안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 13일~09월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 416건이고 그중 악성은 139건으로 33.41%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 122건 대비 139건으로 17건이 증가했습니다. 일일 유입량은 하루 최저 27건(악성 10건)에서 최대 81건(악성 45건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 139건 중 Attach-Malware형이 88.5%로 가장 많았고 뒤이어 Attach-P..

악성코드 분석 리포트 2020. 9. 23. 09:00

Alleged Activision hack, 500,000 Call Of Duty players impacted e-스포츠 사이트인 Dexerto에서 9월 20일 Activision에서 데이터 유출 사고가 발생해 계정 50만 이상이 해킹되었을 가능성이 있다고 밝혔습니다. Dexerto에 따르면 Activision 계정의 로그인이 공개적으로 유출되었으며 공격자들은 계정의 정보를 변경해 계정의 원래 주인이 다시 쉽게 비밀번호를 변경할 수 없도록 했습니다. Activision 계정의 대부분은 콜 오브 듀티(Call of Duty) 워존, 모던 워페어, 모바일 등 타이틀 플레이어들이 사용하고 있습니다. Dexerto는 아래와 같이 보도했습니다. “Activision 해킹으로 인해 수 백만 계정이 사용이 불가능한..

국내외 보안동향 2020. 9. 22. 14:00

Microsoft secures backend server that leaked Bing data 마이크로소프트의 한 IT 직원이 Bing의 백엔드 서버 중 하나를 실수로 온라인에 노출시킨 것으로 나타났습니다. 마이크로소프트로서는 드물게 발생하는 보안 사고입니다. 이 서버는 WizCase의 보안 연구원인 Ata Hakcil이 발견해 지난 주 ZDNet에만 공유했습니다. Hakcil의 조사에 따르면 해당 서버는 Bing 검색 엔진의 기록 130억 건이 포함된 6.5TB 이상의 로그 파일을 노출하고 있었습니다. Wizcase의 연구원은 Bing 안드로이드 앱에서 자신이 실행한 검색 쿼리를 서버 로그에서 찾아 자신이 발견한 데이터를 확인할 수 있었습니다. Hakcil은 9월 10일 ~ 16일 사이 해당 서버가..

국내외 보안동향 2020. 9. 22. 09:00

Spammers use hexadecimal IP addresses to evade detection 한 스팸 그룹이 이메일 필터와 보안 시스템을 우회하고 받은 편지함에 도달하기 위해 속임수를 사용하기 시작했습니다. 이 트릭은 인터넷 프로토콜(IP)을 설명하는 표준인 RFC791의 특이점을 이용합니다. RFC791은 IP 주소가 어떻게 표시될지 설명하는 표준입니다. 대부분의 경우 점으로 구분되는 10진수 주소(예: 192.168.0.1)로 알고있습니다. 하지만 IP 주소는 아래 포맷 3가지로 작성될 수 있습니다. 8진수 - 0300.0250.0000.000 (각 10진수를 8진수로 변환)16진수 - 0xc0a80001 (각 10진수를 16진수로 변환)정수/DWORD - 3232235521 (16진수 IP..

국내외 보안동향 2020. 9. 21. 14:00

A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network 안드로이드 스마트폰에서 파이어폭스 웹 브라우저를 사용할 경우 소프트웨어 버전이 80으로 업데이트 되었는지 구글 플레이스토어를 방문하셔서 최신 버전으로 업데이트 되었는지 확인하시기 바랍니다. ESET의 보안 연구원인 Lukas Stefanko는 트위터에 안드로이드용 파이어폭스 앱에 존재하는 위험도 높은 원격 명령 실행 취약점 악용을 시연하는 영상을 게시했습니다. 호주의 보안 연구원인 Chris Moberly가 처음으로 발견한 이 취약점은 파이어폭스의 SSDP 엔진에 존재하며 공격자는 동일 네트워크상의 파이어폭스 앱이 설치된 안드로이드 스마트폰에서 이를 악용할 수 있습니다. SSDP..

국내외 보안동향 2020. 9. 21. 09:05

Major Duesseldorf hospital infected with ransomware, patient died for consequences 독일 당국이 뒤셀도르프 대학 병원이 사이버 공격을 받아 긴급 입원이 필요한 한 환자가 다른 도시로 이송된 후 사망했다고 밝혔습니다. “뒤셀도르프 대학 병원의 시스템이 지난 목요일부터 운영 중단되었습니다.” 해당 환자에 대한 치료는 한 시간이나 지연되어 사망을 초래한 것으로 나타났습니다. 이 사이버 공격은 지난 목요일 발생했으며 그 후로 뒤셀도르프 대학 병원의 시스템은 사용할 수 없는 상태가 되었습니다. 당국은 해당 사건을 조사한 결과 이는 널리 사용되는 상용 애드온 소프트웨어를 노린 사이버 공격이라 밝혔습니다. 이 공격으로 인해 시스템이 점차적으로 중단되었고..

국내외 보안동향 2020. 9. 18. 14:00

[9월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]추석 전 도착 주문서 확인 xxxxx.xxxxx[.]me2 [Web발신] [CJ대한통운]가정 주소가 부정확하니 클릭하십시오 hxxps://han[.]gl/xxxxx3 [Web발신] [CJ대한통운]택배물 발송 주소가 분명하지 않으니 수정 부탁드려요. bit[.]ly/xxxxx4 [Web발신][CJ대한통운]# 의류 주문 # 주소가 잘못됐어. 주문 확인 xxxxx.xxxxx[.]me5 [Web발신]국 민 건 강 검 진 통 지 서 입 니 다 →xxx.xx.xxx[...

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 18. 09:56

Maze ransomware now encrypts via virtual machines to evade detection Maze 랜섬웨어 운영자가 예전에 Ragnar Locker 그룹이 사용했던 전략을 채택한 것으로 나타났습니다. 이제 이들은 가상머신에서 컴퓨터를 암호화하기 시작했습니다. 지난 5월, Ragnar Locker가 호스트 내 보안 소프트웨어를 우회하기 위해 VirtualBox Windows XP 가상머신을 사용하여 파일을 암호화한다는 내용이 보도되었습니다. 이 가상머신은 호스트의 드라이브를 원격 공유로 마운트한 후 해당 공유 내 파일을 암호화하기 위해 가상 머신에서 랜섬웨어를 실행합니다. 해당 가상머신은 어떤 보안 소프트웨어도 실행하고 있지 않으며 호스트의 드라이브에 마운트된 상태이기 때..

국내외 보안동향 2020. 9. 18. 09:00