Kimsuky 그룹, 약력 양식 파일로 위장한 악성코드 유포 (GitHub) Posted By Vanish , 2023년 3월 23일 AhnLab Security Emergency response Center(ASEC)에서는 특정 교수를 사칭하여 약력 양식 내용으로 위장한 워드 문서를 이메일을 통해 유포한 것을 확인했다. 확인된 워드 문서의 파일명은 ‘[붙임] 약력 양식.doc’이며 문서에는 암호가 설정되어 있는데 이메일 본문에 비밀번호가 포함되어 있다. 워드 문서 내에 악성 VBA 매크로가 포함되어 있으며 매크로 활성화 시 PowerShell을 통해 C2에 접속하여 추가 스크립트를 다운로드 및 실행한다. 최종적으로 실행되는 악성코드 유형은 뉴스 설문지로 위장하여 유포 중인 악성 워드 문서에서 확인된 유형과 일치하며 브라우저에 저장된 정보를 수집한다. 하지만,…
자산 관리 솔루션(TCO!Stream) 취약점 주의 및 업데이트 권고 Posted By ASEC , 2023년 3월 17일 취약 소프트웨어 및 개요 TCO!Stream은 국내 엠엘소프트사에서 제조한 자산 관리 솔루션이다. 서버와 클라이언트로 구성되며, 관리자는 콘솔 프로그램을 이용하여 서버에 접속해 자산 관리 업무를 수행할 수 있다. TCO!Stream은 자산 관리를 위해 다양한 기능을 제공하는데, 서버로부터 명령을 받기 위하여 클라이언트에 항상 상주하는 프로세스가 존재하며, 해당 프로세스를 통하여 명령을 수행한다. 이 프로그램을 악용하여 원격으로 코드를 실행할 수 있는 취약점 공격에 노출되어 있어 최신버전으로 업데이트가 필요하다. 취약점 설명 해당 취약점은 안랩에서 최초 발견 및 신고한 취약점으로, 취약한 버전의 TCO!Stream에서 원격 코드 실행 취약점(RCE)이 발생할…
나의 전화번호는 어떻게 유출될까? Posted By ASEC , 2022년 11월 21일 개인정보보호법은 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법이다. 개인정보보호법에 정의된 개인정보란 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 뜻한다. 전화번호는 대표적인 개인정보로 볼 수 있다. 이 글에서는 개인정보인 전화번호를 수집하는 PUP 프로그램에 대해 소개한다. [그림 1]은 “OOO 중고나라 전화번호 추출 프로그램” 의 파일명을 갖는 PUP 프로그램이다. 중고나라는 OOO의 카페로 회원수 1900만명을 보유한 카페이다. 해당 카페의 회원들이 사용하지 않는 중고물품을 등록하여 판매하는 사이트이다….
마이크로소프트 2014년 2월 보안 패치 배포 Posted By ASEC , 2014년 2월 12일 마이크로소프트(Microsoft)에서 2014년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2014년 2월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS14-005 – 중요 Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 (2916036) Microsoft Security Bulletin MS14-006 – 중요 IPv6의 취약점으로 인한 서비스 거부 문제점 (2904659) Microsoft Security Bulletin MS14-007 – 긴급 Direct2D의 취약점으로 인한 원격 코드 실행 문제점 (2912390) Microsoft Security Bulletin MS14-008 – 긴급 Exchange용 Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제점 (2927022) Microsoft Security Bulletin MS14-009 – 중요 .NET Framework의 취약점으로 인한 권한 상승 문제점 (2916607) Microsoft Security Bulletin MS14-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2909921) Microsoft Security Bulletin MS14-011…
ASEC 보안 위협 동향 리포트 2013 Vol.44 발간 Posted By ASEC , 2013년 10월 7일 안랩 ASEC에서 2013년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.44을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 메모리 패치형 Banki의 온라인 뱅킹 정보 탈취 기법 분석 고객님, 영수증이 발급되었습니다 아마존 구매 관련 메일로 위장한 스팸 메일 특정 은행 대출 승인 메일로 위장한 스팸 메일 휴가철, 사용자의 휴가비를 노려라! 동영상 재생 프로그램을 이용한 악성코드 유포 토렌트 파일로 위장한 악성코드 주의 Your reservation is now confirmed!’ 델타 항공 메일로 위장한 악성코드 유포 2) 모바일 악성코드 이슈 V3 모바일 설치 위장 스미싱 주의! 금융사 피싱 앱 주의 3) 보안 이슈 자바 취약점과 결합된 메모리 해킹 인터넷 뱅킹 보안 대책 ASEC에서 발간하는 월간 보안 위협 동향…