New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw 한 단기 피싱 캠페인이 마이크로소프트에서 공개한 MSHTML 컴포넌트의 원격 코드 실행 취약점에 대한 패치를 우회하는 새로운 익스플로잇을 사용하는 것으로 나타났습니다. 이들의 목적은 Formbook 악성코드를 배포하는 것이었습니다. SophosLabs 연구원인 Andrew Brandt와 Stephen Ormandy는 지난 화요일 공개된 보고서를 통해 아래와 같이 밝혔습니다. "첨부 파일은 CVE-2021-40444 취약점 악용이 더욱 확대되고 있음을 나타내며, 패치를 진행했음에도 동기가 있는 숙련된 공격자의 공격을 항상 막을 수는 없음을 보여줍니다.” CVE..

국내외 보안동향 2021. 12. 23. 09:00

XLoader Windows InfoStealer Malware Now Upgraded to Attack macOS Systems 지난 수요일, 사이버 보안 연구원들이 애플의 macOS에서 민감 정보를 훔치기 위해 업그레이드된 악성코드에 대한 세부 정보를 공개했습니다. 사이버보안 회사인 Check Point는 보고서를 통해 아래와 같이 밝혔습니다. “XLoader”라 명명된 이 악성코드는 다양한 웹 브라우저에서 크리덴셜을 수집하고, 스크린샷을 찍고, 키 입력을 기록하고, 공격자가 제어하는 도메인에서 파일을 다운로드 및 실행하는 것으로 알려진 윈도우용 인포스틸러인 Formbook의 후속작입니다. 해커들은 이 새로운 악성코드의 라이선스를 저렴한 가격인 $49로 다크넷에서 구매 가능합니다. 이 악성코드는 Fo..

국내외 보안동향 2021. 7. 22. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 중소기업 임직원 메일 계정을 사칭한 피싱 메일이 유포되고 있어 관련자들의 각별한 주의가 필요합니다. 이번에 발견된 메일 중 지난 5월 7일에 발견된 메일은 경기 지역에 위치한 한 기계 제조업체의 임직원 이름과 이메일 계정을 사칭하였으며, 해당 업체명이 포함된 '00테크 견적서'라는 제목을 사용했습니다. 발신자로 사용된 직원 이름은 해당 기업명 구글 검색 결과 중 우선 순위가 높게 나타나는 LinkedIn 프로필을 통해 쉽게 확인할 수 있습니다. 또한 LinkedIn 프로필 상에 나타난 지역과 이메일에 포함된 연락처 지역 번호를 일치시킴으로써 신뢰도를 높였습니다. 메일에는 견적서를 전달 드린다는 내용과 함께 'Darim Tech Quote 21_0..

악성코드 분석 리포트 2021. 5. 10. 16:19

RATicate drops info stealing malware and RATs on industrial targets Sophos의 보안 연구원들이 기업들을 노리며 NSIS 인스톨러를 악용하여 원격 접속 툴(RAT) 및 인포스틸러 악성코드를 배포하는 한 해킹 그룹을 발견했습니다. 연구원들은 RATicate 공격자들이 2019년 11월 ~ 2020년 1월 사이에 공격을 5차례 실행해 유럽, 중동, 대한민국의 산업 기업을 노렸다고 밝혔습니다. 또한 과거 발생한 다른 유사 캠페인과 관련이 있을 것으로 의심했습니다. - 루마니아 전기 장비 제조 기업- 쿠웨이트 건설 서비스 및 엔지니어링 기업- 한국 인터넷 기업- 한국 투자 관련 기업- 영국 건축 자재 제조 기업- 한국 의학 뉴스 언론사- 한국 통신 및 전기..

국내외 보안동향 2020. 5. 18. 08:45

안녕하세요.이스트시큐리티 ESRC(시큐리티대응센터)입니다. 2/19 오후부터, 국내 주요 기업의 담당자를 대상으로 '결제 송장'으로 위장한 악성 이메일이 대량 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이메일 자체는 기존에 유포되던 송장으로 위장한 악성 이메일과 크게 다를 것이 없으나 MS office 문서파일 및 HWP 문서파일이 아닌 PDF 문서를 첨부한 것이 특징입니다. [그림 1] 악성PDF파일이 첨부된 '결제 송장' 위장 이메일 해당 악성 이메일은 국내 특정 해운회사의 이메일주소를 사용하고 있으며, 메일 수신자의 이메일 주소 앞자리를 그대로 사용해서 메일 수신자를 호칭하며, 부자연스러운 인사말을 사용하고 있습니다. 이 악성 PDF 파일 내에는 악성 매크로가 포함된 Excel 파일이 포함되..

악성코드 분석 리포트 2020. 2. 22. 09:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 납품 견적 의뢰 건을 사칭한 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. 해당 메일은 국문 및 영문으로 유포되었으며, 첨부파일로 ACE, RAR, ZIP 파일의 압축파일을 첨부한 것이 특징입니다. [그림 1] 납품 견적 의뢰 건을 사칭한 악성 메일(국문) [그림 2] 납품 견적 의뢰 건을 사칭한 악성 메일(영문) 두 메일을 비교해 보면, 메일 제목이나 첨부파일 형식이 동일하며 먼저 영문으로 납품 견적 의뢰 건을 사칭한 악성 메일이 유포된 후, 하루 차이로 국문 메일이 포착되었습니다. 또한 메일 분석 결과, 해당 악성 메일을 유포한 제작자가 '소재헌', 'Shinhwa Construction Co., Ltd'로 동일해, 같은 ..

악성코드 분석 리포트 2019. 7. 22. 14:28

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 06월 24일, 세금 계산서를 사칭한 악성 이메일이 국내 기업에 다량으로 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 세금 계산서를 사칭한 피싱 메일 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성되었으며, "tax@taesungmarine.com"이라는 발신자명을 사용하여 세금계산서 관련 담당자가 보낸 메일인 것처럼 꾸미려고 하였습니다. File Name MD5 19030#5630.zip b534f496ca813f0b5203364576fb2112 만약 해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 다음과 같이 ISO 파일을 확인하실 수 ..

악성코드 분석 리포트 2019. 6. 27. 14:39

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 특정 기업의 프로젝트 파일처럼 위장한 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기▶ Trojan.Agent.FormBook 악성코드 분석 보고서▶ 퍼블리셔(PUB) 파일이 첨부된 악성메일 주의▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 ‘(기계설비, 금속구조물)PROJECT.20181012’ 라는 제목으로 메일 본문에는 ‘첨부된 파일 참조하여 주시기 바랍니다.’ 라는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 수신된 메일 메일에 첨부된 파일 ‘(기계설비,금속구조물)PROJECT.20181012.ace’ 에는 악성..

악성코드 분석 리포트 2018. 10. 15. 15:50