안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 구인구직 사이트와 유사한 도메인을 이용한 악성코드 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 구인구직 사이트와 유사한 악성 URL을 이용하여 악성파일을 유포하는 공격은 21년 상반기 최초로 발견되었으며, 이스트시큐리티 4월 보안동향보고서에서도 해당 공격 및 유포되는 악성 페이로드에 대해 분석을 진행한 적이 있습니다. 하지만 최근 들어 그 공격 빈도가 잦아지고 있을뿐만 아니라, 해당 입사지원 파일을 통해 다운로드 되는 악성코드가 카카오톡 PC 버전의 ID정보 탈취 등 악성 페이로드의 명령 제어 기능도 지속적으로 추가되고 있는 정황이 확인되어 주의가 필요합니다. 이번 공격은 기존에 공개된 다수의 공격들과 유사하게 입사지원..

악성코드 분석 리포트 2023. 6. 16. 11:14

안녕하세요? 이스트시큐리티입니다. 최근 들어 AI 열풍 속에서 ChatGPT를 기점으로 생성형 AI 툴이 대거 등장하고 있습니다. AI라는 키워드는 현재 챗봇 서비스나 AI 앵커처럼 다양한 분야에 적용되고 있으며, 보안 분야 또한 예외가 아닙니다. 지금까지 해킹은 해커들의 지식과 시간을 통해 이루어졌고, 기술 장벽이 굉장히 높은 범죄였습니다. AI 해킹에 앞서 서비스형 랜섬웨어가 등장했을 때도, 이미 일정 비용만 지불하면 비전문가도 해커가 될 수 있었으며, 이는 랜섬웨어 공격이 빠르게 증가하는 결과를 낳게 되었습니다. 이후 ChatGPT가 등장하면서 AI가 해커에 의해 악의적으로 사용될 수 있다는 보안 업계의 우려가 현실이 되었습니다. 이제는 대가를 지불하지 않아도 누구나 랜섬웨어 코드를 만들 수 있으며..

이스트시큐리티 소식 2023. 6. 15. 11:21

개인정보보호법이란 개인정보 처리 및 보호에 관한 법률로서, 2011년 3월 29일 공포되어 같은 날부터 시행되고 있습니다. 2023년 3월 14일, 개인정보보호법 2차 개정안이 공포되었으며, 6개월이 경과한 2023년 9월 15일부터 시행될 예정입니다 개인정보보호법 2차 개정안에서는 정보주체의 개인정보에 대한 통제권 강화 및 개인정보관리 전문기관 또는 안전조치의무를 이행하고 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하였습니다. 또한 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규..

전문가 기고 2023. 6. 14. 09:30

MOVEit Transfer 에서는 얼마 전 SQL 인젝션 취약점(CVE-2023-34362)이 발견되어 알약 블로그에 주의를 당부한 바 있습니다. 그리고 최근 MOVEit Transfer에서 또 다른 SQL 인젝션 취약점(CVE-2023-35036)이 발견되었습니다. 공격자는 MOVEit Transfer 앱에 특수하게 제작된 페이로드를 전달하여, 최종적으로 MOVEit DB 컨텐츠의 수정 및 공개가 가능하도록 시도합니다. MOVEit Transfer의 모든 버전이 해당 취약점에 취약한 것으로 확인되었습니다. 취약점 번호 CVE-2023-35036 취약한 버전 MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transf..

국내외 보안동향 2023. 6. 13. 15:03

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 04일~06월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 38건으로 36.54%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 43건 대비 38건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 36건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Phishing형이 60.5%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 6. 13. 10:13

6월 7일, 마인크래프트 모드 플랫폼을 대상으로 진행 된 공격이 발견되었습니다. 마인크래프트의 모드팩들을 편하게 찾고 설치할 수 있는 커스포지(CurseForge)와 버킷(Bukkit) 사이트의 일부 계정이 탈취되었으며, 이렇게 탈취한 계정들을 통해 Fractureiser 악성코드가 포함된 모드, 모드팩, 서버 플러그인 등이 커스포지(CurseForge)와 버킷(Bukkit) 사이트에 업로드 되었습니다. 만일 사용자들이 악성코드에 감염된 파일들을 내려받아 감염되면, 악성코드는 MC, Steam 등 계정정보와 브라우저에 저장되어 있는 계정정보를 탈취하며, PC 내 모든 jar 파일 감염을 통해 추가 유포를 시도할 뿐만 아니라 공격자 서버로 임의 명령을 전달받아 실행할 수 있습니다. 이번 공격은 4월달부터 ..

국내외 보안동향 2023. 6. 12. 14:33

국가사이버안보센터(NCSC) 합동분석협의체는 최근 국가배후 해킹 조직이 한국인터넷진흥원(KISA) 보안업데이트 등 정상 설치 프로그램으로 위장하여 악성코드를 유포하는 정황이 확인되었다고 밝혔습니다. 이번에 확인된 악성 파일은 KISA-Security-Upgrade명으로 유포되었으며, 해당 파일 실행 시 사용자 PC 시작 프로그램에 자동으로 등록되어 PC를 시작할 때마다 자동으로 실행되며, 감염 시스템 정보를 수집하여 공격자 서버로 전송합니다. 한국인터넷진흥원 보안업데이트 파일 외에도 윈도우 업데이트, 브라우저, 상용 SW설치파일 등을 위장하여 유포될 가능성이 있는 만큼, 사용자 여러분들께서는 공식 홈페이지를 통한 파일 다운로드를 권고드리며, 웹 서핑중 브라우저를 통해 자동으로 다운로드 되는 파일 실행이나..

악성코드 분석 리포트 2023. 6. 9. 22:00

[6월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 OOO님 사건확인후출석요청바랍니다. 내용확인:gourl[.]kr/xxxxxQ 혐의:[전자금융] 담당자:031-xxx-xxxx 2 [국외발신]OOO님 사건 [전자금융거래] 위반혐의 검찰송치 고지사건내용:gourl[.]kr/xxxxx.K수사관:xxx-xxxxxxx 3 OOO씨 출석요구바랍니다.사건조회:gourl[.]kr/사건확인.K사건내용:[전자금융]사무관:031-xxxxxxx 4 [로젠]송장번호[5068**********80]/주소불일치.로.물품보관중입니다 hxxps:/..

안전한 PC&모바일 세상/스미싱 알림 2023. 6. 9. 14:52