잉카인터넷 시큐리티대응센터 블로그

최근 국내 차량 열관리 시스템 대기업이 랜섬웨어의 공격을 받아 피해 업체의 내부 자료가 유출됐다. 피해 업체를 공격한 것으로 알려진 "Snatch" 랜섬웨어 그룹은 탈취한 데이터 10GB를 "Snatch" 데이터 유출사이트에 게시했다고 주장했지만 확인 결과 9.6GB의 파일을 다운로드할 수 있었다. 해커가 공개한 데이터에는 2010년부터 2013년까지 사용하던 기업 내부 자료 및 사진 파일이 존재했으며 [그림 2]와 같이 피해 기업 직원의 개인 정보가 포함된 데이터가 확인됐다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다..

최근, 미국의 GPU 제조 업체 NVIDIA에서 유출된 서명 인증서가 악용되고 있다. 외신에 따르면 해킹 그룹 Lapsus$의 사이버 공격으로 유출된 NVIDIA의 서명 인증서가 Cobalt Strike beacon과 Mimikatz 등의 백도어 및 해킹 도구 서명에 사용됐다고 밝혀졌다. 또한, 공격자가 이러한 서명 인증서를 사용해 악성코드를 NVIDIA 프로그램으로 위장할 수 있으며 Windows에서 악성 드라이버를 로드 할 수 있다고 알렸다. 보안 전문가는 WDAC(Windows Defender Application Control) 정책 설정을 통해 취약한 드라이버 로드를 방지해야 한다고 권고했다. 사진출처 : Virustotal 출처 [1] Bleepingcomputer (2022.03.05) – ..

최근, 호주의 보안 업체 Cyble이 "Escobar" 악성 앱 분석 보고서를 발표했다. 해당 보고서에 따르면 "Escobar"는 미국의 보안 업체 McAfee의 앱으로 위장하고 있으며 Google Play Store 이외의 경로에서 유포된다고 알려졌다. 또한, "Escobar"가 설치될 경우 Google 인증 코드 탈취와 화면 제어 등의 악성 행위를 시도하며 통화 기록과 연락처 등의 개인정보를 수집해 C&C 서버에 업로드 한다고 밝혀졌다. Cyble은 SMS나 이메일을 통해 수신된 링크 접속을 주의하고 Google Play Store와 IOS App Store 같은 공식 스토어를 통해 앱을 다운로드 받을 것을 권고했다. 사진출처 : Cyble 출처 [1] Cyble (2022.03.10) – Abere..