안녕하세요? 이스크시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상 사이트에 악성 스크립트를 삽입하여 네이버 계정정보를 탈취하는 공격이 발견되어 주의가 필요합니다. 정상 사이트에 첨부되어 있는 악성 스크립트는 구글, 네이버 등 검색 엔진을 통해 검색하여 접속한 경우에만 동작하며, 사용자가 직접 도메인 주소를 입력하여 접속한 경우는 동작하지 않습니다. 이후 네이버 로그인 피싱 페이지로 리디렉션되며, 계정정보를 입력하면 공격자 서버로 계정정보가 전송되고 추가 리디렉션 없이 공격이 종료됩니다. 참고로, 이번 공격은 사용자 브라우저 쿠키값을 체크하여 재접속을 제한하고 랜딩페이지와 유포페이지, 그리고 개인정보를 저장하는 수집 페이지까지 모두 다른 정상 사이트에 구성한 특이점이 있습니다. ESRC는 이번 공격이..

악성코드 분석 리포트 2023. 6. 21. 10:02

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 11일~06월 17일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 112건이고 그중 악성은 49건으로 43.75%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 49건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 28건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 49건 중 Attach-Phishing형이 36.7%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2023. 6. 20. 09:30

MOVEit Transfer에서 세번째 취약점이 발견되었습니다. 이번에 발견된 취약점은 권한상승 및 무단접근 취약점(CVE-2023-35708)으로, 빠른 패치를 진행하시기 바랍니다. 취약점 번호 CVE-2023-35708 취약한 버전 MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transfer 2022.0.x (14.0.x) MOVEit Transfer 2021.1.x (13.1.x) MOVEit Transfer 2021.0.x (13.0.x) MOVEit Transfer 2020.1.x (12.1) MOVEit Transfer 2020.0.x (12.0) or older MOVEit Cloud 패치방법 MOVEi..

국내외 보안동향 2023. 6. 19. 17:25

[6월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]OOO수급하신 물품확인 합계세금892,624원 접수번호 12**50 금일 정상처리예정 민원02 xxx xxxx 2 [국제발신]OOO 관세청 물품확인 납부금액:892,624원 접수번호:15**62 금일 정상처리예정 민원02 xxxx xxxx 3 [국외발신] 고객님 06/14 792401 **38725카드 해외쇼핑 569,000원 일시불 이상징후 발견 문의: xxxx-xxxx 4 [국외발신][KB국민] 06/15 *725카드 해외 쇼핑 674,500원 일시불 이..

안전한 PC&모바일 세상/스미싱 알림 2023. 6. 16. 17:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 구인구직 사이트와 유사한 도메인을 이용한 악성코드 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 구인구직 사이트와 유사한 악성 URL을 이용하여 악성파일을 유포하는 공격은 21년 상반기 최초로 발견되었으며, 이스트시큐리티 4월 보안동향보고서에서도 해당 공격 및 유포되는 악성 페이로드에 대해 분석을 진행한 적이 있습니다. 하지만 최근 들어 그 공격 빈도가 잦아지고 있을뿐만 아니라, 해당 입사지원 파일을 통해 다운로드 되는 악성코드가 카카오톡 PC 버전의 ID정보 탈취 등 악성 페이로드의 명령 제어 기능도 지속적으로 추가되고 있는 정황이 확인되어 주의가 필요합니다. 이번 공격은 기존에 공개된 다수의 공격들과 유사하게 입사지원..

악성코드 분석 리포트 2023. 6. 16. 11:14

안녕하세요? 이스트시큐리티입니다. 최근 들어 AI 열풍 속에서 ChatGPT를 기점으로 생성형 AI 툴이 대거 등장하고 있습니다. AI라는 키워드는 현재 챗봇 서비스나 AI 앵커처럼 다양한 분야에 적용되고 있으며, 보안 분야 또한 예외가 아닙니다. 지금까지 해킹은 해커들의 지식과 시간을 통해 이루어졌고, 기술 장벽이 굉장히 높은 범죄였습니다. AI 해킹에 앞서 서비스형 랜섬웨어가 등장했을 때도, 이미 일정 비용만 지불하면 비전문가도 해커가 될 수 있었으며, 이는 랜섬웨어 공격이 빠르게 증가하는 결과를 낳게 되었습니다. 이후 ChatGPT가 등장하면서 AI가 해커에 의해 악의적으로 사용될 수 있다는 보안 업계의 우려가 현실이 되었습니다. 이제는 대가를 지불하지 않아도 누구나 랜섬웨어 코드를 만들 수 있으며..

이스트시큐리티 소식 2023. 6. 15. 11:21

개인정보보호법이란 개인정보 처리 및 보호에 관한 법률로서, 2011년 3월 29일 공포되어 같은 날부터 시행되고 있습니다. 2023년 3월 14일, 개인정보보호법 2차 개정안이 공포되었으며, 6개월이 경과한 2023년 9월 15일부터 시행될 예정입니다 개인정보보호법 2차 개정안에서는 정보주체의 개인정보에 대한 통제권 강화 및 개인정보관리 전문기관 또는 안전조치의무를 이행하고 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하였습니다. 또한 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규..

전문가 기고 2023. 6. 14. 09:30

MOVEit Transfer 에서는 얼마 전 SQL 인젝션 취약점(CVE-2023-34362)이 발견되어 알약 블로그에 주의를 당부한 바 있습니다. 그리고 최근 MOVEit Transfer에서 또 다른 SQL 인젝션 취약점(CVE-2023-35036)이 발견되었습니다. 공격자는 MOVEit Transfer 앱에 특수하게 제작된 페이로드를 전달하여, 최종적으로 MOVEit DB 컨텐츠의 수정 및 공개가 가능하도록 시도합니다. MOVEit Transfer의 모든 버전이 해당 취약점에 취약한 것으로 확인되었습니다. 취약점 번호 CVE-2023-35036 취약한 버전 MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transf..

국내외 보안동향 2023. 6. 13. 15:03