A Google Docs Bug Could Have Allowed Hackers See Your Private Documents 구글이 공격자가 민감 구글 문서를 악성 웹사이트에 삽입하는 것 만으로 해당 문서의 스크린샷을 훔치도록 허용하는 취약점을 패치했습니다. 이 보안 취약점은 지난 7월 9일 보안 연구원인 Sreeram KL이 발견하여 구글의 취약점 보상 프로그램을 통해 상금으로 3133.70달러를 받았습니다. 구글 문서를 포함한 많은 구글의 제품이 사용자가 스크린샷을 포함하여 피드백을 보낼 수 있는 “의견 보내기” 또는 “구글 문서 개선 참여하기”와 같은 옵션을 지원합니다. 하지만, 해당 피드백 기능은 동일한 기능을 서비스에 복제하는 대신 구글의 메인 웹사이트 ("www.google.com")에 배..

국내외 보안동향 2020. 12. 30. 09:43

GitHub-hosted malware calculates Cobalt Strike payload from Imgur pic GitHub에서 PowerShell 스크립트를 다운로드 하기 위해 매크로를 포함한 워드 파일을 사용하는 새로운 악성코드가 발견되었습니다. 이 PowerShell 스크립트는 윈도우 시스템에서 Cobalt Strike 스크립트를 디코딩하기 위해 이미지 호스팅 서비스인 Imgur에서 정식 이미지 파일을 다운로드합니다. 여러 연구원들이 이 변종을 정부의 지원을 받는 APT 그룹인 MuddyWater와 연결시켰습니다. 이 그룹은 지난 2017년 중동의 기관을 주로 공격할 당시 처음으로 목격되었습니다. Word 매크로, GitHub에 호스팅되는 PowerShell 스크립트 실행해 연구원인 A..

국내외 보안동향 2020. 12. 29. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 20일~12월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 80건이고 그중 악성은 35건으로 43.75%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 35건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 27건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 35건 중 Attach-Malware형이 48.6%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2020. 12. 29. 09:30

Nefilim ransomware operators leak data stolen from Whirlpool 미국의 글로벌 가전 제조 업체이자 마케팅 업체인 월풀(Whirlpool)이 랜섬웨어 공격을 받은 것으로 나타났습니다. Nefilim 랜섬웨어 운영자는 이 회사로부터 데이터를 훔쳤다고 주장하며 회사가 랜섬머니를 지불하지 않을 경우 전체 덤프를 공개하겠다고 협박했습니다. 이 데이터 유출 사고는 월풀 경영진과의 협상에 실패하여 발생한 것으로 보입니다. 이 회사는 Whirlpool, Maytag, KitchenAid, JennAir, Amana, Gladiator GarageWorks, Inglis, Estate, Brastemp, Bauknecht, Ignis, Indesit, Consul 등 여러 브..

국내외 보안동향 2020. 12. 29. 09:22

안녕하세요. ESRC(시큐리티 대응센터)입니다. Google 드라이브를 이용하여 수신자의 계정 정보를 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “Google 드라이브를 통해 문서화”라는 제목으로 수신되었으며, 문서를 확인하기 위해 구글 드라이브 앱에 첨부된 파일을 읽어달라는 허위 내용으로 수신자의 클릭을 유도하여 계정을 탈취하기 위한 목적으로 발송되었습니다. 메일을 수신 한 사용자가 문서파일을 열기 위해 본문에 기재된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. 피싱 사이트는 사용자 다수의 계정 정보를 탈취하기 위해 Yahoo, Gmail, MS, AOL 그리고 Other Email을 적을 수 있도록 제작되어 있습니다. 사용..

악성코드 분석 리포트 2020. 12. 28. 16:04

The Emotet botnet is back and hits 100K recipients per day 2개월의 공백 끝에 크리스마스 이브에 맞춰 Emotet이 돌아왔습니다. 공격자들은 악명높은 Trickbot 트로이목마를 배포하기 위해 스팸 메시지를 보내고 있습니다. 최근 실행된 Emotet 캠페인은 업데이트된 페이로드를 사용하며 매일 10만 명 이상의 수신자를 노렸습니다. Cofense는 이에 대해 아래와 같이 보도했습니다. “약 2달 가량 활동이 잠잠했던 Emotet이 업데이트된 페이로드와 함께 돌아왔습니다. 이는 피해자와 네트워크 방어 장치의 탐지를 피하기 위한 것으로 보입니다.” “이러한 업데이트 외에도, 캠페인의 타깃, 전략, 보조 페이로드는 이전과 동일했습니다." Emotet은 최소 201..

국내외 보안동향 2020. 12. 28. 14:00

SolarWinds releases updated advisory for new SUPERNOVA malware SolarWinds에서 회사의 네트워크 관리 플랫폼을 통해 배포된 Supernova 악성코드에 대한 권고를 업데이트했습니다. 이달 초, SolarWinds가 사이버 공격을 받아 공격자가 정식 SolarWinds Orion SolarWinds.Orion.Core.BusinessLayer.dll 파일을 수정해 악성 SunBurst 백도어 악성코드를 포함시킨 것으로 나타났습니다. 이 파일은 자동 업데이트 기능을 악용한 공급망 공격을 통해 SolarWinds 고객에게 배포되었습니다. Palo Alto Unit 42와 Microsoft는 SolarWinds 해킹 사고를 분석한 후, 양쪽 모두 App_W..

국내외 보안동향 2020. 12. 28. 09:00

New Critical Flaws in Treck TCP/IP Stack Affect Millions of IoT Devices 미 CISA가 Treck에서 개발한 로우레벨 TCP/IP 소프트웨어 라이브러리의 치명적인 취약점에 대해 경고했습니다. 이 취약점이 무기화될 경우 원격 공격자가 임의 명령을 실행하고 서비스 거부 공격(DoS)을 수행할 수 있습니다. 인텔은 Treck TCP/IP 스택 버전 6.0.1.67 및 이전 버전에 영향을 미치는 취약점 4개를 회사에 제보했습니다. 이 취약점 중 2개의 심각도는 ‘치명적’으로 분류되었습니다. Treck의 내장형 TCP/IP 공격은 전세계 제조, 정보, 기술, 의료, 운송 시스템에 배포됩니다. 이 중 가장 심각한 것은 Treck HTTP 서버 컴포넌트에 존재하..

국내외 보안동향 2020. 12. 24. 09:00