Stealthy RedCurl hackers steal corporate documents 지난 몇 년 동안 잘 알려지지 않은 한 사이버 스파이 그룹이 기업 기밀 문서를 훔치기 위해 광범위한 지역을 대상으로 계획된 공격을 수행해온 것으로 나타났습니다. 이 해킹 그룹은 짧은 기간 동안 조직 14곳을 노린 공격을 26회 실행했으며 거의 탐지되지 않았습니다. 이들은 커스텀 툴을 사용하고 사이버 공격을 방어하는 조직을 테스트하는 레드 팀 액티비티 전략과 유사한 전술을 사용하여 탐지를 피해갈 수 있었습니다. 탐지가 힘든 활동 이 공격 그룹은 2018년 5월 RedCurl이라는 이름으로 처음으로 알려졌습니다. 지난 해 Group-IB의 보고서에 따르면, 이 그룹은 러시아어를 구사하는 것으로 추측됩니다. 이 그룹의 ..

국내외 보안동향 2020. 8. 14. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 19로 언택트 근무가 ‘뉴노멀’이 된 지 반년이 넘게 흘렀습니다. 이제는 주변에서 재택, 원격근무를 하는 모습을 어렵지 않게 볼 수 있는데요. 직장인뿐 아니라 초중고 학생들과 대학교에서도 원격 수업을 받게 되면서, 모든 일을 개인 PC나 모바일 디바이스를 통해 원격으로 수행하는 새로운 사회 현상이 정착되고 있습니다. 하지만 원격 근무와 수업으로, 이전보다 이를 노린 공격이 더 증가했다는 것도 알고 계시나요? 일명 코로나 팬데믹이 부른 ‘해킹 팬데믹’ 이라고 할 수 있는데요. 기존에는 해커가 정보를 탈취하기 위해 직장, 학교 같은 곳을 직접 공격해야 했습니다. 하지만 코로나 팬데믹으로 상대적으로 보안이 허술한 개인 PC를 타깃으로 이를 더 쉽게 공격 할 수 있는 기..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 8. 14. 09:00

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 국 민 . 건 장 검 진 결 과 통 지 서 확 인 해 주 세 요→ bitly[.]kr/xxxxx2 국 민 건강안전 신규정발표 확인요망→ bitly[.]kr/xxxxx3 [Web발신] 사이버 검찰청 국민안전검사 bit[.]ly/xxxxx4 이번사건수사처리결과 확인해주세요→bitly[.]kr/xxxxx5 [Web발신] 사건 처리결과 통보 .내용확인 bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 8월 10일 ~ 2020년 8월 13일

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 13. 15:12

Windows, IE11 zero-day vulnerabilities chained in targeted attack 마이크로소프트가 지난 화요일 수정한 제로데이 취약점 2개 중 하나가 올해 초 타깃 공격에서 악용된 것으로 나타났습니다. 이 공격자는 윈도우의 취약점 2개를 연결하여 악용했습니다. 이 두 취악점 모두 공격 당시에는 알려지지 않았으며, 해킹된 기기에서 원격 코드 실행 및 권한 상승을 목적으로 사용되었습니다. 인터넷 익스플로러, 윈도우 10으로 연결되는 문 이 공격은 지난 5월 발생하였으며 한국의 기업을 노렸습니다. 카스퍼스키의 연구원들은 이 공격이 DarkHotel 작전의 일부일 것으로 예상했으며 이 해커 그룹은 10년이 넘는 기간 동안 활동해 온 것으로 추측했습니다. “Operation P..

국내외 보안동향 2020. 8. 13. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 8월 2일~8월 9일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 455건이고 그중 악성은 140건을 차지했습니다. 이는 지지난주 84건 대비 56건(0.6%)이 증가한 수치입니다. 일일 수집량은 하루 최저 44건(악성 4건)에서 최대 83건(악성 32건)으로 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 140건 중 Attach-Malware형이 68%로 가장 많았고 뒤이어 Link-Phishing형이 23%를 차지했습니다. 3. 첨부파일 종류 첨부파일은 ‘Downl..

악성코드 분석 리포트 2020. 8. 13. 13:00

Agent Tesla includes new password-stealing capabilities from browsers and VPNs SentinelOne의 연구원들이 Agent Tesla 트로이목마의 새로운 변종을 발견했습니다. 이 새 변종에는 인기 웹 브라우저, VPN 소프트웨어, FTP 이메일 클라이언트 등 애플리케이션에서 크리덴셜을 훔치는 새로운 모듈이 추가되어 있었습니다. Agent Tesla는 스파이웨어로 감염된 시스템에서 키 입력, 시스템 클립보드, 스크린샷, 크리덴셜 등을 훔쳐 피해자를 스파잉하는데 사용됩니다. 이 작업을 위해 스파이웨어는 메인 기능에 다른 스레드와 타이머 기능을 생성합니다. 연구원들은 이 악성코드를 2018년 6월 처음 발견했지만, 이는 2014년부터 활동해온 것으..

국내외 보안동향 2020. 8. 13. 09:00

Citrix fixes critical bugs allowing takeover of XenMobile Servers Citrix가 CEM(Citrix Endpoint Management, XenMobile로도 알려짐)의 여러 버전에 영향을 미치는 취약점 5개를 수정했습니다. 온프레미스(On-premise) Citrix XenMobile은 단일 플랫폼을 통해 직원의 데스크톱, 노트북, 모바일 기기 (태블릿 및 스마트폰)를 관리할 수 있는 통합 인터페이스를 제공합니다. 취약한 서버 버전 업데이트 필요 회사는 공격자가 이미 취약한 서버를 스캔하여 악용하고 있는 것으로 확인된다며 고객들에게 취약한 XenMobile 서버를 즉시 업데이트 할 것을 권고했습니다. “이 업그레이드를 즉시 적용할 것을 권장합니다.” ..

국내외 보안동향 2020. 8. 12. 09:00

Flaws in ‘Find My Mobile’ exposed Samsung phones to hack 포르투갈 사이버 보안 서비스 제공 업체 Char49의 보안 연구원인 Pedro Umbelino가 삼성 갤럭시 기기에서 다양한 악성 행위에 악용할 수 있는 삼성 ‘내 기기 찾기(Find My Mobile)’ 기능의 취약점 다수를 발견했습니다. “내 기기 찾기 패키지에서 스마트폰 사용자의 데이터 손실을 초래할 수 있으며 (공장 초기화) 위치 추적, 전화 걸기, 메시지 가져오기, 기기 잠금, 기기 잠금 해제 등과 같은 공격이 가능한 다양한 취약점을 발견했습니다.” “이 작업을 실행하기 위한 코드 경로에는 몇 가지 취약점이 함께 사용됩니다.” 전문가들은 지난 주 DEF CON 컨퍼런스에서 그들이 발견한 결과를 ..

국내외 보안동향 2020. 8. 12. 09:00