안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 23일~07월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 43건으로 33.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 41건 대비 43건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 43건 중 Attach-Malware형이 44.2%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 1. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 16일~07월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 41건으로 32.03%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 41건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 5건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 41건 중 Attach-Malware형이 43.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 7. 25. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월달부터 대한무역투자진흥공사 코트라(KOTRA)의 수출지원플랫폼 바이코리아(buyKOREA)를 위장한 피싱 메일이 대량으로 유포중입니다. 바이코리아 피싱 메일은 불특정 다수의 기업 이메일로 유포되고 있으며 종류도 다양하여 기업 사용자 여러분들의 각별한 주의가 필요합니다. 공격자는 피싱 메일 제목에 'buyKOREA' 혹은 'KOTRA' 키워드를 추가하여 수신자의 열람을 유도하고 있으며, 일부 이메일의 경우 발신자 주소 역시 'buykorea.or.kr'로 변경하여 발송하는 치밀함을 보입니다. 현재까지 ESRC에서 수집한 바이코리아 사칭 피싱 메일의 제목들은 다음과 같습니다. (buyKOREA) Charp corp sent you a bu..

악성코드 분석 리포트 2023. 7. 24. 15:09

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 팬데믹이 종료 되면서 동시에 일상으로의 복귀도 빠르게 진행되고 있습니다. 이런 가운데 팬데믹으로 미뤄두었던 결혼식도 급증하고 있습니다. 이에 청첩장 스미싱 공격도 서서히 증가하고 있는 추세입니다. 청첩장 스미싱을 받은 피해자는 지인의 결혼 소식이라는 판단에 별다른 의심없이 링크를 클릭하게 됩니다. Trojan.Android.SmsSpy는 피해자의 개인정보 탈취를 목적으로 유포되는 악성 앱으로 피해자의 개인정보를 탈취하여 2차 공격을 진행할 것으로 판단됩니다. 공격자는 정부 기관부터 금융 기관, 물류 회사까지 사칭하고 있으며 여러 가지의 피싱 사이트를 구축해둔 상태입니다. 실제 사이트 이미지를 그대로 가져와 사칭하였기 때문에 구분이 어려움으로 알..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Trojan.SmokeLoader’(이하 ‘SmokeLoader’) 악성코드는 13년도부터 제작된 것으로 알려져 있고, 현재까지도 랜섬웨어 외 다양한 악성코드 등을 전달하면서 활발한 활동을 이어져 오는 것으로 알려져 있습니다. ‘SmokeLoader’은 주요하게 다양한 Anti 기능과 더불어, 감염 PC의 정보를 수집 및 C&C 서버의 명령을 통해 추가 페이로드를 다운로드 받는 로더로서의 기능을 수행합니다. 본 보고서에서는 ‘SmokeLoader’ 악성코드에 대해 상세 분석을 하고자 합니다. `SmokeLoader’는 정보 수집 및 추가 페이로드를 다운로드하는 Loader 계열의 악성코드입니다. 다른 악성코드에 비해 다양한 Anti-VM..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 09일~07월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 154건이고 그중 악성은 34건으로 22.08%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 34건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 48건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 55.9%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 7. 18. 11:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 매그니베르 랜섬웨어의 재 유포가 확인되었습니다. 매그니베르 랜섬웨어는 기존과 동일하게 드라이브 바이 다운로드 방식을 통해 유포되고 있습니다. 웹 서핑 중 사용자가 특정 광고나 페이지에 접속할 경우 자동으로 리디렉션 되며, 셋업파일이나 보안파일 등을 위장한 msi 파일을 사용자 브라우저에 자동으로 내려주며 사용자의 실행을 유도하기 때문에 사용자 여러분들의 각별한 주의가 필요합니다. 이번에 유포중인 매그니베르 랜섬의 경우 감염환경 조건을 체크하며, 감염 환경이 윈도우10 Build 18000 이상(19H1 이상)이어야만 정상적으로 동작하며, 만일 실행되는 환경이 해당 조건보다 낮은 환경일 경우 실행되지 않고 바로 종료됩니다. 실행 후에는 현..

악성코드 분석 리포트 2023. 7. 17. 15:13

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 02일~07월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 154건이고 그중 악성은 32건으로 20.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 32건으로 10건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 37건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Link-Malware형이 53.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 7. 11. 09:30