EnemyBot malware adds exploits for critical VMware, F5 BIG-IP flaws 여러 악성코드의 조각을 기반으로 하는 봇넷인 EnemyBot이 웹 서버, 콘텐츠 관리 시스템, IoT, Android 장치에서 최근 공개된 심각한 취약점에 대한 익스플로잇을 추가해 공격 범위를 확장시키고 있는 것으로 나타났습니다. EnemyBot은 Securonix의 연구원들이 3월에 처음으로 발견했으며, 4월에 Fortinet에서 새로운 샘플에 대한 분석을 발표했을 때는 이미 12개 이상의 프로세서 아키텍처에 대한 취약점을 통합한 상태였습니다. 해당 봇의 주요 목적은 DDoS(분산 서비스 거부) 공격을 실행하는 것이며, 새로운 타깃 장치를 검색 후 감염시키는 모듈도 있었습니다. 새로..

국내외 보안동향 2022. 5. 30. 09:00

[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] NSmall [해외배송] xxx님 5월23일 783,000원 결제완료 물류센터:050-xxxx-xxxx 2 [국외발신] -거래내역 -승인번호-38** -금액-973,200원 -처리완료 되었습니다 -고객센터 02-xxxx-xxxx 3 대한택배, 고객님 물품 배송 이상 배송 불가 도로 불일치“hxxps://han[.]gl/xxxxx" 4 대한택배.고객 상품 배송 실패 주소 오류가 있으면 즉시 수정해 주십시오 kutt[.]it/xxxxx 5 [Web발신][국민건..

안전한 PC&모바일 세상/스미싱 알림 2022. 5. 27. 16:35

안녕하세요. 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [캡처] 기능이 추가되었다는 소식을 전해드립니다. 터치 한 번으로 쉽고 간단하게 원하는 핸드폰 화면을 캡처할 수 있는 이번 기능! 어떻게 사용하는지 함께 알아볼까요? 1. [캡처] 기능은 무엇인가요? [캡처] 기능은 터치 한 번으로 실행된 핸드폰 화면을 빠르게 캡처 후 저장할 수 있는 기능입니다. 안드로이드 스마트폰의 경우 원하는 화면을 캡처하려면 핸드폰 외부에 위치한 전원 키와 음량 키를 동시에 눌러야만 가능했는데요. 알약M 업데이트로 한 번에 손 쉽게 캡처할 수 있도록 기능이 추가되었습니다. 2. 어디에서 찾아볼 수 있나요? [캡처] 기능은 알약M 홈 - 좌측 상단 서랍 메뉴 - 우측 환경 설정 - 빠른 실행바 편집을 통해 기능을 세팅할..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 5. 27. 16:24

Zyxel addresses four flaws affecting APs, AP controllers, and firewalls Zyxel이 방화벽, AP, AP 컨트롤러 제품 등 다수에 영향을 미치는 여러 취약점을 패치하는 보안 업데이트를 공개했습니다. 아래는 취약점 4가지의 목록입니다. 이 중 가장 심각한 취약점은 CVE-2022-26532(CVSS v3.1 7.8)로 일부 CLI 명령에 존재하는 명령 주입 취약점입니다. CVE-2022-0734: 일부 방화벽 버전의 CGI 프로그램에서 공격자가 악성 스크립트를 통해 쿠키 또는 세션 토큰과 같이 사용자 브라우저에 저장된 일부 정보를 얻을 수 있는 교차 사이트 스크립팅 취약점 CVE-2022-26531: 로컬 인증 공격자가 조작된 페이로드를 통해 버퍼 ..

국내외 보안동향 2022. 5. 27. 14:00

Exploit released for critical VMware auth bypass bug, patch now 공격자가 관리자 권한을 얻도록 허용하는 VMware 제품 다수의 치명적인 인증 우회 취약점의 PoC 익스플로잇 코드가 온라인에 공개되었습니다. VMware는 Workspace ONE Access, vIDM(VMware Identity Manager), vRealize Automation에 영향을 미치는 CVE-2022-22972 취약점을 패치하는 보안 업데이트를 출시했습니다. 또한 회사는 취약한 어플라이언스를 즉시 패치할 수 없는 경우에 사용할 수 있는 임시 해결책을 공유해 관리자 한 명을 제외한 모든 사용자를 비활성화할 것을 추천했습니다. Horizon3의 보안 연구원들은 지난 화요일 CV..

국내외 보안동향 2022. 5. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 SNS를 통해 사용자들의 이벤트 참여를 유도하는 기업 및 단체들이 증가하고 있습니다. 실제로 많은 기업들 및 단체들이 SNS 팔로우를 하고 댓글을 다는 방식을 통하여 사용자들의 이벤트 참여를 유도하고, 당첨자들에게는 개인 메세지를 통해 당첨사실을 알려주고 있습니다. 이러한 기조에 발맞춰, 최근 SNS를 통한 개인정보 유출을 시도하는 공격들이 급증하고 있어 사용자들의 각별한 주의가 필요합니다. 공격자는 SNS 계정을 실제 공식 SNS 계정들의 아이디와 매우 유사하게 생성하고, 프로필 사진 역시 사칭하고 있는 공식 계정의 사진과 동일하게 설정해 놓아 사용자로 하여금 공식 계정인 것처럼 착각하도록 유도합니다. 특히 아이디의 경우 _를 . ..

악성코드 분석 리포트 2022. 5. 26. 15:18

New ChromeLoader malware surge threatens browsers worldwide ChromeLoader 악성코드의 탐지가 급증해 해당 브라우저 하이재킹 공격의 범위가 점점 넓어지고 있는 것으로 나타났습니다. ChromeLoader는 피해자의 웹 브라우저 설정을 수정해 원치 않는 소프트웨어, 가짜 경품 및 설문 조사, 성인 게임 및 데이트 사이트에 대한 광고를 검색 결과에 표시하는 브라우저 하이재커(browser hijacker)입니다. 악성코드의 운영자는 사용자 트래픽을 광고 사이트로 이동시켜 마케팅 제휴 시스템을 통해 수익을 얻습니다. 유사한 하이재커는 많이 있지만, ChromeLoader는 PowerShell을 공격적으로 사용하며 지속성, 크기, 감염 경로 면에서 두드러집니..

국내외 보안동향 2022. 5. 26. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 서울대학교 초청장을 위장한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 공격자는 보낸사람 주소를 변경하여 마치 실제 서울대학교에서 보낸 것처럼 위장하고 있습니다. 사용자의 신뢰를 얻기 위하여 이메일 본문에 다시 한번 서울대학교라는 점을 강조하며, 견적서를 특정 가까운 시일까지 제출하라며 사용자의 열람을 유도합니다. 첨부되어 있는 압축파일 내에는, pdf 파일을 위장한 실행파일(.exe)이 포함되어 있습니다. 만일 사용자가 해당 첨부파일을 실제 PDF 파일로 오인하여 실행한다면, 사용자 PC의 정보를 수집하며 C&C 서버에 접속하여 추가 악성 행위가 진행될 수 있습니다. 사용자 여러분들께서는 출처가 불분명한 사용자에게서 수신한 ..

악성코드 분석 리포트 2022. 5. 26. 09:53