안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 05일~11월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 117건이고 그중 악성은 17건으로 14.53%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 20건 대비 17건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 27건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 11. 14. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사회공학적 기법이란 사람을 속여 정보를 획득하는 기법으로, 특별한 기술이 필요하지 않지만 가장 효과적인 공격방식 중 하나입니다. 이러한 사회공학적 기법을 이용한 비정상적인 본인 인증 시도가 발견되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC는 이메일 인증 과정에서 비정상적인 본인 인증 시도 정황을 포착하였습니다. 이메일 인증이란, 인증을 요청한 자가 실제 이메일의 소유자인지 인증하는 절차로, 본인인증 절차로 많이 사용됩니다. 하지만 그룹 메일의 경우 다수의 구성원으로 이루어져 있어, 다수의 구성원 중 한명이 실수로, 혹은 호기심으로 인증 버튼을 눌렀을 경우 정상적인 이메일 인증이 성공된 것으로 간주 된다는 점을 노린 것입니다. 뿐..

악성코드 분석 리포트 2023. 11. 10. 14:02

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 29일~11월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 134건이고 그중 악성은 20건으로 14.93%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 20건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 29건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 20건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 11. 7. 10:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 22일~10월 28일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 132건이고 그중 악성은 21건으로 15.91%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 30건 대비 21건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 1건)에서 최대 52건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 10. 31. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Stealc 악성코드는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2023년 상반기 처음으로 등장했습니다. 하지만 Vidar, Raccoon, Redline 악성코드와 같은 방식으로 추가 악성 행위를 위해 필요한 추가 라이브러리 파일을 다운로드 받아 사용하고 있습니다. Stealc는 시스템 정보, Outlook, 특정 브라우저, 메신저 프로그램 등 데이터를 수집하여 탈취하는 기능을 가지고 있으며, 수집된 정보를 탈취한 후 악성 파일과 추가 라이브러리 파일을 삭제하여 흔적을 지웁니다. Stealc 악성코드는 브라우저, 디스코드, 텔레그램, 메일 등에서 사용자 정보를 탈취할 수 있습니다. 또한, 문자열 난독화, Ant..

악성코드 분석 리포트 2023. 10. 26. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 17일~10월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 25건으로 24.75%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 24건 대비 25건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 8건(악성 1건)에서 최대 34건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 25건 중 Attach-Malware형이 44.0%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2023. 10. 24. 10:16

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 9월에는 건강검진과 택배 키워드의 스미싱이 공격을 주도했습니다. 건강검진 키워드의 스미싱은 연말이 다가옴에 따라 건강검진을 진행하였거나 혹은 진행 예정인 많은 사람들을 노린 것으로 추정되고 있습니다. 뿐만 아니라 추석 명절을 맞이하여 택배 스미싱도 많이 발생하였고, 국민연금 개혁 이슈와 맞물려 국민연금 키워드를 이용한 스미싱도 많이 발생하였습니다. 지금까지 일반적으로 유포되는 스미싱들은 대부분 안드로이드 사용자들을 대상으로 진행되어 아이폰 사용자들은 상대적으로 스미싱 공격에 안전하다고 알려져 있었습니다. 그런데 9월, 애플 계정 탈취를 목적으로 한 스미싱이 발견됨에 따라 아이폰 사용자들 역시 각별한 주의가 필요합니다. (▶ 참고 : 애플 ID ..

악성코드 분석 리포트 2023. 10. 19. 15:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사용자 카드 정보 유출을 시도하는 스미싱이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 사용자가 스미싱 내 링크를 클릭하면 최소한의 정보 입력만 유도하고 악성 apk를 내려주어 설치를 유도하는 일반적인 스미싱과 다르게, 실제 카드 등록 페이지와 유사하게 제작된 피싱 페이지로 접속되어 카드정보 탈취를 시도합니다. BC카드 피싱 페이지 [BC카드] 계정을 활성화해야 합니다. 그렇지 않으면 카드가 정지됩니다. hxxps://bc*****[.]com/*/******* 스미싱 내 링크를 클릭하면, 핀번호 설정 페이지를 위장한 피싱 페이지로 접속됩니다. 피싱 페이지에서는 카드번호, 유효기간 및 CVC번호 뿐만 아니라 주민등록번..

악성코드 분석 리포트 2023. 10. 17. 13:40