HPE(Hewlett Packard Enterprise)가 Aruba AirWave 관리 플랫폼에서 사용되는 Sudo 오픈소스 프로그램의 심각도가 높은 권한 상승 취약점에 대해 경고했습니다. Aruba AirWave 관리 플랫폼은 HPE의 실시간 모니터링 및 보안 경고 플랫폼으로 무선과 유선 인프라 모두에서 사용됩니다. 권한 관리 오픈소스 프로그램인 Sudo는 macOS와 거의 모든 UNIX 및 Linux 기반 운영 체제에서 일반적으로 사용되는 유틸리티 중 하나이며, 시스템 관리자가 특정 사용자나 그룹에게 명령 실행 등과 같은 기능을 주기 위해 권한을 위임하는 기능을 가진 프로그램입니다. CVE-2021-3156으로 등록된 해당 취약점은 Samedit으로 명명되었으며 1월에 보안 업체 Qualys의 연구..

국내외 보안동향 2021. 9. 1. 11:20

Cybercriminal sells tool to hide malware in AMD, NVIDIA GPUs 사이버 범죄자들이 해킹된 시스템의 GPU에서 코드를 실행할 수 있는 악성코드를 통한 공격을 수행하고 있는 것으로 나타났습니다. 이 방법은 새로운 것은 아니며 이전에 데모 코드가 공개된 적이 있지만, 해당 프로젝트는 지금까지 학계에서만 발표되었거나 불완전하고 정제되지 않은 상태였습니다. 이달 초, 해당 악성코드의 개념 증명 코드(PoC)가 해커 포럼에서 판매되었으며, 범죄자는 그들의 공격을 더욱 정교하게 만들 수 있게 되었습니다. 악성코드, 인텔, AMD, Nvidia GPU에서 테스트 돼 한 해커 포럼에 시스템 RAM을 스캐닝하는 보안 솔루션으로부터 악성코드를 안전하게 보호하는 기술에 대한 PoC..

국내외 보안동향 2021. 9. 1. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 첨부파일이 포함된 네이버 스마트스토어를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 이메일은 '***(수신자 이름) 당신에게 메세지를 보냈습니다'라는 제목으로 유포되고 있습니다. 이번에 발견된 이메일은, 기존의 네이버 피싱들과는 다르게 pdf를 위장한 첨부파일을 포함하고 있습니다. 사용자가 첨부되어 있는 pdf 파일을 열면, 보안문서라는 문구와 함께 이메일 인증을 요구합니다. 사용자가 pdf 파일 내 로그인을 클릭하면 피싱 사이트는 사용자 PC를 식별하여 고유의 파라미터값을 추가하여 네이버 로그인 페이지를 위장한 피싱 사이트로 리디렉션 됩니다. 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된..

악성코드 분석 리포트 2021. 8. 31. 15:14

New variant of Konni RAT used in a campaign that targeted Russia Malwarebytes Labs의 보안 연구원이 Konni RAT을 통해 러시아를 노리는 현재 진행 중인 악성코드 캠페인을 발견했습니다. Konni RAT은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격에 악용되었습니다. 이 RAT은 지속적으로 진화하여 탐지를 피할 수 있었고, 타깃 시스템에서 임의 코드를 실행하고 데이터를 훔칠 수 있었습니다. Konni RAT는 Thallium, APT37로 알려진 북한 관련 공격자의 작업으로 추측됩니다. Malwarebytes의 전문가들은 러시아어로 작성된 무기화된 문서 2건을 발견했습니다...

국내외 보안동향 2021. 8. 31. 14:00

Google App bug blocks Android users from receiving, making calls 구글은 일부 안드로이드 폰 모델의 사용자들이 구글 앱 취약점으로 인해 전화를 걸고 받을 수 없다고 밝혔습니다. 구글은 안드로이드용 구글 검색 앱의 최신 업데이트 이후 특정 휴대전화 사용자들이 전화를 걸고 받는 데 어려움을 겪고 있다며 영향을 받는 안드로이드 기기에서 이 취약점을 해결할 수 있는 업데이트를 출시했습니다. 대부분의 사용자 휴대폰은 일요일에 게시된 Google 앱 업데이트가 자동으로 설치되지만 장치에서 자동 업데이트를 비활성화한 사용자는 Google Play 스토어에서 수동으로 설치해야 합니다. 안드로이드 사용자는 휴대폰에 최신 버전이 설치되어 있는지 확인하려면 'Google P..

국내외 보안동향 2021. 8. 31. 11:35

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 22일~08월 28일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 65건으로 44.52%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 65건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 31건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 65건 중 Attach-Phishing형이 61.5%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2021. 8. 31. 09:30

Microsoft Exchange ‘ProxyToken’ Bug Allows Email Snooping 마이크로소프트 익스체인지 서버에서 인증되지 않은 공격자가 타깃의 메일함에 접근해 이메일을 훔치도록 허용하는 심각한 보안 취약점인 'ProxyToken'이 발견되었습니다. 마이크로소프트 익스체인지는 웹사이트 두 개를 사용합니다. 하나는 프론트엔드로 사용자가 이메일에 접근할 때 연결하며, 다른 하나는 백엔드 사이트로 인증 기능을 처리합니다. Trend Micro는 이에 대해 아래와 같이 밝혔습니다. “프론트엔드 웹사이트는 대부분 백엔드에 대한 프록시입니다. 프론트엔드는 양식 인증이 필요한 접근을 허용하기 위해 /owa/auth/logon.aspx와 같은 페이지를 제공합니다. 프론트엔드의 역할은 모든 사후 ..

국내외 보안동향 2021. 8. 31. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 7월 스미싱 공격은 6월에 비해 소폭 증가하였습니다. 본격적인 4차 팬데믹에 스미싱 공격도 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있습니다. 7월 스미싱 트렌드를 살펴보겠습니다. 7월 스미싱 트렌드 ESRC에서 수집 한 7월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 7월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 8. 30. 18:05