잉카인터넷 시큐리티대응센터 블로그

1. 랜섬웨어 피해 사례2024년 1분기(1월 1일 ~ 3월 31일) 동안 랜섬웨어 동향을 조사한 결과, 국내/외에서 블랙캣(BlackCat)과 락빗(LockBit) 등의 랜섬웨어로 인한 피해가 다수 발견됐다. 1월에는 미국의 샌드위치 전문 레스토랑 Subway가 락빗 랜섬웨어 공격을 받았고, 2월과 3월에는 미국 금융 업체 LoanDepot과 벨기에의 맥주 제조 업체 Duvel Moortgat Brewery가 각각 블랙캣과 스토머스(Stormous) 랜섬웨어 공격을 받아 피해가 발생했다.  캑터스(Cactus) 랜섬웨어 피해 사례2024년 1분기에는 캑터스 랜섬웨어의 공격이 피해 업체의 운영에 영향을 미치는 피해 사례가 다수 발생했다. 캑터스 랜섬웨어는 2023년 3월부터 활발한 활동을 보..

최근 한 캠페인에서 "Bifrost" RAT 악성코드와 타이포스쿼팅 방식이 적용된 C&C 서버 도메인을 사용하는 정황이 공개됐다. 타이포스쿼팅은 특정 사이트의 도메인 이름을 모방해 철자를 다르게 등록하는 방식으로, 이번 캠페인에서는 VMware 사이트를 사칭한 download.vmfare.com을 공격자의 C&C 서버 도메인에 활용했다. 또한, 이 과정에서 배포된 "Bifrost"는 감염된 환경에서 호스트 이름, IP 주소 등의 정보를 수집해 공격자에게 보내고, 공격자의 C&C 서버에서 받은 명령을 수행할 수 있다. A. 타이포스쿼팅 이번 캠페인에서는 공격자의 C&C 서버의 도메인으로 VMware 사이트와 유사한 download.vmfare.com을 사용해 사용자의 유입을 유도했다. 또한, 대만 공용 D..

1. 악성코드 통계악성코드 진단 비율2024년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 진단명 별로 비교하였을 때 “Renamer”가 74%로 가장 높은 비중을 차지했고, “KMSAuto”와 “Padodor”가 각각 7%와 6%로 그 뒤를 따랐다. * 해당 통계는 진단 수를 바탕으로 집계되었기 때문에, 실제 감염된 PC의 수량과는 차이가 있음. 악성코드 유형별 진단 수3월에 진단한 악성코드를 유형 별로 비교하였을 때 “Worm”의 비중이 가장 높고, “Trojan”과 “Backdoor”가 그 뒤를 따랐다.  2. 악성코드 동향2024년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 ..

1. 랜섬웨어 통계 랜섬웨어 데이터 유출 통계 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 35곳의 정보를 취합한 결과이다. 2024년 3월(3월 1일 ~ 3월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “LockBit” 랜섬웨어가 43건으로 가장 많은 데이터 유출이 있었고, “Play” 랜섬웨어와 “BlackBasta” 랜섬웨어가 각각 34건과 29건의 유출 사례를 기록했다. 2024년 3월(3월 1일 ~ 3월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 54%로 가장 높은 비중을 차지했고, 캐나다가 9%로 그 뒤를 따랐다. 2024년 3월(3월 1일 ~ 3월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 ..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5035845, KB5035849, KB5035853, KB5035854, KB5035855, KB5035856, KB5035857, KB5035858, KB5035885, KB5035930, KB5035959 참고자료 https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21427 https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2..

MiniOrange 사의 WordPress용 악성코드 스캐너와 웹 애플리케이션 방화벽 플러그인의 치명적인 취약점이 발견됐다. 발견된 취약점은 mo_wpns_init() 함수의 기능 확인을 제대로 처리하지 않아 발생하는 권한 상승 취약점으로 CVE-2024-2172 번호가 매겨졌다. 이를 이용하면 공격자는 임의의 사용자 비밀번호를 업데이트 할 수 있으며 자신에게 관리 권한을 부여해 대상 사이트의 모든 항목을 조작할 수 있게 된다. 이처럼 전체 웹 사이트를 완전히 손상시킬 수 있는 취약점은 악성코드 스캐너 4.7.2 및 이전 버전과 웹 애플리케이션 방화벽 2.1.1 및 이전 버전에 영향을 미친다. 이에 대해 보안 업체 WordFence 측은 해당 플러그인이 영구 폐쇄된 상태라고 언급하며 사용 중인 사용자에게..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco IOS XR 7.9.2, 7.9.21, 7.10.1, 7.10.2, 7.11.1 참고자료 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrl2vpn-jesrU3fc https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ssh-pr..

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware ESXi80U2sb-23305545, ESXi80U1d-23299997, ESXi70U3p-23307199 - VMware Workstation v17.5.1 - VMware Fusion v13.5.1 참고자료 https://www.vmware.com/security/advisories/VMSA-2024-0006.html

1. 악성코드 통계 악성코드 진단 비율 2024년 2월(2월 1일 ~ 2월 29일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 진단명 별로 비교하였을 때 “Renamer”가 52%로 가장 높은 비중을 차지했고, “Agentb”가 36%로 그 뒤를 따랐다. * 해당 통계는 진단 수를 바탕으로 집계되었기 때문에, 실제 감염된 PC의 수량과는 차이가 있음. 악성코드 유형별 진단 비율 전월 비교 2월에는 악성코드 유형별로 1월과 비교하였을 때 “Worm”을 제외한 유형에서 증가하는 추이를 보였다. 주 단위 악성코드 진단 현황 2월 한 달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 1월에 비해 셋째를 기점으로 증가에서 감소로 바뀌는 추이를 보였다. 2. 악..

1. 랜섬웨어 통계 랜섬웨어 데이터 유출 통계 랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 28곳의 정보를 취합한 결과이다. 2024년 2월(2월 1일 ~ 2월 29일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “Play” 랜섬웨어가 24건으로 가장 많은 데이터 유출이 있었고, “BianLian” 랜섬웨어와 “8Base” 랜섬웨어가 22건의 유출 사례를 기록했다. 2024년 2월(2월 1일 ~ 2월 29일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 55%로 가장 높은 비중을 차지했고, 영국이 7%로 그 뒤를 따랐다. 2024년 2월(2월 1일 ~ 2월 29일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 ..