Croatia’s largest petrol station chain INA group hit by ransomware attack 랜섬웨어 공격으로 인해 크로아티아 최대 석유 회사이자 주유소 체인인 INA 그룹의 운영이 중단되었습니다.INA, d.d. 는 헝가리아의 MOL 그룹과 크로아티아 정부가 최대주주로 있는 주식회사입니다. 이 회사는 현지 시간으로 지난 금요일 2월 14일 22:00에 발생한 공격으로 인해 인보이스 발행 및 마일리지 카드 사용이 불가능했다고 밝혔습니다. “INA 그룹은 현재 사이버 공격을 받고 있습니다. 따라서 모바일 전화 바우처, 전자 비네트, 청구서 지불 등 서비스 운영에 영향을 미칠 수 있습니다.” “시장 공급 부분은 안전한 상태입니다. 각 지점에서 주유하는 데는 이상이 없습..

국내외 보안동향 2020. 2. 21. 15:25

Cisco critical bug: Static password in Smart Software Manager – patch now, says Cisco Cisco가 높은 보안이 요구되는 조직을 대상으로 하는 소프트웨어 라이선스 관리 툴인 SSM(Smart Software Manager) On-Prem 제품 내 치명적인 취약점을 수정했습니다. Cisco SSM은 조직 내에서 시스코 소프트웨어 라이선스 및 제품 활성화 키를 관리하기 위해 사용합니다. SSM의 On-Prem 컴포넌트에서 심각도 10점 만점에 9.8점을 기록한 치명적인 결함이 발견되었습니다. Cisco는 CVE-2020-3158로 등록된 이 버그를 악용할 경우 원격 공격자가 권한이 높은 계정을 통해 시스템 내 민감한 부분에 접근할 수 있다고 ..

국내외 보안동향 2020. 2. 21. 14:28

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 로젠택배 배송 확인부탁합니다2 [*택*배 *조회] 고객님 전화연결이안되고,주소가확인되었다.3 전염병 발생 마스크 무료로 받아가세요.4 "여기에 니거 이상한 사진이 있다. 5 [Web발신]모든 것을 함께할 수 있는 친구이자 오빠 그리고 아빠 같은 자상하고 유머러스한 남편이 되겠습니다.기도하며 남편에게 힘이 되는 현숙하고 사랑스러운 아내가 되겠습니다.‘부부’ 라는 이름으로 첫걸음을 내딛는 소중한 날에,여러분을 모시고자 합니다. 부디 오셔서 축복해주시면 감사하겠습니다.2020년 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 2. 21. 09:55

안녕하세요. ESRC(시큐리티 대응센터)입니다. 금일(19일), 국내 코로나 19(코로나 바이러스) 확진자가 급증하였습니다. 이스트시큐리티에서는 이미 이러한 사회적 불안을 이용한 코로나 바이러스를 악용하는 악성코드에 대해 주의를 당부한 적이 있습니다. (▶ 지속적으로 발견되고 있는 '코로나 바이러스' 관심사를 악용하는 악성코드) 하지만 코로나 바이러스(coronavirus)를 키워드로 한 악성코드 공격이 지속적으로 증가하고 있어 다시 한번 당부를 드립니다. 이번에 발견된 공격은 "Information on Travelers from Wuhan China to India" 파일명으로 유포되었습니다. Wuhan China는 코로나바이러스의 또 다른 이름으로, 국내에서는 중국우한폐렴 이라고도 불리웁니다. [그..

악성코드 분석 리포트 2020. 2. 20. 14:19

WordPress botnet deploys anti-adblocker script to make sure its spammy ads are profitable 인터넷 상의 최대 규모 워드프레스 봇넷이 해킹된 사이트에 주입한 광고가 사용자의 브라우저에 표시되어 수익을 창출하도록 안티 애드블록커 스크립트를 사용하는 것으로 나타났습니다. 이 봇넷의 이름은 WP-VCD이며 2017년 초부터 활동을 시작했습니다. 이 봇넷의 운영자들은 유료 워드프레스 테마의 해적판을 공유하는 “무료 다운로드” 사이트 네트워크를 운영합니다. 하지만 이 해적판 테마에는 백도어가 포함되어 있어 WP-VCD 해커 그룹이 웹사이트를 하이잭 할 수 있었습니다.해커들은 하이재킹된 사이트의 방문자를 피싱 페이지나 악성 파일을 호스팅하는 사이트..

국내외 보안동향 2020. 2. 20. 13:48

Dharma Ransomware Attacks Italy in New Spam Campaign 공격자들이 이탈리아의 윈도우 사용자를 노리는 새로운 스팸 캠페인을 통해 Dharma 랜섬웨어를 배포하기 시작한 것으로 나타났습니다. Dharma 랜섬웨어는 Crysis 랜섬웨어 패밀리를 기반으로하며 수년 동안 활동해왔습니다. 하지만 이 랜섬웨어는 보통 해킹된 원격 데스크톱 서비스를 통해 설치되기 때문에 흔히 배포되지는 않습니다. 보안 연구원인 JAMESWT, TG Soft, reecDeep은 사용자를 Ursniff 키로거 또는 Dharma 랜섬웨어에 사용자를 감염시키는 새로운 스팸 캠페인을 발견했습니다. 이 스팸 메일의 제목은 'Fattura n. 637 del 14.01.20'와 같은 형식으로 작성되었으며 인..

국내외 보안동향 2020. 2. 20. 08:52

안녕하세요. 이스트시큐리티 ESRC입니다. 최근 안드로이드와 iOS 사용자 모두를 대상으로 하는 멀티플랫폼 타깃 스미싱 공격이 확인되어 사용자 여러분의 각별한 주의가 필요합니다. 가장 최근 확인된 유사한 형태의 공격으로는 2020년 1월 말에 유포된 '중요공지사항' 키워드가 포함된 스미싱 공격이 있었습니다. 이 경우도 감염 대상의 브라우저 환경을 파악해서 URL 클릭 시 안드로이드 브라우저 사용자의 경우 이번과 동일한 악성 apk 앱을 다운로드하고 그 외의 환경에서는 특정 도박 사이트로 접속시킨 바 있습니다. ※ 관련 글 보기▶ "중요사항 공지" 등으로 위장한 한국인 대상 스미싱 주의 (2020.02.03) 만약 사용자가 스미싱 메시지를 통해 URL에 접속한 환경이 iOS인 것이 감지되면, 공격자는 ap..

악성코드 분석 리포트 2020. 2. 19. 17:07

AZORult Malware Infects Victims via Fake ProtonVPN Installer 지난 2019년 11월부터 가짜 ProtonVPN 웹사이트를 통해 AZORult 인포 스틸링 악성코드가 배포된 것으로 나타났습니다. 카스퍼스키의 보안 연구원들은 이 악성코드가 가짜 ProtonVPN 인스톨러로 위장한 채 배포되었다고 밝혔습니다. ProtonVPN은 종단간 암호화 이메일 서비스를 제공하는 ProtonMail을 운영하는 회사인 Proton Technologies AG가 개발 및 운영하는 보안 중심 오픈 소스 VPN 서비스 제공 업체입니다. AZORult는 러시아의 언더그라운드 포럼에서 약 $100에 판매되고 있는 데이터 스틸링 트로이목마로 다단계 캠페인에서는 다른 악성코드 패밀리를 로..

국내외 보안동향 2020. 2. 19. 13:32