안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 28일~12월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 152건이고 그중 악성은 47건으로 30.92%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 31건 대비 47건으로 16건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 2건)에서 최대 53건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Link-Malware형이 42.6%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 12. 7. 09:30

Russian hacking group uses new stealthy Ceeloader malware Novelium 해킹 그룹이 새로운 커스텀 "Ceeloader" 악성코드를 통해 클라우드 및 관리 서비스 제공업체를 노리는 방식으로 전 세계 정부 및 기업 네트워크를 계속해서 침해하고 있는 것으로 나타났습니다. Novelium은 작년에 여러 미국 연방 기관을 해킹한 SolarWinds 공급망 공격을 실행한 공격자로 마이크로소프트에서 명명했습니다. 이 그룹은 보통 APT29, The Dukes, Cozy Bear로 알려진 러시아 외국 정보국(SVR)의 해킹 부서로 추측됩니다. 노벨리움은 커스텀 악성코드와 툴을 사용하는 수준 높은 해킹 그룹이지만, 여전히 연구원들이 공격을 분석할 수 있는 흔적을 남깁니다...

국내외 보안동향 2021. 12. 7. 09:00

New Malvertising Campaigns Spreading Backdoors, Malicious Chrome Extensions 악성 캠페인 다수에서 Viber, WeChat, NoxPlayer, Battlefield를 포함한 인기 있는 앱 및 게임의 가짜 인스톨러를 통해 사용자의 시스템에서 크리덴셜 및 데이터를 훔치고 원격 연결을 유지하려 시도하고 있는 것으로 나타났습니다. 이들은 사용자가 새로운 백도어와 악성 구글 크롬 확장 프로그램을 다운로드하도록 속였습니다. Cisco Talos는 해당 악성코드 페이로드가 신원이 밝혀지지 않은 "magnat"라는 닉네임을 사용하는 공격자의 작업이라 밝히며 "작성자는 이 두 패밀리를 지속적으로 개발 및 개선했다”고 밝혔습니다. 이 공격은 2018년 말에 시작..

국내외 보안동향 2021. 12. 6. 14:00

FBI: Cuba ransomware breached 49 US critical infrastructure orgs FBI가 Cuba 랜섬웨어 그룹이 미국의 주요 인프라 내 조직 최소 49곳의 네트워크를 해킹했다고 발표했습니다. "FBI는 2021년 11월 초 Cuba 랜섬웨어 공격자가 금융, 정부, 의료, 제조, IT 부문을 포함한 핵심 인프라 부문 5개의 조직들 최소 49곳을 해킹한 것으로 확인했습니다.” FBI는 또한 이 랜섬웨어 그룹이 미국 기업을 타깃으로 공격하기 시작한 이후 4천만 달러 이상을 벌어들였다고 덧붙였습니다. "Cuba 랜섬웨어 공격자는 랜섬머니로 최소 7,400만 달러를 요구했으며, 최소 4,390만 달러를 벌어들였습니다." 이와 같은 사실은 CISA와 공동 발행한 플래시 경보를 ..

국내외 보안동향 2021. 12. 6. 09:00

[12월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [cj택배 ]고객님 택배 배송 불가 주소 변경 즉시 확인:[ xx.xxxxxxxx[.}com/ ] 2 고객님 택배입니다. 주소 발송 불가 착오가 있으면 바로 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.}com ] 3 [대한통운]고 객에 게연락할:수:없으니배송정/보/확인해:주:세요:[ xx.xxxxxxxx[.}top ] 4 [Web발신][국 민 건 강 보 험 공 단]검 진 (보고서) 내역전송.확인하기:xxx.xxx[.}tech 5 [Web발신] [교통법규위반통지..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 3. 15:33

CISA adds Zoho, Apache, Qualcomm, Mikrotik flaws to the list of actively exploited issues 미국의 사이버 보안 및 인프라 보안국(CISA)이 연방 기관들에 Qualcomm, Mikrotik, Zoho, Apache Software Foundation 소프트웨어의 결함을 특정 기한 내에 해결할 것을 권장하며 활발히 악용되는 취약점 카탈로그를 업데이트했습니다. 또한 CISA는 이러한 취약점의 패치를 미루는 연방 기업에 위험성에 대해 경고했습니다. CISA는 연방 기관에 2021년 12월 15일까지 Zoho ManageEngine ServiceDesk 취약점에 대한 보안 패치를 적용할 것을 요청했습니다. 카탈로그에 추가된 두 가지 취약점은 ..

국내외 보안동향 2021. 12. 3. 14:00

Mozilla Network Security Services(NSS)에서 DER로 인코딩된 DSA 및 RSA-PSS 서명을 통한 메모리 손상 취약점이 발견되었습니다. - DER로 인코딩된 DSA 또는 RSA-PSS 서명을 처리할 때 3.73 또는 3.68.1 ESR 이전의 NSS(Network Security Service) 버전에서 힙 오버플로가 발생할 수 있습니다. - NSS를 사용하여 CMS, S/MIME, pkcs# 7 또는 pkcs# 12로 인코딩된 서명을 처리하는 응용 프로그램이 영향을 받을 수 있습니다. - NSS 구성 방식에 따라 인증서 확인 또는 기타 TLS, X.509, OCSP 또는 CRL 기능에 NSS를 사용하는 애플리케이션이 영향을 받을 수 있습니다. 해당 취약점은 Mozilla ..

국내외 보안동향 2021. 12. 3. 11:09

안녕하세요? 이스트시큐리티입니다. 바로 어제인 2일, 서울 잠실 롯데호텔에서는 '2021 정보보호 산업인의 밤' 행사가 열렸습니다. 과학기술정보통신부가 주최하고 한국정보보호산업협회가 주관하는 이번 행사에서는 '제 20회 K-ICT 정보보호 대상' 시상식도 진행되었는데요. 이스트시큐리티는 과학기술정보통신부 장관상인 대상을 수상하며, 보안 산업의 선두기업으로서 그동안 추진해온 대국민 정보보호 인식 개선 및 실천 활동 등에 대한 노력을 인정받게 되었습니다. 백신 소프트웨어를 누구나 무료로 사용할 수 있도록 가장 먼저 라이선스를 개방한 이스트시큐리티는 보안 기술 혁신과 각종 위협에 대한 신속한 정보 공유 등을 통해 국내 정보보호에 대한 인식 강화와 보안 산업 활성화에 앞장서 왔습니다. 특히, 이스트시큐리티의 대..

이스트시큐리티 소식 2021. 12. 3. 11:06