ESTsecurity POST
-
악성코드 분석 리포트
한미(韓美) 합동 보안권고문 : 북한 킴수키(Kimsuky) 조직의 싱크탱크, 학계, 미디어 대상 사회공학적 기법을 악용한 해킹공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 2일, 대한민국 국가정보원(NIS)ᆞ경찰청(NPA)ᆞ외교부(MOFA)와 미합중국 연방수사국(FBI)ᆞ국무부(DoS)ᆞ국가안보국(NSA)은 공동으로 북한 정권과 연계된 사이버 행위자들이 전세계의 연구소ᆞ싱크탱크ᆞ학술기관ᆞ언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격에 대한 경각심을 높이기 위해 합동 주의보를 발표하였습니다. 북한 사이버 행위자들은 주로 실존하는기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을 수행하는 것으로 알려져 있으며, 북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에 불법적으로 접근하여 지정학적 사안들, 외교정책 및 전..
2023.06.02 11:17 -
악성코드 분석 리포트
ESRC 4월 스미싱 트렌드 보고서
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 4월은 건강검진 키워드를 사용하는 스미싱이 공격을 주도했습니다. 건강검진을 키워드로 하는 스미싱 공격은 52.72%를 차지하고 있으며 3월 대비 16.4% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격이 39.72%로 3월 대비 17.29% 감소했습니다. 다음으로 공공기관 사칭을 키워드로 하는 스미싱 공격이 5.1%를 차지하고 있습니다. 그리고 마지막으로 보이스피싱을 유도하는 내용의 스미싱 공격이 1.1%를 차지하고 있습니다. 4월의 스미싱 트렌드를 살펴보도록 하겠습니다. 4월 스미싱 트렌드 ESRC에서 수집 한 4월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 4월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 ..
2023.05.31 13:37 -
이스트시큐리티 소식
ASM 활용백서|전사 보안 한눈에 통제하는 방법!
안녕하세요? 이스트시큐리티입니다. 전사 보안 관제 시 가장 중요한 점은 항상 전사 시스템 상황을 한눈에 모니터링 할 수 있어야 한다는 점입니다. 이스트시큐리티의 통합보안 중앙관리 솔루션 ASM(ALYac Security Manager)은 최적화된 디자인의 대시보드 화면을 통해 여러 보안제품의 상태를 한눈에 파악할 수 있도록 도움을 주고 있습니다. 지금 바로, ASM의 대시보드 활용법을 확인해보시고, 효율적인 전사 보안 관리를 위해 ASM의 대시보드 화면을 매일 모니터링하는 습관을 가져보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact
2023.05.25 09:00 -
전문가 기고
북한 사이버 공격의 현주소와 그 대응 방법
안녕하세요? 이스트시큐리티입니다. 현재 북한은 전 세계를 대상으로 사이버 공격을 진행 중입니다. 공격 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다. 그래서 오늘은 북한의 사이버 공격 현황과 그 대응 방법을 함께 알아보고자 합니다. 북한 사이버 공격의 현주소와 주목해야 할 부분 북한의 사이버 공격 목적은 크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제..
2023.05.26 10:06 -
국내외 보안동향
시큐어부트(Secure Boot) 우회 취약점(CVE-2023-24932) 주의!
시큐어부트(Secure Boot)를 우회할 수 있는 취약점이 발견되어 사용자들의 각별한 주의가 필요합니다. * Secure Boot란? 신뢰할 수 있는 응용 프로그램만 설치되도록 하는 윈도우 보안 기능 취약점을 악용하면 공격자는 사용자 디바이스에 허용되지 않은 프로그램을 설치할 수 있습니다. 단, 해당 취약점을 악용하기 위해서는 공격자가 반드시 해당 디바이스에 대한 관리자 권한을 획득하거나 물리적으로 접근해야 하는 조건이 선행되어야 합니다. 취약점 번호 CVE-2023-24932 취약한 버전 시큐어 부트가 사용되도록 설정된 모든 Windows 디바이스 취약점 패치 방법 2023년 5월 9일 이후의 윈도우 보안업데이트 적용(KB5025885) 더 자세한 내용은 여기를 참고하시기 바랍니다. 참고 : http..
2023.06.01 08:58
모바일 그린 라이프, 알약M
-
스미싱 알림
[스미싱] [국제발신]OOO님 등재된사건 확인후 출석요구서 발부처리.나의사건조회
[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]OOO님 등재된사건 확인후 출석요구서 발부처리.나의사건조회:gourl.kr/사건내용KU담당자:02xxxxxxxx 2 [국제발신]님 사건 확인, 중앙지검 출석요망[전자금융위반]사건조회:gourl.kr/사건확인KU담당자:02-xxxx-xxxx 3 [Web발신](*국민건강보험)고객님 2023년(본인부담없음)검진대상입니다.내용보기 hxxp://xxxx.xxxx[.]wtf 4 [Web발신]**종합검진공단**건강검사 보고서 전송완료.내용확인 hxxp://xxxx.xxx..
-
스미싱 알림
[스미싱] [국제발신] OOO고객님 [하나은행]이상징후발견 (이체_출금)일시정지됨. 콜센터 문의바람 문의
[5월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO고객님 [하나은행]이상징후발견 (이체_출금)일시정지됨. 콜센터 문의바람 문의:02xxxxxxx 2 고객님의[KB]05/16 839201**1832526 카드 917,000원 일시불 이상징후감지 상담접수:xxxx-xxxx 3 [국제발신] OOO님 (관세세금 승인) 미납세금:892,624원 사건코드(40**61) 금일 정상처리예정 민원:xxxxxxxx 4 [Web발신][*대한운송] 고객님구매한신물품 5/14도착예정,주소지재확인바람.hxxp://xxx.xx..