Vigilante hackers target 'scammers' with ransomware, DDoS attacks 한 해커가 정의 구현을 위해 사기성 기업을 대상으로 랜섬웨어 및 DDoS 공격을 실행하고 있는 것으로 나타났습니다. 지난주 새로운 랜섬웨어인 MilkmanVictory가 발견되었습니다. 이 랜섬웨어의 배후에 있는 공격자 그룹은 사기꾼들을 공격하기 위해 이 프로그램을 개발했다고 밝혔습니다. ‘CyberWare’로 알려진 이 해킹 그룹은 BleepingComputer과의 대화에서 “대출 사기”를 저지르는 기업을 공격하기 시작했다고 밝혔습니다. 이들은 “대출” 서비스를 제공한다고 주장하지만, 고객이 먼저 돈을 지불하더라도 아무런 서비스를 받지 못합니다. 이 공격은 PDF 파일로 위장한 실행파일..

국내외 보안동향 2020. 5. 21. 14:30

Researchers disclose five Microsoft Windows zero-days Trend Micro의 ZDI 보안 연구원들이 패치되지 않은 마이크로소프트 윈도우의 취약점 5개에 대한 정보를 공개했습니다. 이 중 취약점 4개가 위험도 ‘높음’으로 분류되었으며, 3개는 CVE-2020-0916, CVE-2020-0986, CVE-2020-0915로 등록되었습니다. 공격자가 이 취약점을 악용할 경우 취약한 시스템에서 권한을 상승시킬 수 있으며 CVSS 점수 7.0을 기록했습니다. CVE-2020-0915로 등록된 취약점은 사용자 모드 프린터 드라이버 호스트 프로세스인 splwow64.exe에 존재하며, 위험도 낮은 정보 공개 취약점입니다. 이 문제는 포인터로써 역참조 되기 전 사용자 입력 데..

국내외 보안동향 2020. 5. 21. 09:30

REvil Ransomware found buyer for Trump data, now targeting Madonna Sodinokibi 해커 그룹이 미 대통령 도널드 트럼프와 관련된 정보가 포함된 문서의 구매자가 나타났으며, 가수 마돈나와 관련된 정보 경매를 준비 중이라고 주장했습니다. 이들은 다수의 유명 인사를 고객으로 보유한 로펌 GSMLaw(Grubman Shire Meiselas & Sacks) 네트워크를 해킹해 가치 있다고 판단되는 모든 자료를 탈취하고 데이터 암호화 작업을 수행했습니다. Sodinokibi 그룹은 해당 기업과 협상 후 가장 무해하다고 판단되는 도널드 트럼프 관련 정보가 포함된 아카이브를 공개했습니다. 여기에는 160개 이상의 이메일이 포함됩니다. 또한 수집한 고객 데이터의 ..

국내외 보안동향 2020. 5. 20. 18:00

Bluetooth BIAS attack threatens billions of devices 로잔 연방 공과대학 연구원들은 수십억 대의 기기를 노출시키는 블루투스 취약점(CVE-2020-10135)을 발견했습니다. "BIAS(Bluetooth Impersonation AttackS)"라 명명된 해당 취약점을 악용하면 공격자가 원격 페어링 기기를 스푸핑할 수 있습니다. 카네기 멜런 대학 연구팀은 다음과 같이 설명했습니다. 암호화 연결을 생성하기 위해서는 두 개의 블루투스 기기를 페어링할 때 링크 키를 사용해야 하는데, 기기와 물리적으로 근접한 무단 공격자는 이전에 페어링(연결된) 기기를 위조하여 링크 키 없이도 인증할 수 있습니다. 이를 통해 공격자는 블루투스 위장 공격(BIAS)을 수행함으로써 페어링된 ..

국내외 보안동향 2020. 5. 20. 15:58

WolfRAT malware targets WhatsApp, Messenger 새로운 악성코드인 “WolfRAT”이 태국 안드로이드 기기에 설치된 왓츠앱, 페이스북 메신저, 라인을 노리는 것으로 나타났습니다. Cisco Talos 인텔리전스 팀에 따르면, WolfRAT은 최근 유출된 DenDroid 악성코드 패밀리를 기반으로 합니다. 또한 이 수정된 악성코드 버전이 예전 “Wolf Research” 이름으로 활동했으나 “LokD”로 이름을 변경한 공격자의 소행일 것으로 추측했습니다. 지난 3월, PC Risk는 LokD가 피해자 파일을 암호화하고, 이름을 변경하고 랜섬노트를 생성하는 Djvu 랜섬웨어 패밀리에 속한다고 보도했습니다. LokD는 암호화된 파일명에 “.lokd” 확장자를 붙이는 것이 특징입니..

국내외 보안동향 2020. 5. 20. 14:30

EasyJet hacked: data breach affects 9 million customers 영국 최대 항공사인 EasyJet이 해킹 사실을 공개하며 9백만 고객의 이메일 주소와 여행 정보가 유출되었다고 밝혔습니다. 공격자는 일부 고객의 신용 카드 정보에까지 접근할 수 있었던 것으로 나타났습니다. EasyJet은 금일 데이터 유출 공지를 통해 사이버 공격을 받았으며, 제3자가 무단으로 시스템에 접근할 수 있었다고 밝혔습니다. 공격자는 이 공격을 통해 9백만 고객의 이메일 주소와 여행 정보에 접근할 수 있었습니다. 약 2,208명의 신용카드 정보 또한 노출되었습니다. 조사에 따르면, 공격자는 약 9백만 고객의 이메일 주소와 여행 정보에 접근했습니다. 영향을 받은 고객은 며칠 내 연락을 받을 것이며,..

국내외 보안동향 2020. 5. 20. 08:32

Edison Mail iOS Bug Exposes Emails to Strangers Edison Mail 앱의 iOS 소프트웨어 업데이트 과정에서 발생한 취약점으로 인해 제3자에게 이메일이 노출되는 것으로 확인되었습니다. 유명 서드파티 이메일 애플리케이션 Edison Mail은 iOS 취약점 익스플로잇을 통해 수천 명의 iOS 사용자의 이메일을 노출시킬 수 있다고 경고했습니다. Edison Software Inc. 기업의 Edison Mail은 애플 앱스토어의 100대 생산성 앱에 속하며 "빠르고 안전한 메일"로 유명합니다. Edison Mail에 따르면 최근 iOS 업데이트로 인해 앱에서 일시적인 버그가 발생했습니다. 해당 버그로 인해 6,480 명의 iOS Edison Mail 사용자가 다른 사용자..

국내외 보안동향 2020. 5. 19. 16:04

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 문서를 스캔한 이미지를 클릭할 때, 계정 탈취 로그인 페이지로 이동되는 피싱 공격이 다수 발견되어 사용자들의 주의가 필요합니다. ESRC에서는 동일한 공격 방법을 사용하는 3개의 피싱 메일을 확인하였으며, 메일 제목이 “스캔 파일”인 메일로 분석한 내용을 설명하고자 합니다. [표 1] 스캔한 문서 이미지 클릭 시 다음 로그인 페이지로 이동되는 피싱 메일 이번에 발견된 메일은 문서를 스캔한 이미지를 작게 보여주고 사용자의 클릭을 유도하며, 이미지를 클릭하면 아래의 피싱 사이트로 이동하게 됩니다. [그림 1] 첨부파일로 보이는 이미지 [그림 2] 첨부파일로 보이는 이미지 [그림 3] 첨부파일로 보이는 이미지 또한 피싱 메일에는 HTML 파일이 ..

악성코드 분석 리포트 2020. 5. 19. 14:46