'Keeper' hacking group behind hacks at 570 online stores “Keeper”로 알려진 해킹 그룹이 지난 3년 동안 온라인 스토어 570곳 이상을 해킹해온 것으로 나타났습니다. 이 Keeper 범죄 그룹은 온라인 스토어 백엔드에 침투해 그들의 소스코드를 변경했으며, 구매자가 결제 시 입력한 지불카드 정보를 로깅하는 악성 스크립트를 삽입했습니다. 이러한 공격 유형은 사이버 보안 커뮤니티에서 ‘웹 스키밍’ 또는 ‘E 스키밍’ 또는 ‘Magecart’ 침입(이 전략을 처음으로 사용한 해커 그룹 이름)이라 부릅니다. 2017년부터 활동해온 Keeper 범죄 그룹 Gemini Advisory는 오늘 발표된 보고서를 통해 Keeper가 최소 2017년 4월부터 활동해 왔다고 ..

국내외 보안동향 2020. 7. 8. 14:30

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 7월 6일부터 ‘국민 건강 검진 통지서입니다. 자세한 내용을 확인’이라는 내용의 스미싱이 급속도로 유포되고 있어 주의가 요구됩니다. [그림 1] 국민 건강 검진 통지서로 사칭한 스미싱 ‘국민 건강 검진’ 사칭 스미싱은 지난주부터 유포되었던 수사기관을 사칭한 ‘사이버수사대 사건 처리결과 통보’라는 내용의 스미싱과 함께 유포가 이뤄지고 있습니다. 이전 스미싱과 다른 부분은 개인정보를 입력받는 페이지로 이동시키는 형태가 아닌 클라우드 서비스를 활용하여 악성앱을 설치하도록 유도하는 부분입니다. 서로 다른 스미싱 공격이었으나 동일한 클라우드 서비스를 활용하였고, 동일한 악성앱을 설치 시도한 것으로 미루어 봤을 때, 동일한 조직이 동시다발적으로 여러가지 소..

악성코드 분석 리포트 2020. 7. 8. 12:30

Free decryptor available for ThiefQuest ransomware victims 사이버 보안 회사인 SentinelOne이 피해자가 ThiefQuest 랜섬웨어로 암호화된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했습니다. 처음에는 EvilQuest로 명명되었던 ThiefQuest 랜섬웨어는 Mac 사용자만을 노립니다. ThiefQuest를 랜섬웨어로만 분류하기에는 다소 미흡합니다. 이 악성코드는 키 입력 로깅, 감염된 호스트에 백도어 접근을 위한 리버스 셸, 가상 화폐 관련 데이터 탈취, 파일 암호화(랜섬웨어 부분)을 모두 포함하고 있습니다. 보안 연구원들은 지난 한 달 이상 실제 공격에서 이 악성코드를 목격할 수 있었습니다. 주로 해적판 소프트웨어를 배포하는 토렌트 포..

국내외 보안동향 2020. 7. 8. 09:52

EDP energy giant confirms Ragnar Locker ransomware attack 북미 EDP 재생에너지 기업(EDPR NA)이 Ragnar Locker 랜섬웨어 공격을 받아 모기업인 포르투갈의 다국적 에너지 기업인 Energias de Portugal(EDP)의 시스템에까지 영향을 미쳤다고 인정했습니다. EDP 그룹은 전력 생산 및 배포뿐 아니라 정보 기술 산업에도 중점을 두고 있습니다. 현재 직원은 11,500명이 넘으며, 1,100만 고객에게 에너지를 공급하고 있으며 세계에서 4번째로 큰 풍력 에너지 생산 업체입니다. Ragnar Locker 랜섬웨어 공격 확인돼 EDPR NA의 CEO인 Miguel Angel Prado는 고객들에게 보낸 알림 메일을 통해 아래와 같이 밝혔습니..

국내외 보안동향 2020. 7. 7. 14:30

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 중앙 행정기관 계정 탈취를 위해 접근하는 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[System Administrator]-Notice!" 라는 제목으로 수신되었으며 메일 계정이 중지되었으니 이를 취소하려면, 본문에 기재된 링크를 클릭하라는 허위 내용으로 수신자의 클릭을 유도하고 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림 1] 특정 행정기관의 계정 탈취를 위한 피싱 공격 이메일 메일을 수신한 사용자가 계정 중지를 해제하기 위해 메일 본문에 기재된 링크를 클릭할 경우, 계정과 패스워드를 가로채기 위한 피싱 페이지로 이동합니다. 클릭 시 바로 피싱 페이지로 이동하지 않으며, 1차 리다이렉트 페이지로 이동하..

악성코드 분석 리포트 2020. 7. 7. 13:53

Snake Ransomware isolates infected Systems before encrypting files 사이버 보안 회사인 Deep Instinct의 전문가들이 최근 간섭 없이 파일을 암호화하기 위해 감염된 시스템을 분리하는 Snake 랜섬웨어(EKANS로도 알려짐) 샘플을 발견했습니다. 지난 1월, SentinelOne의 전문가들은 산업 제어 시스템(ICS)과 관련된 프로세스 및 파일을 노리는 Snake 랜섬웨어를 발견했습니다. 이 범죄 집단은 5월 4일 전 세계 조직을 노린 대규모 캠페인을 실행한 후, 코로나19가 유행하기 시작하고 활동이 비교적 잠잠했습니다. Snake 랜섬웨어는 유럽 최대 규모 헬스케어 업체인 Fresenius Group와 일본 자동차 업체인 Honda를 노린 랜섬..

국내외 보안동향 2020. 7. 7. 09:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 2분기, 알약을 통해 총 163,933건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 163,933건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,822건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년 3분기부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. [그림 1]..

전문가 기고 2020. 7. 6. 16:29

Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers 보안 연구원들이 금일 전 세계 기업 및 정부에 애플리케이션 보안 서버를 사용 중인 F5의 BIG-IP 네트워킹 기기에 존재하는 아주 치명적인 원격 코드 실행 취약점을 즉시 패치할 것을 경고하는 보안 권고를 발표했습니다. CVE-2020-5902로 등록된 이 취약점은 CVSS 점수 10점 만점에 10점을 기록했으며, 원격 공격자가 타깃 시스템 전체를 제어할 수 있어 피해자가 관리하는 애플리케이션 데이터를 감시하도록 허용합니다. 이 취약점을 발견해 F5에 제보한 Positive Technologies의 보안 연구원인 Mikhail Klyuchnikov에 따르면, 문제는 BIG..

국내외 보안동향 2020. 7. 6. 14:30