안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '콜로니얼 파이프라인'이 지난 7일 동유럽 해킹 집단 '다크사이드'의 랜섬웨어 공격을 받아 버지니아, 사우스캐롤라이나 등 미국에서 주유 난이 시작되었습니다. 해당 집단은 지난달에도 이탈리아 최대 협동조합 신용 은행을 공격하여 시스템을 마비시켰습니다. DarkSide 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 사용자 PC에 악성 행위 로그를 남기는 것이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다...

악성코드 분석 리포트 2021. 5. 20. 09:00

Analysis of NoCry ransomware: A variant of the Judge ransomware Tesorion의 연구원들이 Judge 랜섬웨어용 복호화 툴을 공개했습니다. 이 복호화 툴은 NoCry 랜섬웨어로 암호화된 파일 또한 복구가 가능한 것으로 나타났습니다. 지난 1월 초, 연구원들은 Judge 랜섬웨어에 대한 분석을 발표했습니다. 또한 NoMoreRansom 이니셔티브를 통해 사용이 가능한 Judge 랜섬웨어용 무료 복호화 툴 또한 공개했습니다. 몇 달 후, Bleeping Computer에서는 Stupid 랜섬웨어의 새로운 변종인 NoCry에 대한 기사를 게시했습니다. 이 변종은 GrujaRS에서 발견했습니다. 처음 Judge 랜섬웨어를 분석했을 때, 바이너리 내에서 NoCr..

국내외 보안동향 2021. 5. 20. 09:00

Android stalkerware, a danger for victims and stalkers ESET이 흔히 사용되는 Android 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출시킬 수 있는 취약점을 발견했다고 밝혔습니다. ‘spouseware’로도 알려진 모바일 스토커웨어는 스토커가 피해자를 스파잉하는 데 사용됩니다. 이러한 앱을 사용할 경우 기기의 GPS 위치를 수집하고, 대화를 도청하고, 기기에 저장된 브라우징 히스토리 및 이미지, 기타 민감 데이터에 접근할 수 있습니다. 연구원들은 이러한 종류의 소프트웨어가 지난 몇 년 동안 매우 인기가 높았다고 설명했습니다. 이 소프트웨어는 온라인에서 쉽게 찾을 수 있으며, 대부분의 경우 개발자는 이 애플리케이션을 어린이용 보호 솔루션이라 광고..

국내외 보안동향 2021. 5. 18. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 09일~05월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 131건이고 그중 악성은 63건으로 48.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 63건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 29건(악성 15건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 63건 중 Attach-Malware형이 42.9%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 5. 18. 09:30

Expert released PoC exploit code for Windows CVE-2021-31166 bug 마이크로소프트가 2021년 5월 ‘패치 화요일’ 보안 업데이트를 통해 치명적인 HTTP 프로토콜 스택 원격 코드 실행 취약점인 CVE-2021-31166을 포함한 보안 취약점 55개를 수정했습니다. 이 취약점은 인증되지 않은 공격자가 패킷을 처리하기 위해 HTTP 프로토콜 스택(http.sys)을 활용하는 타깃 서버에 특수 제작한 패킷을 전송하는 방식으로 악용될 수 있습니다. 윈도우 내장 IIS 서버에서 이 스택을 사용하며, 다시 말해 서버가 활성화되어 있을 경우에는 이를 악용하기가 쉬움을 의미합니다. 이 취약점은 웜이 가능하며 윈도우 10, 윈도우 서버 2004, 윈도우 서버 20H2의 여..

국내외 보안동향 2021. 5. 18. 09:00

Avaddon Ransomware gang hacked France-based Acer Finance and AXA Asia Avaddon 랜섬웨어가 프랑스에 본사를 둔 금융 컨설팅 회사인 Acer Finance를 해킹한 것으로 나타났습니다. Acer Finance는 투자 관리 회사로 운영됩니다. 이 회사는 위험 관리, 뮤추얼펀드, 분석, 재무 계획 및 자문 서비스를 제공합니다. Acer Finance는 주로 프랑스의 개인, 기업가 및 기관 투자자에게 서비스를 제공합니다. Avaddon 랜섬웨어는 Acer Finance에 훔친 회사 문서를 유출하기 전 협의할 수 있도록 240시간을 부여했습니다. 이 랜섬웨어 그룹은 회사의 고객 및 직원에 대한 기밀 정보를 훔쳤다고 주장했습니다. 해당 그룹은 유출 사이트에..

국내외 보안동향 2021. 5. 17. 14:00

Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons 사이버 범죄 그룹이 해킹된 서버에 대한 원격 접속을 유지하고 온라인 쇼핑 플랫폼에 자바스크립트 스키머를 주입해 사용자의 금융 정보를 훔칠 목적으로 파비콘으로 위장한 악성 PHP 웹 셸을 배포하고 있는 것으로 나타났습니다. Malwarebytes의 Jérôme Segura는 지난 목요일 아래와 같이 밝혔습니다. “Smilodon, Megalodon으로 알려진 이 웹셸은 서버 측 요청을 통해 온라인 스토어로 자바 스크립트 스키밍 코드를 동적으로 로드하는데 사용됩니다. 이 기술은 대부분의 클라이언트 측 보안 툴이 스키머를 탐지 및 차단하지 않기 때문에 흥미롭습니다.” 신용카드 정보를 훔치기 위해..

국내외 보안동향 2021. 5. 17. 09:00

[5월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 배송 업체에서 배송을 준비했으며 오늘 14:48에 배송 될 예정입니다 자세히보기 hxxp://tinyurl[.]com/xxxxxxxx 2 제.품 배송이 시작되었으며 당일 18시 48 분에 배송 될 예정입니다 hxxp://tinyurl[.]com/xxxxxxxx 3 당신의 택배는 5.11일 오후 16:30에 도착할 예정이오니 직접 수령하시길 바랍니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신][COINONE]고객님계정이*해외IP-xxx.xxx...

안전한 PC&모바일 세상/스미싱 알림 2021. 5. 14. 16:20