ESTsecurity POST
-
악성코드 분석 리포트
ESRC 주간 Email 위협 통계 (9월 둘째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 10일~09월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 34건으로 23.29%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 34건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 58건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 35.3%로 가장 많았고 뒤이어 Attach-Malware형..
2023.09.19 09:29 -
악성코드 분석 리포트
애플 ID 계정정보를 노리는 스미싱 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 모바일 사용자들 사이에서 아이폰은 안드로이드 휴대폰보다 보안대책이 잘 되어있으며 스미싱 공격에도 상대적으로 안전하다고 알려져 있으며, 실제로 대부분의 스미싱 공격 역시 안드로이드 사용자들을 타깃으로 진행되어 왔습니다. 그런데 최근, 아이폰 사용자를 타깃으로 하는 스미싱이 유포중에 있어 각별한 주의가 필요합니다. 스미싱은 다음과 같은 내용으로 유포중입니다. [국제발신] 귀하의 Apple ID는 보안상 위험합니다. hxxps://xxxxx.cc로 이동하여 이중 인증을 활성화하십시오. 사용자가 문자 내 링크를 클릭하면 실제 애플 페이지와 유사하게 제작된 피싱 페이지로 접속되며 계정정보 입력을 유도합니다. 피싱 페이지에 계정정보를 입력하고 확인을..
2023.09.12 09:34 -
이스트시큐리티 소식
이스트시큐리티, 인천 만수종합사회복지관 어르신 대상 ‘찾아가는 보안 교육’ 실시!
안녕하세요. 이스트시큐리티입니다. 오늘은 이스트시큐리티가 인천 만수종합사회복지관 어르신들을 대상으로 '찾아가는 보안 교육'을 실시했다는 소식을 전해드립니다 . 이스트시큐리티는 '어르신들과 함께하는 안전한 모바일 생활'을 주제로, 주변에서 쉽게 접할 수 있는 스미싱 피해 사례와 최근에 활발하게 활동중인 스미싱 공격 방법에 대해 설명하는 시간을 가졌습니다. 인천 만수종합사회복지관 전길환 관장은 "이스트시큐리티에서 직접 방문해 어르신들이 많이 사용하시면서도 가장 취약한 스마트폰 보안 교육을 진행해주셔서 진심으로 감사의 말씀을 전한다."면서, "앞으로도 더 많은 디지털 취약계층 대상 교육이 늘어나 어르신들이 겪는 어려움이나 불편함이 해소되는 한편, 범죄 피해 예방에도 도움이 되었으면 좋겠다."고 말했습니다. 이..
2023.08.31 11:05 -
전문가 기고
2023년 2분기 알약 랜섬웨어 행위기반 차단 건수 총 43,645건!
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 43,645건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 ESRC에서 선정한 2023년 2분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) babuk 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 2) 암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어 등장 3) 윈도우, ..
2023.07.05 13:11 -
국내외 보안동향
구글 크롬(Chrome), 제로데이 취약점(CVE-2023-4863) 패치!
구글이 최신버전의 크롬 버전 Windows버전 116.0.5845.187/.188 및 macOS / Linux 버전 116.0.5845.187을 공개하였습니다. 이번 업데이트에서는 CVE-2023-4863 취약점이 해결되었습니다. CVE-2023-4863 취약점은 WebP에 존재하는 치명적인 힙 버퍼 오버플로우 취약점으로, 취약점 및 취약점 악용 공격에 대한 세부정보는 공개되지 않았습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 116.0.5845.187/.188 버전으로, macOS 및 Linux용 사용자 여러분들께서는116.0.5845.187버전으로 업데이트 하시는 것을 권고 드립니다. 참고 : https://chromereleases.googleblog.com..
2023.09.13 09:07
모바일 그린 라이프, 알약M
-
스미싱 알림
애플_귀하의 ID AppStore에 비정상적인 구매 공제가 있어 환불을 신청해야 합니다.s[.]id/*****
[9월 둘째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]국민건강 검진통지서 자세한 내용 확인 hxxp://******.xyz 2 [국제발신][삼성카드](3897)카드 개통안내 본인 요청이 아니시면 즉시 문의바랍니다. 문의:[1522_****] 3 (교통민원24) 교통신호 미 준 수 범칙금 및 벌점(미처리)조 회바랍니다.**.efine***[.]com 4 [국외발신][카드승인]고객님께서 비대면으로 작성하신 국외카드 정상발급되었습니다. 본인작업 아닐시 ****.***.kr 5 애플_귀하의 ID AppStore에 비정상..
-
스미싱 알림
"귀하의 Apple ID는 보안상 위험합니다. hxxps://*******.cc로 이동하여 이중 인증을 활성화하십시오."
[9월 첫째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [신한카드] 일시불:968,220원(승인거절) 고객님거래가 이상거래탐지, 본인아닐시(1551-****) 연락바랍니다. 2 부모님께서 별세하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 hxxps://***.kr/*** 3 故 부친께서 별세하셨기에 아래와 같이 부고를 전해드립니다. hxxps://dl.*****.com 4 "귀하의 Apple ID는 보안상 위험합니다. hxxps://*******.cc로 이동하여 이중 인증을 활성화하십시오." 5 [국제발신]해외구매 \2..
