시큐리티대응센터2133 AbereBot 악성 앱 주의 최근, "Chrome App" 으로 위장하여 정보 탈취 동작을 수행하는 "AbereBot" 이 발견되어 주의가 요구된다. 사용자가 해당 악성 앱을 "Chrome App" 으로 잘못 인식하여 실행 할 경우, "AbereBot" 은 여러가지 과도한 권한을 요구하며 사용자가 이를 수락하면 단말기의 주요 정보를 수집하거나 가짜 웹 뷰를 출력하여 사용자에게 정보 입력을 유도하는 등 악성 행위를 한다. 해당 악성 앱이 실행 되면, 단말기 내의 연락처 목록과 OTP 인증번호가 있는 SMS 메시지 등을 모두 수집하고 Telegram Bot을 이용하여 원격지로 전송하거나 명령을 전달 받는다. Telegram 은 여러 플랫폼을 지원하는 인터넷 메신저 이다. Telegram Bot 은 Telegram 에서 최근에 새로 추가.. 2021. 9. 29. 국내 유명 식품업체 데이터 유출 사건, 개인 정보 유출 주의! 최근 "BlackMatter" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 국내 유명 식품업체에서 탈취했다고 주장하는 데이터 중 일부를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 해당 기업에서 탈취한 2021년도까지의 문서 및 사진 파일이 약 150GB가 존재했다. 이 중 [그림 3]과 같이 기업 직원들의 개인 정보가 포함된 파일과 기업의 중요한 문서가 다량 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다. 더불어 사이버 공격으로 인한 데이터 침입 및 유출을 인지한 경우 수사기관과 한.. 2021. 9. 28. 익명성을 보장해주는 메시징 앱을 사이버 범죄의 허브로 활용 사용자의 익명성을 보장해주는 메시징 앱이 다크 웹의 대안으로 급 부상해 탈취한 데이터와 해킹 도구를 사고 팔고 공유하는 사이버 범죄의 허브로 활용되고 있다. Cyberint의 사이버 위협 분석가는 최근 사이버 범죄자의 메시징 앱 사용률이 100% 이상 증가하는 것을 확인했다고 말했다. 또한 다크웹 포럼에 비해 유연하고 빠르기 때문에 익명성을 보장해주는 메시징 앱을 활용하는 편이 보다 정보를 더 쉽게 찾고 공유할 수 있다고 언급했다. 사진출처 : securityaffairs 출처 [1] securityaffairs (2021.09.13) - Telegram is becoming the paradise of cyber criminals https://securityaffairs.co/wordpress/122.. 2021. 9. 28. Steam 등의 게임 계정을 탈취하는 BloodyStealer 최근 다크웹 포럼에 유명 게임 플랫폼의 계정 정보를 탈취하는 악성코드 판매 글이 게시됐다. 해당 게시글에서 판매하는 악성코드는 "BloodyStealer"로 사용 기한에 따라 $10~$40의 가격이 책정됐으며, Steam 등의 게임 플랫폼에서 사용하는 계정 정보를 탈취할 수 있다. 또한, "BloodyStealer"를 분석한 카스퍼스키는 이중 인증 등의 보안 기능을 사용해 계정을 보호하고 보안 솔루션을 사용할 것을 권고했다. 출처 [1] Kaspersky (2021.09.28) - BloodyStealer: new advanced stealer targets accounts of popular online gaming platforms https://www.kaspersky.com/about/press-.. 2021. 9. 28. Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(high) 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Wireless LAN Controller SW v8.10.151.0 및 이후 버전 - Cisco Catalyst 9800 Wireless Controller SW v16.12.6 및 이후 버전, v17.3.3 및 이후 버전 - Cisco IOS 또는 IOS XE SW v15.1(4)M2, 3.13.8S 이후 버전 참고자료 https://tools.cisco.com/.. 2021. 9. 27. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Xcode v13 및 이후 버전 - iOS 및 iPadOS v15 및 이후 버전 - tvOS v15 및 이후 버전 - Safari v15 및 이후 버전 - iTunes v12.12 및 이후 버전 - watchOS v8 및 이후 버전 - iOS v12.5.5 및 이후 버전 - macOS Catalina v2021-006 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_se.. 2021. 9. 27. 이전 1 ··· 157 158 159 160 161 162 163 ··· 356 다음
