New Atom Silo ransomware targets vulnerable Confluence servers 새롭게 발견된 랜섬웨어 그룹인 Atom Silo가 랜섬웨어 페이로드를 배포하기 위해 최근 패치된 Confluence 서버 및 Data Center 취약점을 악용하고 있는 것으로 나타났습니다. Atlassian Confluence는 매우 인기있는 웹 기반 기업 팀 워크스페이스로 직원들이 다양한 프로젝트에서 협업할 수 있도록 도와줍니다. 8월 25일 Atlassian은 CVE-2021-26084로 등록된 Confluence 원격 코드 실행(RCE) 취약점을 패치하기 위한 보안 업데이트를 발표했습니다. 취약점 악용에 성공할 경우 인증되지 않은 공격자가 패치되지 않은 서버에서 원격으로 명령을 실행할 ..

국내외 보안동향 2021. 10. 5. 09:00

[10월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [*건 강 관 리 협 회*]종합신체검진 내용확인:xxxx.xxxx[.]fit 2 [Web발신][*건 강 보 험 공 단*]종합신체검진 내용확인:xxxx.xxxx[.]fit 3 [대한통운]고 객에게연.락할/수/없으니배송정보 확인해/주/세요:▶[ xx.xxxxxxxx[.]info ] 4 [CJ대한통운](알 림/문자) 09/27 배송예정물품/주/소 확,인바랍니다.☞[ xx.xxxxxxxx[.]info ] 5 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xx...

안전한 PC&모바일 세상/스미싱 알림 2021. 10. 1. 15:52

RansomEXX ransomware Linux encryptor may damage victims' files 사이버 보안 회사인 Profero가 RansomExx 공격 그룹이 암호화 중에 리눅스 파일을 올바르게 암호화하지 않아 잠재적으로 파일을 손상시킬 수 있음을 발견했습니다. Profero의 Brenton Morris는 보고서를 통해 RansomEXX에 돈을 지불하고 복호화 툴을 받아 실행한 한 피해자가 리눅스 VMware ESXi 시스템에서 파일 다수를 복호화하는데 실패했다고 밝혔습니다. Profero는 RansomExx 리눅스 버전 암호화기를 리버스 엔지니어링 한 결과, 파일이 암호화되는 동안 올바르게 잠기지 않아 파일 손상이 발생한다는 사실을 발견했습니다. 파일을 잠그지 않은 상태에서 다른 프..

국내외 보안동향 2021. 10. 1. 14:00

Google Emergency Update Fixes Two Chrome Zero Days 구글이 지난 목요일에 Chrome 웹 브라우저용 긴급 업데이트를 통해 2개의 제로데이 취약점을 패치했습니다. 구글은 Windows, Mac, Linux용 버전(Chrome 94.0.4606.71)에 총 4개의 수정 사항이 포함되며, 며칠 내로 모든 사용자에게 적용된다고 밝혔습니다. 또한 업데이트가 완료될 때까지 취약점 세부 정보 및 링크에 대한 접근이 제한될 수 있다고 설명했습니다. 첫 번째 취약점(CVE-2021-37975)은 V8 JavaScript 엔진에 존재하는 user-after-free 취약점입니다. V8은 Chrome 및 Chromium 기반 브라우저를 위한 Google의 오픈소스 고성능 JavaScr..

국내외 보안동향 2021. 10. 1. 11:25

GhostEmperor hackers use new Windows 10 rootkit in attacks 중국어를 구사하는 사이버 스파이들이 지난 1년 이상 동안 동남아시아의 정부 기관과 통신 회사를 노린 공격에 새롭게 발견된 루트킷을 사용하여 최신 윈도우 10을 실행하는 시스템에 백도어를 설치한 것으로 나타났습니다. Kaspersky 연구원들은 이 그룹을 발견 후 ‘GhostEmperor’라 명명했습니다. 이 해킹 그룹은 해킹된 서버에서 지속성을 유지하는 백도어 역할을 하는 Demodex 루트킷을 사용합니다. 이 루트킷의 주요 목적은 포렌식 조사관과 보안 제품의 탐지를 피하기 위해 악성코드의 아티팩트(파일, 레지스트리 키, 네트워크 트래픽 등)를 숨기는 것입니다. "GhostEmperor는 윈도우 드라..

국내외 보안동향 2021. 10. 1. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 광고수익을 노리는 스미싱이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 스미싱은 코로나 백신 접종예약통지서 발송 완료의 내용과 함께 단축 URL이 포함되어 있습니다 해당 스미싱 내 단축 URL을 클릭하면 특정 홈페이지 내 특정 페이지로 접속됩니다. 접속되는 페이지에는 스미싱과 관련된 내용과 함께 주의점도 함께 포함되어 있습니다. 하지만, 페이지 내 광고가 포함되어 있는 것으로 보아 게시물에 포함된 광고의 노출을 높여 광고수익을 올리려는 것으로 추측됩니다. 실제로 해당 게시판 내에는 여러 게시글이 올라와있지만, 해당 게시물의 조회수가 특히나 높은 것을 알 수 있습니다. 해당 게시물은 스미싱 문자 내 링크를 클릭하면 이동하는 게시물 입니다. 최근 광고..

악성코드 분석 리포트 2021. 9. 30. 14:48

New Android malware steals millions after infecting 10M phones 공격자가 대규모 악성코드 캠페인을 통해 70개 이상의 국가에서 안드로이드 기기 천만 대 이상을 감염시켜 사용자가 모르는 사이 유료 서비스에 가입하여 수백만 달러를 훔쳤을 가능성이 있는 것으로 나타났습니다. 위 공격에 사용된 트로이목마인 GriftHorse는 이 불법 글로벌 유료 서비스 캠페인을 처음 발견한 Zimperium zLabs 연구원이 발견했습니다. 이 캠페인은 악성 앱이 마지막으로 업데이트된 날짜인 2020년 11월부터 2021년 4월까지 약 5개월 동안 활성화되었습니다. 이 악성코드는 구글의 공식 플레이스토어와 타사 앱스토어에 등록된 트로이목마 안드로이드 애플리케이션 200개 이상을..

국내외 보안동향 2021. 9. 30. 14:00

New Tomiris backdoor likely developed by SolarWinds hackers Kaspersky의 보안 연구원들이 지난해 발생한 SolarWinds 공급망 공격의 배후에 있는 Nobelium 해킹 그룹이 개발했을 가능성이 있는 새로운 백도어를 발견했습니다. Tomiris라는 이 새로운 악성코드는 지난 6월 처음 발견되었습니다. 하지만 첫번째 샘플은 FireEye가 Sunshuttle을 발견하고 배후로 Nobelium을 지목하기 한 달 전인 2021년 2월 실제 공격을 통해 배포되었습니다. Tomiris는 2020년 12월부터 2021년 1월 사이에 CIS 회원국의 여러 정부를 노린 일련의 DNS 하이재킹 공격을 조사하던 중 발견되었습니다. 피해자는 공격자가 이메일 자격 증명을..

국내외 보안동향 2021. 9. 30. 09:00