잉카인터넷 시큐리티대응센터 블로그

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 중요(Important) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB3118335, KB3172514, KB5002120, KB5002133, KB5002135, KB5002136, KB5002137, KB5002145, KB5002147, KB5002149, KB5002156, KB5010358, KB5010384, KB5010392, KB5010395, KB5010403, KB5010404, KB5010412, KB5010419, KB5010422,..

최근 블록체인 브릿지 서비스 웜홀(Wormhole)이 해킹 공격으로 인해 가상화폐를 탈취당했다. 블록체인 브릿지 서비스는 특정 가상화폐를 블록체인에서 다른 블록체인으로 옮길 수 있게 해주는 서비스다. 피해 업체의 사고 보고서에 따르면, 이번 해킹은 솔라나(Solana)라는 블록체인에서 서명 검증을 제대로 처리하지 못해 발생하는 취약점을 악용한 것으로 알려졌다. 이와 관련해 피해 업체는 해당 취약점을 수정했으며 현재 모든 자금이 회수된 상태라고 알렸다. 사진 출처 : Twitter 출처 [1] Wormhole Blog (2022.02.02) – Wormhole Incident Report https://wormholecrypto.medium.com/wormhole-incident-report-02-02-2..

지난달 DeadBolt 랜섬웨어 조직이 대만의 네트워크 장비 업체 QNAP의 NAS 장치를 암호화하고 랜섬머니를 요구하는 사건이 발생했다. 외신에 따르면 해당 랜섬웨어는 QNAP NAS 장치의 파일을 암호화하고, 파일명에 ".deadbolt"라는 확장자를 추가한다고 알려졌다. 또한 공격자가 QNAP의 로그인 페이지를 하이재킹해 "WARNING: Your files have been locked by DeadBolt"라는 랜섬노트를 생성한다고 언급했다. 이에 대해 피해 업체는 사용자들에게 NAS가 인터넷에 노출되지 않도록 즉각적인 조치를 취할 것을 권고했다. 사진 출처 : BleepingComputer 출처 [1] BleepingComputer (2022.01.25) - New DeadBolt ransom..

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High), 핫 뉴스(Hot News) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP Data Intelligence v3 및 이후 버전 - SAP Customer Checkout v2 및 이후 버전 - SAP Commerce v1905, v2005, v2105, v2011 및 이후 버전 - Internet of Things Edge Platform v4.0 및 이후 버전 - SAPS/4HANA v100, v101, v102, v103, v..

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix 공식 홈페이지에서 "HotFix" 설치 권고를 참조하여 업데이트 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36442 https://support.citrix.com/article/CTX337526 https://support.citrix.com/article/CTX338451 https://support.citrix.com/article/CTX33845..

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Illustrator 2021 v25.4.4 및 이후 버전 - Adobe Illustrator 2022 v26.0.3 및 이후 버전 - Adobe After Effects v18.4.3, v22.1.1 및 이후 버전 - Adobe Creative Cloud v2.7.0.15 및 이후 버전 - Adobe Photoshop 2021 v22.5.5 및 이후 버전 - Adobe Photo..

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v91.6 및 이후 버전 - Firefox v97 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/

1. 악성코드 통계 악성코드 Top20 2022년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan이며 총 20,710 건이 탐지되었다. 악성코드 진단 수 전월 비교 1월에는 악성코드 유형별로 12월과 비교하였을 때 Worm, Ransom의 진단 수가 증가하고, Trojan, Exploit 및 Backdoor의 진단 수가 감소했다. 주 단위 악성코드 진단 현황 1월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 12월에 비해 감소한 추이를 보이고 있다. 2. 악성코드 동향 2022년 1월..

1. 랜섬웨어 통계 랜섬웨어 데이터 유출 통계 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 49곳의 정보를 취합한 결과이다. 2022년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 "Snatch" 랜섬웨어가 24건으로 가장 많은 데이터 유출이 있었고, "LockBit" 랜섬웨어가 21건으로 두번째로 많이 발생했다. 2022년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 46%로 가장 높은 비중을 차지했고, 영국과 이탈리아가 각각 9%, 프랑스가 6%로 그 뒤를 따랐다. 2022년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 ..

지난 1월 말 국내 온라인 쇼핑몰을 사칭한 악성 앱이 등장하였다. 해당 앱은 보이스피싱 악성 앱으로 발신 전화를 가로채고, 수신 전화의 번호를 변경하여 사용자에게 표시하는 등의 악성 동작을 수행한다. 이와 같은 보이스피싱 악성 앱은 지난 2017년부터 유포되어, 악성 기능이 발전되는 등 지속적인 변화를 보여주는 것으로 알려진다. 금융보안원은 작년 3분기동안 유포된 보이스피싱 악성 앱을 특징에 따라 3가지로 분류하였다. 그 중 SecretVoice는 6월부터 활발하게 유포되었으며, 최근 발견된 악성 앱 또한 이와 유사한 형태로 보여진다. 최근 발견된 SecretVoice는 하단 좌측 이미지와 같은 화면을 띄워 'pay 쇼핑'을 사칭한다. 앱을 실행하면, 아래의 코드에서 보이는 각종 보안 프로그램을 탐지하여..