를 표시할 수 있는 플러그인입니다. Wordfence에서는 권고문을 발행하여 아래와 같이 밝혔습니다. “2022년 1월 4일 Wordfence 위협 인텔리전스 팀은 웹사이트 30,000곳 이상에 설치된 WordPress 플러그인인..

국내외 보안동향 2022. 2. 11. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 유명 손해보험사를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 실제 손해보험사에서 보낸것처럼 위장하고 있으며, html 파일이 첨부되어 있습니다. 첨부되어 있는 html 파일을 실행하면, password 가 적힌 페이지와 함께 하나의 압축파일이 다운로드 됩니다. 다운로드 된 압축파일 내에는 손해보험사이름을 위장한 악성 파일이 포함되어 있으며, 압축을 해제하면 pdf 아이콘을 위장한 .exe 파일을 확인할 수 있습니다. 첨부되어 있는 악성 파일은 Remcos RAT 1.7 Pro버전으로 보안프로그램을 우회하기 위해 .NET을 이용하였습니다. 내부 악성코드 모듈 내에는 버전정보가 하드코딩 되..

악성코드 분석 리포트 2022. 2. 11. 11:03

FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors P2P Golang 봇넷이 약 1년여 만에 다시 등장해 한 달 만에 의료, 교육, 정부 부문 서버 총 1,500개의 호스트를 감염시킨 것으로 나타났습니다. Akamai에서 공유한 보고서에 따르면, FritzFrog라 명명된 이 분산형 봇넷은 SSH 서버를 노출하는 모든 장치(클라우드 인스턴스, 데이터 센터 서버, 라우터 등)를 노리며 감염된 노드에서 악성 페이로드를 실행할 수 있습니다. 이 새로운 공격 웨이브는 2021년 12월 초에 시작되어 한 달 만에 감염률이 10배나 증가했으며, 2022년 1월에는 하루 500건으로 정점을 찍었습니다. 보안 회사는 유럽 텔레비전 채..

국내외 보안동향 2022. 2. 11. 09:00

Google February 2022 Android security updates fix remote escalation bug 구글이 치명적인 취약점 2가지를 해결하는 2022년 2월 Android 보안 업데이트를 공개했습니다. 이 중 하나는 사용자와의 상호작용이 없이도 악용이 가능한 원격 권한 상승 취약점입니다. CVE-2021-39675로 등록된 이 취약점은 최신 버전의 Android 12의 시스템 컴포넌트에만 영향을 미칩니다. 구글은 보안 공지를 통해 아래와 같이 밝혔습니다. “해당 문제 중 가장 심각한 것은 추가 실행 권한 없이도 원격으로 권한을 상승시킬 수 있는 시스템 컴포넌트에 존재하는 심각한 보안 취약점입니다. 이 취약점을 악용하는데는 사용자와의 상호 작용이 필요하지 않습니다." 두 번째로..

국내외 보안동향 2022. 2. 10. 14:00

Master decryption keys for Maze, Egregor, and Sekhmet ransomware leaked online 악성코드 개발자로 추측되는 한 사용자가 Maze, Egregor, Sekhmet 랜섬웨어 패밀리의 마스터 복호화 키를 BleepingComputer 포럼에 공개했습니다. Maze 그룹은 2019년 5월에 활동을 시작한 이후 가장 활동이 두드러지는 랜섬웨어 중 하나입니다. 이 그룹은 2019년 말 이중 갈취 모델을 처음으로 사용하기 시작했습니다. 2019년 말, Maze 랜섬웨어는 데이터 수집 기능을 구현해 랜섬머니를 지불하지 않는 모든 피해자의 도난당한 데이터를 공개하겠다고 협박하기 시작했습니다. 하지만 지난 2020년 11월, Maze 랜섬웨어의 운영자는 공식적으..

국내외 보안동향 2022. 2. 10. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 오후부터, 입사지원서를 위장하여 LockBit 랜섬웨어가 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 피싱 메일은 입사지원서를 위장하여 유포중에 있으며, 최선을 다하겠다는 내용과 함께 비밀번호가 포함된 압축파일이 첨부되어 있습니다. 여러개의 샘플 중, '입사지원서_220209(이력사항도 같이 기재하였습니다 잘부탁드립니다).' 파일명으로 유포중인 샘플을 확인해 보았습니다. 해당 샘플은 한글 아이콘으로 위장하고 있어 사용자로 하여금 실행하도록 유도합니다. 만일, 사용자가 해당 파일을 실제 한글 파일로 오인하여 실행한다면 랜섬웨어가 실행됩니다. LockBit 랜섬웨어가 실행되면 먼저 다음 명령어들을 통하여 사용자PC의 복원 기능을..

악성코드 분석 리포트 2022. 2. 9. 15:01