안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 29일~09월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 153건이고 그중 악성은 69건으로 45.1%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 65건 대비 69건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 49건(악성 26건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 69건 중 Attach-Phishing형이 49.3%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2021. 9. 7. 09:31

TrickBot gang developer arrested when trying to leave Korea TrickBot 악성코드 그룹의 러시아 개발자가 한국에서 출국을 시도하다 체포된 것으로 나타났습니다. TrickBot 사이버 범죄 그룹은 윈도우 및 리눅스 장치를 노리는 다양한 정교한 악성코드를 사용하며, 피해자의 네트워크에 접근해 데이터를 훔치고 랜섬웨어와 같은 기타 악성코드를 배포합니다. KBS는 러시아 남성이 코로나19 제한 조치로 한국에 발이 묶여 있었으며 여권이 만료된 상태였다고 처음으로 보도했습니다. 그는 여권이 갱신되기까지 1년 여 기간을 기다린 뒤 다시 한국을 떠나려 했으나 미국의 범죄인 인도 요청으로 공항에서 검거된 것으로 나타났습니다. 해당 남성은 2016년 러시아에 거주하면서 T..

국내외 보안동향 2021. 9. 7. 09:00

Source code for the Babuk is available on a hacking forum 한 공격자가 러시아어를 사용하는 해킹 포럼에서 Babuk 랜섬웨어의 소스코드를 공개했습니다. Babuk Locker의 운영자는 워싱턴 DC 경찰서에 대한 공격 이후 4월 말에 운영을 중단했습니다. 전문가들은 이 그룹의 결정이 작전 오류로 인한 것으로 추측했습니다. 이들은 워싱턴 D.C. 경찰청에 침투해 파일을 암호화하고 랜섬머니로 400만 달러를 요구했습니다. 5월 말, Babuk 랜섬웨어 운영자는 랜섬웨어 유출 사이트를 Payload.bin으로 리브랜딩하고 다른 조직이 이 사이트를 통해 피해자에게서 훔친 데이터를 공개할 수 있는 기회를 제공하기 시작했습니다. 이 그룹의 일부 멤버는 새로운 서비스형 랜..

국내외 보안동향 2021. 9. 6. 14:00

This New Malware Family Using CLFS Log Files to Avoid Detection 연구원들이 탐지 메커니즘을 피하기 위해 CLFS(Common Log File System)를 사용하여 레지스트리 트랜잭션 파일에서 2단계 페이로드를 숨기는 악성코드 패밀리에 대한 자세한 정보를 공개했습니다. 이를 발견한 FireEye의 Mandiant Advanced Practices 팀은 해당 악성코드를 PRIVATELOG로, 인스톨러를 STASHLOG라 명명했습니다. 공격자의 신원이나 동기에 대한 자세한 사항은 아직까지 명확히 밝혀지지 않았습니다. 이 악성코드는 아직까지 실제 공격에서 탐지되지 않았으며 2단계 페이로드를 시작하는 것이 발견되지는 않았지만, Mandiant는 PRIVATEL..

국내외 보안동향 2021. 9. 6. 09:00

[9월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 hxxp://xxxxx[.]com 2 [OOOOOOpay] 여러 번 로그인에 실패했습니다. 짐작이없는 경우 www.xxxxxxxx.pl 을 확인하십시오. 3 [Web발신]종합검진 내용보기:xxxx.xxxx[.]market 4 [Web발신][건★강★보★험★공★단]종합검진 내용보기:xxxx.xxxx[.]life 5 [Web발신][질병관리청]코로나19 디지털 예방접종증명서의 발급 및 저장 본인확인 hxxps:/..

안전한 PC&모바일 세상/스미싱 알림 2021. 9. 3. 16:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 애플 계정정보 탈취를 목적으로 하는 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 메일은 'AppID Server!: You must update your account information. #9333100921'라는 제목으로 유포되었습니다. 이메일에는 보안상의 이유로 당신의 Apple ID가 잠겼으며, 빠른 시일내에 계정을 활성화를 하라는 내용과 함께 링크가 포함되어 있습니다. 메일 내용에 작성되어 있는 url은 실제 애플 공식 홈페이지 url 이지만, 해당 url에 걸려있는 링크는 피싱 페이지 링크로 사용자가 url클릭 시 피싱사이트로 넘어가게 됩니다. 피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 ..

악성코드 분석 리포트 2021. 9. 3. 15:09

Cisco fixes critical authentication bypass bug with public exploit Cisco가 공개된 PoC 익스플로잇 코드를 사용하여 NFVIS(Enterprise NFV Infrastructure Software) 인증을 우회하는 심각도 높은 취약점을 패치했습니다. CVE-2021-34746으로 등록된 이 취약점은 가상 네트워크 기능(VNF)을 보다 쉽게 ​​관리할 수 있도록 네트워크 서비스를 가상화하도록 설계된 솔루션인 Cisco Enterprise NFV Infrastructure Software의 TACACS+ AAA(인증, 권한 부여 및 회계)에서 발견되었습니다. CVE-2021-34746 취약점은 인증되지 않은 원격 공격자가 패치가 적용되지 않은 기기에 ..

국내외 보안동향 2021. 9. 3. 14:00

WhatApp의 이미지 필터 기능에서 현재 수정된 CVE-2020-1910 취약점으로 인해 원격 공격자에게 사용자 데이터가 노출될 수 있는 것으로 나타났습니다. CVE-2020-1910은 공격자가 메시징 앱을 통해 특수하게 조작된 이미지를 전송하여 앱 메모리에서 민감한 정보를 읽는 데 악용될 수 있는 심각도 높은 취약점입니다. CVE-2020-1910은 사용자가 악의적으로 제작된 이미지 파일이 포함된 첨부파일을 연 다음 필터를 적용하고, 필터가 적용된 이미지를 공격자에게 다시 보낼 때 트리거됩니다. CVSS 점수 7.8을 받은 이 취약점은 2020년 11월 Check Point의 연구원에 의해 발견되었습니다. WhatsApp은 버전 2.21.1.13에서 해당 취약점을 수정했으며 2021년 2월 보안 업데..

국내외 보안동향 2021. 9. 3. 11:40