Critical WordPress plugin bug lets hackers take over 1M sites 해커들이 패치되지 않은 사이트 내에서 원격으로 임의 코드를 실행하여 사이트를 해킹하기 위해 Elementor 워드프레스 플러그인용 Elementor Pro/Ultimate 애드온의 보안 취약점 2개를 활발히 악용하고 있습니다. 5월 6일, Wordfence에서는 해커들이 이 취약점 2개를 실제 공격에 악용하고 있어 주의가 필요하다고 경고했습니다. 악용 성공 이후 사이트 삭제 가능해 Elementor Pro는 활성 사용자가 1백만 이상인 유료 플러그인으로, 내장된 테마 빌더, 비주얼 폼 위젯 디자이너, 커스텀 CSS 서포트 등을 통해 워드프레스 사이트를 쉽게 생성할 수 있게 해줍니다. Elemen..

국내외 보안동향 2020. 5. 8. 14:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 특정 정부가 연계된 것으로 알려진 사이버 위협 그룹 일명 ‘금성121(Geumseong121)’ 해커들이 새로운 공격 시나리오로 APT(지능형지속위협) 공격을 시도한 정황이 포착되어 주의가 요구됩니다. 금성121 그룹은 최근까지 다양한 해킹 사례의 배후로 지목되고 있으며, 라자루스(Lazarus), 김수키(Kimsuky), 코니(Konni) 등과 함께 대한민국을 주무대로 활동하는 대표적인 위협 조직 중 하나입니다. 최근 포착된 APT공격에서는 이들은 통일정책 분야의 연구원으로 변장해 공격 대상의 스마트폰 전화번호 등 개인정보를 1차 수집하고 일정 기간 후 상대방과 성별이 다른 카카오톡 프로필을 만들어 해킹을 시도하고 있음이 확인되었습니다...

악성코드 분석 리포트 2020. 5. 8. 14:04

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 지난 7일, SK인포섹과 엔터프라이즈용 '알약' 백신 총판 계약을 체결했다는 소식을 전해드립니다. 기사 보러가기 >> https://www.news1.kr/articles/?3927737 ▲SK인포섹-이스트시큐리티 총판계약 체결식좌) SK인포섹 정재용 영업혁신본부장 우)이스트시큐리티 김준섭 부사장 이번 계약에 따라 SK인포섹은 이스트시큐리티의 대표 보안 제품인 알약 백신 솔루션을 엔터프라이즈 시장에 공급하게 되었는데요. 이스트시큐리티는 SK인포섹의 사업 노하우와 영업력에 힘입어 공공·기업·금융 등 일정 규모 이상의 주요 기업 시장에서 제품 점유율을 확대할 것으로 전망하고 있습니다. 특히, SK인포섹을 통해 공급될 엔터프라이즈용 알약은 기존 기업용 알약의 ..

이스트시큐리티 소식 2020. 5. 8. 11:17

Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

국내외 보안동향 2020. 5. 8. 09:37

Critical Citrix ShareFile bugs could give access to private files Citrix가 ShareFile 스토리지 영역 컨트롤러 버전 다수에서 인증 없이 개인 데이터 영역에 접근하는데 악용될 수 있는 취약점 3개를 패치했습니다. ShareFile은 기업용 콘텐츠 협업, 파일 공유 및 동기화를 위한 서비스입니다. 데이터는 사내 또는 클라우드 스토리지 영역에서 사용할 수 있으며, 스토리지 영역 컨트롤러를 통해 안전한 방식으로 사용자에게 전달됩니다. 수 천대 서버 노출돼 이 보안 취약점 3개는 CVE-2020-7473, CVE-2020-8982, CVE-2020-8983로 등록되었으며 ShareFile 스토리지 영역 컨트롤러 버전 5.9.0, 5.8.0, 5.7.0..

국내외 보안동향 2020. 5. 7. 14:26

Large scale Snake Ransomware campaign targets healthcare, more Snake 랜섬웨어 운영자들이 전 세계적인 사이버 공격 캠페인을 통해 지난 몇 주 동안 수많은 기업과 의료기관을 공격한 것으로 나타났습니다. 지난 1월, 새로운 Snake 랜섬웨어가 기업 네트워크를 노린다는 소식 이후로 별다른 소식이 없었으며, 실제 공격이 거의 발생하지 않았습니다. 하지만 이 랜섬웨어의 운영자들은 5월 4일부터 전 세계의 조직을 노리는 대규모 캠페인을 실행했습니다. 랜섬웨어 식별 사이트인 ID 랜섬웨어(ID Ransomware)에는 5월 4일부터 Snake 랜섬웨어 등록 건수가 크게 증가했습니다. 보안 기자인 Brian Krebs에 따르면, 유럽 최대 규모 의료 서비스 제공 ..

국내외 보안동향 2020. 5. 7. 09:06

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 5월 연휴기간 동안 불특정 다수 사용자를 대상으로 hoax 메일이 유포되었습니다. 해당 메일 발신자는 현재까지 확인된 내용으로는 모두 다르며, 특정 국내기업 메일주소로 위장하기도 하였습니다. 메일 제목은 '높은 수준의 위험. 귀하의 계정이 해킹되었습니다. 비밀번호를 변경하십시오.'라고 작성되어 있습니다. [그림 1] 불특정 다수에게 유포된 hoax 메일 본문 hoax 메일에 작성된 내용은 최근 몇년동안 주로 사용되었던 내용과 동일합니다. 사용자가 성인 사이트를 방문하고 성인 동영상을 보려고 할 때, 수신자의 단말에 악성코드를 감염시켜 PC에 내장된 카메라로 남들에게 알리고 싶지 않은 사생활을 촬영했다 등의 내용들이 작성되어 있습니다. 또한 동영상..

악성코드 분석 리포트 2020. 5. 6. 17:34

New VCrypt Ransomware locks files in password-protected 7ZIPs 새로운 랜섬웨어인 VCrypt가 프랑스 피해자들을 노리고 있는 것으로 나타났습니다. 이 랜섬웨어는 합법적인 7zip 명령 프로그램을 통해 데이터 폴더의 패스워드 보호 압축파일을 생성하여 파일을 암호화합니다. 이 새로운 랜섬웨어는 윈도우 폴더에서 발견된 피해자의 파일을 모두 삭제하고, 해당 폴더명을 딴 새로운 암호화된 파일을 생성합니다. 이 암호화된 파일의 이름은 계정명_폴더명.vcrypt와 같은 형태로 생성됩니다. 예를 들어, 아래 이미지와 같이 Documents 폴더 내 파일이 삭제된 후 User_documents.vcrypt 파일이 생성됩니다. 랜섬웨어가 시작되면 이 악성코드는 인터넷 익스플..

국내외 보안동향 2020. 5. 6. 14:30