안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 새로운 형태의 택배 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 새로운 형태의 스미싱은 택배 스미싱을 위장하고 있으며, '[CJ 대한통운] 해외배송 중 주소지 오류로 배송 지연 중 **.***.*** 주소지 확인 요망' 문구로 유포되고 있습니다. 사용자가 해당 링크를 클릭하면 qr.kakao로 연결되면서 카카오톡 친구추가 페이지로 넘어갑니다. 기존 스미싱의 경우 해당 링크를 클릭하면 악성 apk가 다운로드되거나 피싱 페이지로 넘어가지만, 최근 유포되고 있는 스미싱의 경우 카카오톡 친구추가를 이용하기 때문에 사용자들이 스미싱이라고 인지하지 못할 수도 있습니다. 스미싱 링크에서 연결되는 친구추가는 프로필사진과 상태메세지가 실제 ..

악성코드 분석 리포트 2021. 8. 30. 15:20

Phorpiex botnet shuts down and authors put source code for sale Phorpiex 봇넷을 운영하는 조직이 운영을 중단하고 다크웹의 사이버 범죄 포럼에서 봇의 소스코드를 판매하기 시작한 것으로 나타났습니다. 이 소식은 보안 회사 Cyjax의 전문가들이 과거 봇넷 운영에 관련된 공격자가 게시한 광고를 발견한 후 알려졌습니다. 이들은 악성코드의 원 작성자 2명이 떠난 후 소스코드를 판매하기로 결정했다고 밝혔습니다. 메인 봇을 포함한 모든 모듈은 C++로 작성되었으며, 제작자는 봇이나 모듈이 방화벽/UAC 프롬프트를 트리거한다고 주장했습니다. The Record는 CheckPoint의 악성코드 연구원인 Alexey Bukhteyev의 도움을 받아 해당 광고가 유효..

국내외 보안동향 2021. 8. 30. 14:00

Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers 클라우드 인프라 보안 회사인 Wiz가 Azure 사용자의 승인 없이 다른 고객의 데이터베이스 인스턴스에 대한 전체 관리자 액세스 권한을 부여하기 위해 잠재적으로 악용될 수 있는 Azure Cosmos 데이터베이스 취약점에 대한 세부 정보를 공개했습니다. 데이터베이스 인스턴스의 모든 정보에 대해 읽기, 쓰기 및 삭제 권한을 부여하는 이 취약점은 "ChaosDB"라고 명명되었습니다. 클라우드 취약점이 해당 시스템 내에서 지정되지 않기 때문에 ChaosDB에는 CVE가 없습니다. Cosmos DB는 자동 관리, 업데이트 및 패치를 통해 데이터베이스 관리를 돕는 마이크로소프..

국내외 보안동향 2021. 8. 30. 11:48

LockFile Ransomware Bypasses Protection Using Intermittent File Encryption 지난달 새롭게 등장한 랜섬웨어 패밀리가 새로운 기술인 “부분 암호화”를 통해 랜섬웨어 탐지 기술을 우회하는 것으로 나타났습니다. LockFile이라 명명된 이 랜섬웨어는 최근 공개된 취약점인 ProxyShell과 PetitPotam을 악용하여 윈도우 서버를 해킹하고 랜섬웨어를 배포합니다. 이 랜섬웨어는 파일의 16바이트만 암호화하여 랜섬웨어 탐지 기술을 우회합니다. Sophos의 기술 이사인 Mark Loman은 이에 대해 아래와 같이 설명했습니다. “부분 암호화 기술은 일반적으로 랜섬웨어에서 암호화 프로세스의 속도를 높이기 위해 사용하며 BlackMatter, DarkS..

국내외 보안동향 2021. 8. 30. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 겪게되는 복잡한 문서관리로 기업 및 직원들은 답답할 수 있습니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 8. 27. 17:30

[8월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [대한통운]고 객에게연락할수>없으니배송정보.확인/해주/세요:[ xxx.xxxx[.]info ]무료거부08 2 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다.앱다운로드 다?시 확인해주세요 hxxp://tinyurl[.]com/xxxxxx 3 [Web발신]종합검진 내용보기:xxx.xxxx[.]market 4 [Web발신](국가건강검진)진찰결과내용 상세보기:xxx.xxxx[.]tech 5 고객님 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 27. 17:06

2021년 8월 26일, Atlassian 공식 홈페이지는 공지를 통해 Atlassian Confluence 원격코드 실행 취약점이 발견되었다고 밝혔습니다. 인증된 사용자와, 경우에 따라서는 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행할 수 있는 OGNL 인젝션 취약점이 존재합니다. 취약점 번호 CVE-2021-26084 영향받는 버전 Atlassian Confluence Server/Data Center 모든 4.x~6.12.x 버전 Atlassian Confluence Server/Data Center

국내외 보안동향 2021. 8. 27. 16:00

Cisco fixed a critical flaw in Cisco APIC for Nexus 9000 series switches Cisco가 Nexus 9000 시리즈 스위치에 사용되는 APIC(Application Policy Infrastructure Controller) 인터페이스에 존재하는 치명적인 보안 취약점을 패치하는 보안 업데이트를 공개했습니다. CVE-2021-1577로 등록된 이 취약점은 악용될 경우 공격자가 취약한 시스템에서 임의 파일을 읽거나 쓰도록 허용합니다. 해당 취약점은 부적절한 액세스 제어로 인해 발생하며, 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 어플라이언스에 파일을 업로드하는 것이 가능합니다. Cisco는 권고문을 발행해 아래와 같이 설명했습니다. "Cisco..

국내외 보안동향 2021. 8. 27. 14:00