[7월 다섯번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]국 민 건 강 통 지. 내 용 확 인 해 주 세 요~bitly[.]kr/xxxxx2 [Web발신] 국 민 건 강 검 진통지서입니다 내용확인해주시기바랍 니다 bitly[.]kr/xxxxx3 물품 도착했습니다 확인부탁합니다(우체국) bIT[.]LY/xxxxx4 배 송 지 변 경 을 확 인 하 십 시오[CJ] bitly[.]kr/xxxxx5 {대한}운송:장번호[339***89]{주소지미확}.반 송 처리{주 &소*확*인}:xx.xxxxx[.]pro 출처 : 알약M기..

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 31. 15:04

Two Tor zero-days disclosed, more to come 보안 연구원들이 지난주 Tor 네트워크와 Tor 브라우저에 영향을 미치는 취약점 2개에 대한 기술적 세부 정보를 공개했습니다. Neal Krawetz 박사는 블로그를 통해 Tor Project의 제로데이 2개에 대한 세부사항을 공개할 것이라 밝혔습니다. 그는 지난 몇 년 동안 보안 취약점 다수를 지속적으로 제보했음에도 Tor Project에서 패치하지 않았다고 밝혔습니다. 연구원은 Tor 서버의 실제 IP 주소를 알아내는 것을 포함한 Tor 제로데이 3개를 추가로 더 공개할 것이라 밝혔습니다. 첫 번째 TOR 제로데이 취약점 Tor 노드 다수를 직접 운영하는 Krawetz 박사는 오랫동안 Tor 취약점을 찾아 제보해왔으며, 지난주..

국내외 보안동향 2020. 7. 31. 14:30

TrickBot's new Linux malware covertly infects Windows devices TrickBot의 Anchor 악성코드 플랫폼이 리눅스 기기를 감염시키고 은밀한 채널을 통해 고 가치 타깃을 추가로 해킹하도록 포팅된 것으로 나타났습니다. TrickBot은 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하기 위해 서로 다른 모듈을 사용하는 다목적 윈도우 악성코드 플랫폼입니다. 공격자는 TrickBot을 임대하여 네트워크에 침투해 가치 있는 모든 것을 수집할 수 있습니다. 이후 Ryuk이나 Conti와 같은 랜섬웨어를 배포해 네트워크의 기기를 암호화하는데 사용됩니다. 2019년 말, SentinelOne과 NTT는 C&C 서버와 통신하..

국내외 보안동향 2020. 7. 31. 09:44

Microsoft to remove all SHA-1 Windows downloads next week 마이크로소프트가 마이크로소프트 다운로드 센터 내 SHA-1로 서명된 윈도우 관련 파일 다운로드를 모두 제거할 예정인 것으로 나타났습니다. 회사는 지난 화요일 공지를 통해 위 파일을 차주 월요일인 8월 3일 제거할 것이라 밝혔습니다. MS는 이러한 결정에 대한 이유로 SHA-1 알고리즘에 대한 보안을 들었습니다. “SHA-1은 많은 보안 커뮤니티에서 더 이상 안전하지 않은 것으로 간주하는 레거시 암호화 해시입니다. 디지털 인증서에서 SHA-1 해싱 알고리즘을 사용할 경우 공격자가 콘텐츠 스푸핑, 피싱 공격, 중간자 공격 등을 실행하도록 허용할 수 있습니다.” SHA-1, 2016년 이후로 해독 가능해져 ..

국내외 보안동향 2020. 7. 30. 14:30

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems 한 사이버 보안 연구 팀이 위험도 높은 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 거의 모든 리눅스 배포판 또는 윈도우 시스템을 사용하는 서버, 워크스테이션, 랩톱, 데스크톱, IoT 시스템을 포함한 전 세계 기기 10억대 이상에 영향을 미치는 것으로 알려졌습니다. ‘BootHole’이라 명명되었으며 CVE-2020-10713으로 등록된 이 취약점은 GRUB2 부트로더에 존재하며 악용될 경우 공격자가 시큐어 부트 기능을 우회하고 타깃 시스템에 대한 높은 권한을 획득하고 지속적이고 은밀한 접근이 가능해집니다. Secure Boot는 중요 컴포넌트, 주변 장치, ..

국내외 보안동향 2020. 7. 30. 09:41

Emotet malware now steals your email attachments to attack contacts Emotet 악성코드 봇넷이 타깃 시스템을 감염시키기 위해 스팸 이메일의 신뢰성을 높일 목적으로 첨부파일까지 훔치기 시작한 것으로 나타났습니다. Binary Defense의 위협 연구원인 James Quinn은 봇넷이 이메일의 신뢰성을 높이기 위해 훔친 첨부파일을 사용하는 것은 이 봇넷이 최초라 밝혔습니다. Marcus 'MalwareTech' Hutchins에 따르면 이 첨부파일 스틸러 모듈 코드는 6월 13일경 추가되었습니다. 이 새로운 전략은 Emotet 그룹이 하이잭한 이메일 대화 스레드 악용 시 새로운 이메일에 포함된 악성 URL 또는 첨부파일로 위장하는데 사용됩니다. 201..

국내외 보안동향 2020. 7. 29. 15:00

Undetectable Linux Malware Targeting Docker Servers With Exposed APIs 사이버 보안 연구원들이 알려지지 않은 기술을 통해 레이더를 피하고 AWS, Azure, Alibaba Cloud 등 인기 있는 클라우드 플랫폼에서 호스팅되는 공개적 접근 가능한 Docker 서버를 노리는 탐지가 완전히 불가능한 리눅스 악성코드를 발견했습니다. Docker는 개발자가 ‘컨테이너’라는 격리된 환경에서 애플리케이션을 생성, 테스트, 실행할 수 있도록 하는 인기 있는 리눅스 및 윈도우용 서비스형 플랫폼(PaaS: platform-as-a-service) 솔루션입니다. Intezer의 최근 연구에 따르면, 인터넷에서 잘못 구성된 Docker API 엔드포인트 스캐닝하는 Ng..

국내외 보안동향 2020. 7. 29. 10:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 지난주에 이어 자체 운영 중인 이메일 모니터링 시스템의 데이터 공유를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 19일~25일까지의 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 352건이고 그중 악성은 96건을 차지했습니다. 이는 지지난주 103건 대비 7건(-0.06%)이 줄어든 수치입니다. 일일 수집량은 하루 최저 3건(악성 1건)에서 최대 85건(악성 23건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 96건 중 Attach-Malware형이 76%로 가장 많았고 뒤이어 Attach-Phishing형이 14%를 차지했습니다. ..

악성코드 분석 리포트 2020. 7. 29. 09:00