안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 지난 주말, 국내 항공사 도용하여 가짜 전자항공권 예약 확인서류가 첨부된 피싱 이메일을 수집하였습니다. 한 달여를 앞둔 황금연휴을 맞이하여 이와 유사한 피싱 공격이 꾸준히 이어질 것이 예상되므로 사용자 분들의 각별한 주의가 필요합니다. 해당 공격 메일은 "항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다." 제목으로 유포되었으며, 발신자로 항공 업체와는 무관한 국내 엔지니어링 업체가 도용되었습니다. 또한, 이메일 내부에는 국내 대표 항공사를 사칭해 항공권 예약 확인서류를 첨부하였으니 확인 부탁드린다는 문구가 포함되어 있고, "티켓 확인증(2 성인).htm" 악성 피싱 HTML 파일이 첨부되어 있습니다. 첨부된 HTM 파일을 ..

악성코드 분석 리포트 2023. 8. 28. 16:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축되어 유포되고 있습니다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일처럼 위장한 [그림 1]과 같이 본문 내용을 보여주지만 백그라운드에서는 악성 행위를 수행합니다. 이번 보고서에서는 ‘윈도우 도움말 파일(*.chm) 악성코드’ 에 대해 분석해 보도록 합니다. 윈도우 도움말 파일(*.chm)을 이용한 악성코드는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드입니다. 이러한 형태의 공격은 사용자의 화면에 정상 이미지와 텍스트를 보여줌으로써, 사용자..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 상반기 발견된 "Money Message" 랜섬웨어는 해외 기업을 공격한 것으로 알려져 있습니다. 해당 랜섬웨어는 실행시 CMD창을 띄우고 암호화를 진행하지만 암호화 후에는 확장자가 변경되지 않기 때문에 사용자가 바로 인지하기가 어려움이 있으며, Bangladesh Airlines이 속해있는 도메인 정보가 하드코딩되어 들어있습니다. 따라서 본 보고서에서는 “Money Message” 랜섬웨어에 대해 상세 분석하고자 합니다. Money Message 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자신의 감염 동작을 CMD창에 띄워 사용자에게 알려주고, 하드코딩된 로그인 크리덴셜을 이용..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 7월에는 여전히 택배를 사칭한 스미싱 공격이 주를 이루었으며, 수사기관 및 금융사 사칭 스미싱도 지속적으로 발견되었습니다. 7월 한달동안 수집된 스미싱을 키워드로 분류하면 다음과 같습니다. 키워드 주요내용 택배 택배 도착, 주소지 오류 등의 문구 금융 은행, 카드사 등을 사칭하는 문구 몸캠 사용자에게 다운로드 링크 전달을 통한 악성 apk 다운 유도 수사기관사칭 수사 기관을 사칭하여 관심을 유도하는 문구 건강검진 건강 검진 결과 등의 문구 스미싱 키워드별 발견 비율은 다음과 같습니다. 택배 스미싱 공격이 전체 공격의 89.49%로 1위를 차지하고 있으며, 수사기관사칭 3.94%, 건강검진 2.44%, 금융 2.06%가 2,3,4위를 차지하고 있..

악성코드 분석 리포트 2023. 8. 24. 15:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상 서비스를 위장하여 개인정보 탈취를 시도하는 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 8월 초 ESRC에서는 카카오 로그인 인증번호를 사칭한 피싱 메일을 발견하였습니다. 해당 피싱 메일은 마치 누군가 사용자의 계정을 이용하여 로그인 제한 국가에서 로그인을 시도하는 것처럼 위장하고 있으며, 사용자로 하여금 [계정도용신고] 혹은 [내 계정이 아님]을 클릭 하도록 유도합니다. 사용자가 [계정도용신고] 혹은 [내 계정이 아님]을 클릭하면, 카카오 로그인 페이지와 유사하게 제작된 피싱 페이지로 접속되며, 비밀번호 입력을 유도하여 계정정보 탈취를 시도합니다. 그리고 8월 중순 경 REPORT.zip 압축파일을 발견하였으며, 해당..

악성코드 분석 리포트 2023. 8. 23. 14:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 13일~08월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 39건으로 26.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 39건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 3건)에서 최대 44건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 59.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 22. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 06일~08월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 149건이고 그중 악성은 34건으로 22.82%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 34건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 34건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 44.1%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 8. 16. 11:01

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 30일~08월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 112건이고 그중 악성은 29건으로 25.89%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 44건 대비 29건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 28건(악성 8건)으로 일별 편차를 확인할 수 있습니다.. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 44.8%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2023. 8. 8. 09:20