시큐리티대응센터2133 암호 화폐를 노리는 Oscorp 악성 앱 지난 1월, 이탈리아의 CERT-AGID 에서 유럽의 안드로이드 사용자를 노린 정보 탈취형 악성 앱 Oscorp 에 대해 발표했다. 기기 정보 탈취, 암호 화폐 가로채기, 오버레이 공격, 등의 기능을 보유한 이 악성 앱은 초창기 활동 이후 모습을 드러내지 않다가 5월 경부터 Ubel 이라는 이름으로 탈바꿈하여 사이버 공격자들 사이에서 판매되었다. 발견된 Oscorp 앱은 정상적인 구글 플레이 앱으로 위장한다. 설치된 악성 앱을 실행하면 가장 먼저 사용자에게 접근성 서비스 권한을 요청하는 화면이 출력된다. 접근성 서비스 권한을 얻은 Oscorp 는 권한을 악용하여 감염된 기기를 모니터링한다. 모니터링 중 아래 문자열이 포함된 앱이 실행되면 해당 앱 삭제를 시도하며, 이는 백신 앱의 활동을 방해하기 위함으로.. 2021. 8. 17. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Windows용 iTunes v12.11.4 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT212609 2021. 8. 17. SAP 제품 보안 업데이트 권고 개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP NetWeaver Development Infrastructure v7.11, v7.20, v7.30, v7.31, v7.40, v7.50 및 이후 버전 - SAP Business One v10 및 이후 버전 - SAP Fiori Client Native Mobile v3.2 및 이후 버전 - SAP DMIS Mobile Plugin v2011_1_620, v2011_1_640, v2011_1_700,.. 2021. 8. 17. Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox ESR v78.13 및 이후 버전 - Thunderbird v78.13 및 이후 버전 - Firefox v91 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36179 https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/ https://www.mozilla.org/en-US/secu.. 2021. 8. 17. [주간 랜섬웨어 동향] - 8월 2주차 잉카인터넷 대응팀은 2021년 8월 6일부터 2021년 8월 12일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 “Divinity” 외 2건, 변종 랜섬웨어는 “Zeppelin” 외 6건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 Conti 랜섬웨어 조직의 교육자료가 계열사에 의해 유출된 이슈가 있었다. 2021년 8월 6일 Conti 랜섬웨어 조직 교육자료 유출 최근 Conti 랜섬웨어 조직의 교육자료가 계열사에 의해 유출됐다. 유출된 정보에는 Cobalt Strike C2 서버의 IP 주소와 랜섬웨어 공격 수행에 필요한 도구 및 교육 자료가 포함됐다. 2021년 8월 7일 Zeppelin 랜섬웨어 파일명에 “.payfast500 .XXX-XXX-XXX” 확장자를 추가하.. 2021. 8. 13. Mac AdLoad 악성코드 변종 Mac OS에 내장된 XProtect 백신 기술을 피해 Mac을 감염시키는 AdLoad 악성코드의 변종이 등장하였다. AdLoad는 2017년 처음 등장한 것으로 보이며, Mac OS를 표적으로 하는 Adware로 다양한 악성 페이로드를 배포하는 등의 악성 동작을 할 수 있다. 올해 발생한 캠페인에서는 약 150개 이상의 악성코드가 발견되었으며, 샘플 중 일부는 Apple의 공증 서비스를 받은 것으로 밝혀졌다 사진 출처: Sentinelone 출처 [1] Sentinelone (2021.08.12) – Massive New AdLoad Campaign Goes Entirely Undetected By Apple’s XProtect https://labs.sentinelone.com/massive-new-.. 2021. 8. 12. 이전 1 ··· 167 168 169 170 171 172 173 ··· 356 다음
