안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 26일~12월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 114건이고 그중 악성은 30건으로 26.32%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 30건 대비 30건으로 동일했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 25건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 30건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Link-Malware형이 33.3..

악성코드 분석 리포트 2023. 12. 5. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중에 있어 급여직장인 분들의 각별한 주의가 필요합니다. 해당 피싱 메일은 "(KB국민은행) 급여이체확인증 입니다." 제목과 공식 logo 이미지 및 첨부파일 양식 등으로 손쉽게 사용자의 눈속임을 시도하였습니다. 하지만 조금만 더 꼼꼼히 살펴본다면, 공식 메일 계정을 짜깁기한 가짜 메일 계정과 하단 안내문의 허술한 띄어쓰기 등 피싱 메일일 가능성을 사전에 판단할 수 있습니다. 이메일에 첨부된 'KB_202311279886.html' 을 실행하면 아래와 같이 "암호화된 보안메일입니다. 비밀번호를 입력해주시기 바랍니다." 문구의 페이지로 연결되어 사용..

악성코드 분석 리포트 2023. 11. 28. 16:42

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 19일~11월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 115건이고 그중 악성은 30건으로 26.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 30건으로 2건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 30건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 30건 중 Attach-Malware형이 43.3%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 11. 28. 10:25

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 12일~11월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 118건이고 그중 악성은 32건으로 27.12%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 32건으로 15건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 25건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Phishing형이 43.8%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 11. 21. 10:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 10월에도 역시 건강검진 키워드의 스미싱이 공격을 주도했습니다. 연말이 되면 회사에서 건강검진을 재촉하는 경우가 많습니다. 직장인들의 경우 의무적으로 건강검진 검사를 받아야 하며, 근로자가 의무 건강검진을 받지 않았을 시 사업주가 과태료를 내기 때문입니다. 공격자들은 이러한 점을 노려 [국민건강보험],[국민보험센터],[The보험공단]과 같은 키워드를 사용하여 사용자들의 클릭을 유도하였으며, 이러한 공격은 연말까지 기승을 부릴 것으로 예상됩니다. 뿐만 아니라, 악성 apk를 내려주는 대신, 피싱 페이지로 유도하여 금융정보 입력을 유도하여 탈취를 시도하는 스미싱도 발견되었습니다. 라인 ID를 추가해 달라는 광고성 스팸문자가 다수 발견되었습니다. 이..

악성코드 분석 리포트 2023. 11. 15. 13:35

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 05일~11월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 117건이고 그중 악성은 17건으로 14.53%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 20건 대비 17건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 27건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 11. 14. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사회공학적 기법이란 사람을 속여 정보를 획득하는 기법으로, 특별한 기술이 필요하지 않지만 가장 효과적인 공격방식 중 하나입니다. 이러한 사회공학적 기법을 이용한 비정상적인 본인 인증 시도가 발견되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC는 이메일 인증 과정에서 비정상적인 본인 인증 시도 정황을 포착하였습니다. 이메일 인증이란, 인증을 요청한 자가 실제 이메일의 소유자인지 인증하는 절차로, 본인인증 절차로 많이 사용됩니다. 하지만 그룹 메일의 경우 다수의 구성원으로 이루어져 있어, 다수의 구성원 중 한명이 실수로, 혹은 호기심으로 인증 버튼을 눌렀을 경우 정상적인 이메일 인증이 성공된 것으로 간주 된다는 점을 노린 것입니다. 뿐..

악성코드 분석 리포트 2023. 11. 10. 14:02

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 29일~11월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 134건이고 그중 악성은 20건으로 14.93%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 20건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 29건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 20건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 11. 7. 10:00