ESTsecurity POST
-
악성코드 분석 리포트
킴수키(Kimsuky)조직, '협의 이혼 의사 확인 신청서'를 위장한 QuasarRAT 유포 중!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 주로 피싱/스팸 메일이나 크랙 프로그램을 통해 유포되었던 QuasarRAT이 매크로가 포함된 워드 파일을 통해 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. QuasarRAT은 공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드로, 사용자 계정 및 사용자 환경 정보 수집이 가능하며, 원격 코드실행 및 파일 업/다운로드 등 추가 악성행위가 가능합니다. 이번에 수집된 샘플은 "협의 이혼 의사 확인 신청서" 워드파일을 위장하고 있으며, 악성 매크로가 포함되어 있습니다. 사용자가 파일을 실행하면 [콘텐츠 사용] 버튼 클릭을 유도하며, [콘텐츠 사용] 버튼을 누르면 협의이혼의사확인신청서 양식을 보여주며 정상파일인것 처럼 위장합니..
2023.03.15 11:51 -
악성코드 분석 리포트
킴수키(Kimsuky), '사이버 안전국' 메일을 위장한 해킹 시도!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사이버 안전국을 사칭한 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번 피싱 메일은 대북 관련 법인 종사자에게 발송되었으며, 사이버 안전국에서 발송된 메일처럼 위장하고 있습니다. 피싱 메일에는 '정보통신망이용촉진 및 정보보호' 의 압축파일이 첨부되어 있으며, 본문에는 마치 사용자가 사이버안전국 사이버범죄 상담코너에 상담을 신청한 것처럼 작성되어 있으며, 법령위반, 법적책임 및 아이디 도용과 같은 단어들을 사용하면서 사용자의 불안감을 조성하여 첨부파일 열람을 유도합니다. 메일 내용은 다음과 같습니다. 안녕하세요 경찰청 사이버안전국입니다. 사이버안전국 사이버범죄 상담코너를 이용해 주셔서 감사드립니다. 회원님께서 발송하신 ..
2023.03.14 14:53 -
이스트시큐리티 소식
[이벤트] 매일 달라지는 역대급 선물! 더 강력해진 랜덤 행운 상자 이벤트(3/16~4/30)
안녕하세요? 이스트시큐리티입니다. 많은 분들이 사랑해주셨던 신년맞이 랜덤 행운 상자 이벤트가 더 강력하게 돌아왔습니다. 선물은 그대로, 참여는 반값으로. 25스탬프로 행운상자 열면 꽝 없이 랜덤상품이 와르르 쏟아지는 알약M 랜덤 행운상자 이벤트 재오픈! 달달한 간식거리와 요기요 할인쿠폰, 역대급 잇 아이템까지! 46일간 매일 쏟아지는 풍성한 선물 놓치지 말고 받아가세요! 알약M 랜덤 행운상자 이벤트 경품은? 🎁 삼성 갤럭시 버즈2 프로 삼성 갤럭시탭 A8 XBOX 엑스박스 Series S 하만카돈 Go+Play 블루투스 스피커 LG 퓨리케어 미니 공기청정기 네스프레소 버츄오플러스 로우로우 캐리어 삼성 갤럭시 워치5 40mm 삼성 비스포크 슬림 청소기 루이스폴센 테이블 램프 요기요 1천원 할인 쿠폰 츄파춥..
2023.03.16 11:10 -
전문가 기고
크리덴셜 스터핑(Credential stuffing) 공격을 막아라!
2023년 계묘년의 해가 밝자마자 통신사 및 쇼핑몰들에서 연이어 개인정보 유출 및 무단 도용 사건이 발생하였습니다. 확인결과 이번 사건들은 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 의해 발생한 것으로 확인되었습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. 크리덴셜 스터핑 공격에 가장 효과적인 예방 방법은 2단계 인증을 설정하는 것이지만, 상황이 여의치 않을 경우 안전한 비밀번호를 만들어 사용하는 것 만으로도 충분히 예방이 가능합니다. 그렇다면 안전한 비밀번호는 어떻게 만들어야 할까요? 1) ..
2023.02.01 11:15 -
국내외 보안동향
3월 패치 화요일, 2개의 제로데이 취약점을 포함한 83개의 취약점 수정
Microsoft는 3월 패치 화요일에 83개의 취약점을 수정하였습니다. 83개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Outlook 권한 상승 취약점(CVE-2023-23397) 공격자는 특별히 제작된 이메일을 사용자에게 발송하여 해당 취약점을 트리거 할 수 있습니다. Windows SmartScreen 우회 취약점(CVE-2023-24880) 해당 취약점을 악용하면 공격자는 MOTW를 우회할 수 있습니다. 패치된 2개의 제로데이 취약점은 이미 공격자들에게 악용되고 있는 것으로 밝혀져 사용자들의 빠른 패치가 요구됩니다. 3월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.
2023.03.17 16:44
모바일 그린 라이프, 알약M
-
스미싱 알림
[스미싱] [Web발신]**국민보험공단**신체검사 진단서 전송완료. 내용확인
[3월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]**국민보험공단**신체검사 진단서 전송완료. 내용확인 hxxp://xxx.xxxx[.]wtf 2 [Web발신][건강검진센터]신체검사 진단서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf 3 [Web발신][건강보험공단]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf 4 [Web발신][국민건강검진]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf 5 [Web발신]배송불가&l;도로명불일치&g;앱 다운로드..
-
스미싱 알림
[스미싱] [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다
[3월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 [로젠] 송장번호(5280*********927) 주 소불일치 로물품 .보.관중입니다: xxx.xxxxxxxx[.]com/ 3 [로젠] 고객 당신의 물품은 배달할 수 없습니다 주소 불일치 주문 반송 상세 정보 보기: xxx.xxxxxxxx[.]com/ 부탁드립니 4 [국제발신] 해외배송대행 상품결제완료681,800원 배송조회 상담센..