[10월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 거래완료 구매물품이 발송되었음 확인 부탁합니다 tINyurl.COM/xxxxxx2 구매완료 시 배송주소 꼼꼼히 기입하세요3 물류 전표번호 63****76 지정지 1일 후 배송 예정 hxxp://is[.]gd/xxxxxx4 [Web발신] 통지 내용을 확 인하세요:xx.xxxxx[.]info5 건강검진 통 지 건강검진 서 내 용 확인 xxxx.xxxxxx[.]me 출처 : 알약M기간 : 2020년 10월 12일 ~ 2020년 10월 16일

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 16. 11:29

Crytek hit by Egregor ransomware, Ubisoft data leaked Egregor 랜섬웨어 운영자가 Crytek을 공격했으며 Ubisoft의 네트워크에서 파일을 훔쳤다고 주장하며 이를 공개했습니다. Ubisoft와 Crytek은 유명 게임 개발사로 프랑스와 독일에 본사를 두고 있습니다. 이번 주, Egregor 랜섬웨어 운영자는 암호화되지 않은 파일을 담고 있는 압축파일을 공개하며 Ubisoft와 Crytek에서 훔쳤다고 밝혔습니다. Ubisoft에 대한 공격이 진짜인지는 확인할 수 없었지만 Bleeping Computer는 Crytek이 랜섬웨어 공격을 받았음을 확인했습니다. Crytek, 랜섬웨어 공격 받은 것으로 확인 돼 이번 주, Bleeping Computer는 Cr..

국내외 보안동향 2020. 10. 16. 09:06

Talos experts disclosed unpatched DoS flaws in Allen-Bradley adapter Cisco Talos의 한 연구원이 Rockwell Automation의 산업 자동화 제품에 존재하는 원격으로 악용 가능한 서비스 거부(DoS) 취약점 다수에 대한 기술적 세부사항을 공개했습니다. 이 취약점에 영향을 받는 제품은 Allen-Bradley 1794-AENT Flex I/O series B 아답터로 문제는 Ethernet/IP 요청 경로 port/data/logical 세그먼트 기능에 존재합니다. 연구원은 Allen-Bradley 기기의 4.003 및 이전 버전에 심각도 높은 버퍼 오버 플로우 취약점 5개를 발견했다고 밝혔습니다. “Allen-Bradley Flex의 입..

국내외 보안동향 2020. 10. 15. 14:00

Microsoft fixes Windows certificate spoofing bug abusing CAT files 마이크로소프트의 2020년 10월 정기 패치인 ‘패치 화요일’에서 보안 취약점 87개를 수정했습니다. 이 중 하나는 CAT 파일을 악용하는 “중요” 등급의 윈도우 스푸핑 취약점입니다. 공격자는 이 취약점을 악용하여 디지털 서명을 스푸핑하기 위해 서로 다른 파일 유형을 병합하는 “폴리글롯(polyglot) 악성코드”를 생성할 수 있습니다. 서명 스푸핑 취약점이란? 소프트웨어 제작자는 실행 파일이 합법적이고 변경되지 않았다는 것을 보장하기 위해 소프트웨어를 출시 전에 디지털 서명을 추가합니다. 이 과정을 ‘코드 서명’이라고도 합니다. 공격자는 서명 스푸핑 결함을 통해 합법적인 회사에서 서명..

국내외 보안동향 2020. 10. 15. 09:01

Morgan Stanley Receives $60 Million Fine for Improper Handling of Customer Data 통화 감독국(OCC)에서 모건 스탠리 (Morgan Stanley) 투자 은행이 민감 고객 정보를 저장한 여러 기업 데이터 센터를 적절히 해체하지 않은 혐의로 6천만 달러 벌금형을 받았다고 밝혔습니다. 민사 처벌 동의 명령에 따르면 데이터센터 해체 처리에 대한 감독은 2016년 시작되었습니다. 하지만 2019년, 은행이 한 로컬 지점의 컴퓨터 서버에 저장된 고객의 데이터를 적절하게 폐기하지 않았음을 발견했습니다. 통화 감독국은 이에 대해 아래와 같이 밝혔습니다. “2016년, 은행은 미국에 있는 자산 관리 기업 데이터 센터 두 곳의 해체 작업을 제대로 감독하지 않..

국내외 보안동향 2020. 10. 14. 14:00

Leading Law firm Seyfarth Shaw discloses ransomware attack 세계적인 로펌 중 하나인 세이파스 쇼(Seyfarth Shaw)가 “공격적인 악성코드”에 피해를 입었음을 공지했습니다. 공격 유형은 랜섬웨어인 것으로 추측됩니다. 세이파스 쇼는 일리노이 주 시카고에 본사를 둔 국제 AmLaw 100 로펌으로 포튠(Fortune) 500 기업 중 300곳 이상을 고객으로 두고 있습니다. 또한 이 회사의 관행은 거의 모든 산업 및 경제 부문을 반영합니다. 세이파스 쇼는 “공격적인 악성코드”의 피해자가 되었다고 공지했지만, 언론은 즉시 이 회사가 랜섬웨어에 감염된 것이 확인되었다고 보도했습니다. 회사에서 발행한 입장문에 따르면 공격은 2020년 10월 10일 발생했습니다...

국내외 보안동향 2020. 10. 14. 09:02

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 비대면 서비스 바우처 사업 공급기업에 선정되었다는 소식을 전해드립니다. 최근 재택근무가 확산되면서 원격근무 환경에서도 업무의 효율성과 연속성을 유지할 수 있는 솔루션에 대한 관심이 높아지고 있는데요. 이에 이스트시큐리티는 이번 바우처 공급 사업에서 원격근무에 필수적인 보안 솔루션을 공급합니다. 비대면 서비스 바우처 사업이란? 중소벤처기업부가 주관하는 '비대면 서비스 바우처 사업'이란 기업의 디지털화 촉진 및 비대면 서비스 분야 육성을 위해, 비대면 서비스 도입 및 활용 등에 사용할 수 있도록 최대 400만원 이내의 바우처를 지급하는 사업입니다. ■ 지원 내용 (비대면 바우처 서비스 지원사업 : http://me2.do/FA1qwRrF)8개월간 시큐..

이스트시큐리티 소식 2020. 10. 14. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다.저희는 07월과 09월에 다음과 같은 탈륨 조직관련 포스팅을 공개한 바 있습니다. ▲ [스페셜 리포트] 미국 MS가 고소한 탈륨 그룹, 대한민국 상대로 '페이크 스트라이커' APT 캠페인 위협 고조 (2020-07-25)▲ 탈륨 조직, 개성공단 근무자 연구와 아태 연구 논문 투고로 사칭한 APT 공격 주의 (2020-09-03) 탈륨 조직의 지능형지속위협(APT) 공격이 여전히 지속되고 있으며, 지금도 활성도가 높은 상태입니다.최근 추가로 발견된 몇가지 사례를 살펴보고, 이들이 사용하는 공격기법을 알아보고자 합니다. ◇ 악성 DOC 문서 제작자가 사용한 계정 'like' 그리고... ESRC에서는 9월 중순부터 10월 초까지 탈륨 조직의 위협활..

악성코드 분석 리포트 2020. 10. 13. 22:09