시큐리티대응센터 2044

2022년 05월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계 랜섬웨어 데이터 유출 통계 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 49곳의 정보를 취합한 결과이다. 2022년 5월(5월 1일 ~ 5월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 57건으로 가장 많은 데이터 유출이 있었고, “Conti” 랜섬웨어가 27건으로 두번째로 많이 발생했다. 2022년 5월(5월 1일 ~ 5월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 36%로 가장 높은 비중을 차지했고, 이탈리아, 영국 및 독일이 각각 6%, 호주 및 멕시코가 3%로 그 뒤를 따랐다. 2022년 5월(5월 1일 ~ 5월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을..

원격으로 코드 실행하는 Follina 취약점 주의

지난 5월 30일, 마이크로소프트에서 Follina (CVE-2022-30190) 로 명명된 제로데이 취약점을 발표했다. 이 취약점은 Microsoft Support Diagnostic Tool (MSDT) 프로그램이 URL 프로토콜을 통해 호출될 때 발생할 수 있으며, MSDT 를 호출한 프로그램의 권한으로 임의의 코드를 원격으로 실행할 수 있다. 현재 발견된 악성 샘플은 주로 MS Office 문서 파일을 통해 공격을 시작한다. 아래 예제의 악성 DOCX 파일에는 또 다른 악성 html 파일을 다운로드하는 URL 이 삽입되었다. 다운로드된 html 내부에는 ms-msdt 프로토콜을 사용하는 URL 로 리다이렉트하는 자바스크립트가 존재한다. 윈도우 OS 는 ms-msdt 프로토콜을 사용하는 URL 을 ..

취약점 정보 2022.06.03

배달 앱 위장한 ERMAC 2.0

최근 한 배달 서비스 앱을 위장한 악성코드가 유포되었다. 이는 작년 7월에 처음 모습을 드러낸 ERMAC의 업그레이드인 ERMAC 2.0으로 뱅킹, 정보 탈취, 원격제어 등의 동작을 수행한다. 해당 악성코드는 최근에도 해킹 포럼에서 판매중인 것으로 전해진다. ERMAC 2.0은 ‘Bolt Food’라는 배달 플랫폼 앱을 위장하였으며, 정상 사이트와 유사한 도메인의 웹 사이트에서 유포되었다. 유포된 앱은 정상 앱의 아이콘과 동일하여 사용자를 속인다. 해당 앱을 실행하면 아래의 빨간 상자와 같이 권한을 요구하는 알림을 띄우고, 권한을 획득하고 나면 바로 악성동작을 시작한다. 단말기에서 가상 환경 및 안티 바이러스 백신을 탐지한다. 정상 단말기로 판단되면 음소거 설정을 하고, Gmail 정보 및 PUSH 알림..

Trend Micro 랜섬웨어 보호 기능을 중단하는 Windows 업데이트

최근, 일본의 사이버 보안 업체 Trend Micro가 자사 제품의 구성 요소와 Windows 11 KB5014019 보안 업데이트 버전과의 호환성 문제에 대해 발표했다. 해당 업체는 Windows 11 KB5014019 보안 업데이트를 적용 후 시스템을 재부팅하면 자사 보안 제품의 구성 요소 중 일부가 중지되는 문제가 발생한다고 알렸다. 해당 요소는 Trend Micro의 엔드포인트 및 서버 보호 제품에서 랜섬웨어 보호와 같은 일부 고급 기능을 담당한다고 알려졌다. 이에 대해 Trend Micro는 Windows 패치를 이미 적용한 고객은 패치를 일시적으로 제거하거나 오류가 발생한 모듈에 대한 추가 지원을 요청할 수 있다고 언급했다. 출처 [1] Trend Micro (2022.05.30) - ADVI..

Zoom 제품 보안 업데이트 권고

개요 Zoom 사는 자사 제품의 취약점을 해결한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Zoom 클라이언트 v5.10.0 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66730 https://explore.zoom.us/en/trust/security/security-bulletin/ https://zoom.us/download https://support.zoom.us/hc/en-us/articles/201362233-Upgrading-Zoom-..

취약점 정보 2022.05.27

Google Chrome 보안 업데이트 권고

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v102.0.5005.61 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66729 https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html https://support.google.com/chrome/answer..

취약점 정보 2022.05.27

Oracle E-Business Suite 보안 업데이트 권고

개요 오라클 사는 자사 E-Business Suite 제품의 보안 취약점에 대한 패치 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Oracle E-Business Suite v12.1, v12.2 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66727 https://www.oracle.com/security-alerts/alert-cve-2022-21500.html https://support.oracle.com/rs?type=doc&id=2870472.1

취약점 정보 2022.05.27

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v61, v100.0.2 및 이후 버전 - Firefox ESR v52.9, v60.1, v91.9.1 및 이후 버전 - Firefox for Android v100.3 및 이후 버전 - Thunderbird v60, v91.9.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/#CVE-2018-5187 https://www.mozilla.org/en-US..

취약점 정보 2022.05.27

HANDY Groupware 파일 다운로드 및 실행 취약점

개요 핸디소프트 사는 HANDY Groupware의 ActiveX 모듈(HandySoft HShell FileStream Class)에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - HANDY Groupware v1.7.4.6, v2.0.3.6, v4.0.1.7 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66721 https://www.handysoft.co.kr/product/product.html?seq=12

취약점 정보 2022.05.27