Snake Ransomware isolates infected Systems before encrypting files 사이버 보안 회사인 Deep Instinct의 전문가들이 최근 간섭 없이 파일을 암호화하기 위해 감염된 시스템을 분리하는 Snake 랜섬웨어(EKANS로도 알려짐) 샘플을 발견했습니다. 지난 1월, SentinelOne의 전문가들은 산업 제어 시스템(ICS)과 관련된 프로세스 및 파일을 노리는 Snake 랜섬웨어를 발견했습니다. 이 범죄 집단은 5월 4일 전 세계 조직을 노린 대규모 캠페인을 실행한 후, 코로나19가 유행하기 시작하고 활동이 비교적 잠잠했습니다. Snake 랜섬웨어는 유럽 최대 규모 헬스케어 업체인 Fresenius Group와 일본 자동차 업체인 Honda를 노린 랜섬..

국내외 보안동향 2020. 7. 7. 09:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 2분기, 알약을 통해 총 163,933건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 163,933건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,822건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년 3분기부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. [그림 1]..

전문가 기고 2020. 7. 6. 16:29

Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers 보안 연구원들이 금일 전 세계 기업 및 정부에 애플리케이션 보안 서버를 사용 중인 F5의 BIG-IP 네트워킹 기기에 존재하는 아주 치명적인 원격 코드 실행 취약점을 즉시 패치할 것을 경고하는 보안 권고를 발표했습니다. CVE-2020-5902로 등록된 이 취약점은 CVSS 점수 10점 만점에 10점을 기록했으며, 원격 공격자가 타깃 시스템 전체를 제어할 수 있어 피해자가 관리하는 애플리케이션 데이터를 감시하도록 허용합니다. 이 취약점을 발견해 F5에 제보한 Positive Technologies의 보안 연구원인 Mikhail Klyuchnikov에 따르면, 문제는 BIG..

국내외 보안동향 2020. 7. 6. 14:30

Try2Cry ransomware tries to worm its way to other Windows systems 다른 윈도우 시스템으로 전파되기 위해 웜 방식을 시도하는 새로운 랜섬웨어인 Try2Cry가 발견되었습니다. 이 악성코드는 USB 플래시 드라이브를 감염시키고, 타깃의 파일로 위장한 윈도우 바로가기(LNK) 파일을 통해 사용자를 감염시킵니다. Try2Cry 랜섬웨어는 G DATA 악성코드 분석가인 Karsten Hahn이 밝혀지지 않은 악성코드 샘플을 분석하던 중 USB 웜 컴포넌트를 탐지하도록 설계된 탐지 시그니처가 트리거되어 발견되었습니다. Hann은 DNGuard 코드 보호 툴로 암호화된 샘플을 분석한 결과 Try2Cry는 .NET 랜섬웨어이며 오픈소스 Stupid 랜섬웨어 패밀리의 ..

국내외 보안동향 2020. 7. 6. 10:26

Surge of MongoDB ransom attacks use GDPR as extortion leverage 안전하지 않은 MongoDB 서버의 데이터베이스를 삭제하는 대규모 공격이 발생하고 있는 것으로 나타났습니다. 피해자는 랜섬머니를 지불하지 않으면 데이터를 유출시킨 후 GDPR 위반으로 신고한다는 협박을 받고 있었습니다. 비영리 단체인 GDI Foundation의 Victor Gevers은 공격자들이 인터넷에서 보호되지 않은 MongoDB 서버를 찾고 있는 것을 발견했습니다. 공격자는 서버에 접근하는데 성공한 후 데이터베이스를 삭제하고 "READ_ME_TO_RECOVER_YOUR_DATA"라는 새로운 데이터베이스를 생성합니다. 이 데이터베이스에는 데이터가 “백업”되었으며 피해자는 데이터 복구를 ..

국내외 보안동향 2020. 7. 3. 16:00

[6월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 사건 처리통지서입니다. 상세내용 확인해주세요 hxxps://bit.ly/xxxxxx2 [Web발신] 【사이버 검찰청】 사건 처리 통지서 입 니 다.상세내용확인 hxxps://bit[.]ly/xxxxxx3 [Web발신]7월추가 코로나19 재난지원금신청.xxxxx19.net4 [Web발신]긴급생할비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다 www.xxxxxxx[.]net5 [Web발신] hxxp://xxxxx.xyz★등기우편★ 발송 예정입니다. 본인확..

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 3. 14:00

Critical Apache Guacamole flaws expose organizations at risk of hack Check Point 보안 연구원들이 클라이언트가 없는 원격 데스크톱 게이트웨이인 Apache Guacamole에서 치명적인 리버스 RDP 취약점 다수를 발견했습니다. Apache Guacamole는 VNC, RDP, SSH와 같은 표준 프로토콜을 지원하며 시스템 관리자가 원격으로 윈도우 및 리눅스 기기를 관리할 수 있도록 합니다. 공격자는 이 취약점을 악용하여 Guacamole 서버 전체를 제어하고 모든 연결된 세션에 인터셉트 및 제어할 수 있습니다. 코로나19 이후로 원격 업무가 일상이 된 지금 이 취약점은 특히 위험합니다. Apache Guacamole는 조직 내 사용자가 인증..

국내외 보안동향 2020. 7. 3. 10:01

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 7월 1일부터 '코로나19 7월 추가 재난지원금 신청' 키워드를 활용한 스미싱 공격이 유포되고 있어 주의가 필요합니다. 코로나19 위기 극복을 위한 정부 지원 정책인 '긴급 재난지원금'은 이미 지난 4월부터 지방자치단체를 시작으로 중앙정부까지 시장을 활성화하기 위한 긴급대책으로 많은 사람들의 관심을 모았습니다. 또한 이러한 이슈를 악용하여, 몇차례 '코로나19 재난지원금' 이슈를 악용한 스미싱 공격이 포착되기도 했습니다. ※ 관련 글 보기▶ 코로나19 '긴급재난지원금 신청' 노린 스미싱 공격 본격화 예상돼 (20.5.12)▶ 코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의! (20.04.09)▶ Smishing 스미싱 트렌드 분석 ..

악성코드 분석 리포트 2020. 7. 3. 08:11