잉카인터넷 시큐리티대응센터 블로그

최근 구글의 VirusTotal 에서 8천만 개 이상의 랜섬웨어 샘플을 분석하여 랜섬웨어 활동 보고서를 발표했다. 해당 보고서에는 수집된 데이터를 바탕으로 연구자들이 랜섬웨어의 공격 방식을 잘 이해할 수 있도록 구성되어 있으며 랜섬웨어 유형 및 랜섬웨어 별 활동 비교 등의 통계 자료를 제공하고 있다. 업체 측은 랜섬웨어 등의 위협으로부터 효과적으로 대응할 수 있도록 관련 정보를 제공했다고 언급했다. 출처 [1] Google (2021-10-15) - We analyzed 80 million ransomware samples – here’s what we learned https://blog.google/technology/safety-security/we-analyzed-80-million-ransomw..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v93.0.4577.82 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36250 https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html https://support.google.com/chrome/answer/95414?co=GE..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Linux, Mac, Windows OS용 Google Chrome 혹은 Chromium 프레임 워크 v90.0.4430.93 참고자료 https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

개요 Google Chrome은 제품에서 발생하는 제로데이 취약점에 대한 보안 업데이트를 발표하고, 최신 버전 업데이트를 권고하였다. 이와 관련된 대표 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Google Chrome Desktop Windows, Mac 및 Linux 용 89.0.4389.90 - Google Android용 Chrome 89 (89.0.4389.90) 참고자료 https://chromereleases.googleblog.com/search/label/Stable%20updates https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html

1. 구글 크롬 브라우저 파일로 둔갑 잉카인터넷 대응팀은 국내 이용자를 노린 악성파일이 구글 크롬 파일처럼 위장하고 있는 형태를 발견했다. 이 악성파일은 2가지 형태의 크롬 위장 아이콘 리소스를 보유하고 있으며, 파일의 속성 정보에도 구글의 크롬처럼 설명을 포함하고 있다. 이용자들은 아이콘과 파일정보 만으로 정상파일로 오인하지 않도록 주의를 살펴야 할 것으로 보인다. 악성파일은 "css.exe" 파일명으로 국내 특정 웹 사이트를 통해서 유포 중에 있으며, 파일 속성의 정보에는 원본 파일 이름이 "chrome.exe" 이라고 지정되어 있다. 유포지 : h**p://happy***.co.kr/***/css.exe (일부 * 표시) 2. 악성파일 감염 동작 정보 악성파일은 "css.exe" 파일명으로 유포 중..