IT/보안4 [보안공지]경조사 안내 스미싱 스팸문자 주의! 악성코드 링크가 심어진 '부고 문자'를 불특정 다수에게 보내는 신종 스미싱(*) 범죄가 기승을 부리고 있어 피해가 발생하지 않도록 주의 바랍니다 ※스미싱(Smishing)은 문자 메시지를 사용해 피해자에게 가치있는 정보를 캐내거나, 악성코드를 설치하거나, 돈을 기부하도록 속이는 사이버 공격 - 아 래 – □ 개 요 o URL 링크를 클릭할 경우 프로그램(안드로이드용) 배포 설치되고 휴대전화에 저장된 본인의 연락처로 부고나 청첩장 형식의 스미싱 문자가 뿌려지게됨 o 전화번호 등 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 스미싱 문자 내용 o URL이 담긴 메시지 대부분은 스미싱일 가능성이 높은 만큼 각별히 주의 □ 대응 방안 o 실수로라도 링크에 접속했을 경우 한국인.. 2023. 12. 14. 국내 기업 대상 ‘귀신(Gwisin)’ 랜섬웨어 피해 주의 최근 국내 기업 대상으로 귀신(Gwisin) 랜섬웨어 유포 정황이 확인되어 해당 내용 공유 드립니다. ■ 개요 : 국내 기업 대상의 귀신(Gwisin) 랜섬웨어 유포정황 황인 ■ 내용 - 귀신 랜섬웨어는 특정 기업을 타겟으로 제작되어 유포 - 매그니베르(Magniber) 랜섬웨어와 동일하게 MSI 설치 파일 형태로 동작 - 불특정 다수를 대상으로 유포되는 매그니베르와는 달리 귀신 랜섬웨어는 파일 단독 실행만으로 행위가 발현되지 않음 - 파일 실행을 위해 특별한 실행 인자값이 필요하며, 이 인자값은 MSI 내부에 포함된 DLL 파일의 구동에 필요한 키 정보로활용 * MSI 파일 : Windows Installer 패키지 파일 - MSI 파일 실행 시 인자값을 검증하는 소스코드가 포함되어 있고, 검증이 끝난.. 2022. 8. 3. [이스트시큐리티] Log4j 취약점 무료 점검 도구 아래 등록된 점검 도구를 활용해 운영 관리중인 시스템의 Log4j 취약점 존재 여부를 파악하고, 최신 보안 업데이트 진행을 결정하는데 유용한 도구로 활용이 가능합니다. 2021년 12월 20일 기준, 최근까지 공개된 아파치 소프트웨어 재단의 Log4j 주요 보안 취약점은 총 5가지 입니다. □ CVE-2021-44228 Apache Log4j 2에 존재하는 JNDI 인젝션 취약점으로, 해당 취약점을 악용하면 원격코드실행(RCE)이 가능하게 됩니다. □ CVE-2021-45046 Apache에서 CVE-2021-44228 취약점을 해결한 Log4j 2.15.0 버전을 공개했으나, Log4j 2.15.0 버전이 특정 조건에서 불완전한 것으로 확인되었습니다. 해당 취약점을 악용하면 서비스 거부(DOS) 공격이.. 2021. 12. 31. [KISA] Apache Log4j 2 긴급 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/.. 2021. 12. 14. 이전 1 다음 반응형
