안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 9월에는 건강검진과 택배 키워드의 스미싱이 공격을 주도했습니다. 건강검진 키워드의 스미싱은 연말이 다가옴에 따라 건강검진을 진행하였거나 혹은 진행 예정인 많은 사람들을 노린 것으로 추정되고 있습니다. 뿐만 아니라 추석 명절을 맞이하여 택배 스미싱도 많이 발생하였고, 국민연금 개혁 이슈와 맞물려 국민연금 키워드를 이용한 스미싱도 많이 발생하였습니다. 지금까지 일반적으로 유포되는 스미싱들은 대부분 안드로이드 사용자들을 대상으로 진행되어 아이폰 사용자들은 상대적으로 스미싱 공격에 안전하다고 알려져 있었습니다. 그런데 9월, 애플 계정 탈취를 목적으로 한 스미싱이 발견됨에 따라 아이폰 사용자들 역시 각별한 주의가 필요합니다. (▶ 참고 : 애플 ID ..

악성코드 분석 리포트 2023. 10. 19. 15:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사용자 카드 정보 유출을 시도하는 스미싱이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 사용자가 스미싱 내 링크를 클릭하면 최소한의 정보 입력만 유도하고 악성 apk를 내려주어 설치를 유도하는 일반적인 스미싱과 다르게, 실제 카드 등록 페이지와 유사하게 제작된 피싱 페이지로 접속되어 카드정보 탈취를 시도합니다. BC카드 피싱 페이지 [BC카드] 계정을 활성화해야 합니다. 그렇지 않으면 카드가 정지됩니다. hxxps://bc*****[.]com/*/******* 스미싱 내 링크를 클릭하면, 핀번호 설정 페이지를 위장한 피싱 페이지로 접속됩니다. 피싱 페이지에서는 카드번호, 유효기간 및 CVC번호 뿐만 아니라 주민등록번..

악성코드 분석 리포트 2023. 10. 17. 13:40

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 08일~10월 14일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 96건이고 그중 악성은 18건으로 18.75%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 18건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 29건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Attach-Malware형이 61.1%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2023. 10. 17. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 01일~10월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 21건으로 20.19%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 21건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 28건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Phishing형이 61.9%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 10. 10. 11:34

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 17일~09월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 114건이고 그중 악성은 27건으로 23.68%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 27건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 28건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Phishing형이 55.6%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 9. 26. 10:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 금성121 APT 조직이 정치적, 사회적 이슈를 미끼로 대용량 LNK파일을 유포하는 정황이 포착되어 주의가 필요합니다. '금성121(Geumseong121)' 은 북한의 지원을 받는 APT 공격그룹으로, 'APT37', 'Group123', 'RedEyes', 'ScarCruft' 라고도 부릅니다. 공격자는 9월 12일부터 17일까지 진행되었던 김정은 북한 국무위원장의 러시아 방문에 대한 대북 관련 국내 활동가의 원고로 위장하여 사용자의 흥미를 유발하였습니다. 이번 공격에 사용된 파일 내부에는 대량의 더미값이 포함되어 있는데, 이는 공격자들이 백신 탐지 회피를 위해 흔히 사용하는 방법 중 하나입니다. (▶ 참고 : 북 해킹조직, 대용량 악성L..

악성코드 분석 리포트 2023. 9. 19. 17:17

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 10일~09월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 34건으로 23.29%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 34건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 58건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 35.3%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 9. 19. 09:29

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 모바일 사용자들 사이에서 아이폰은 안드로이드 휴대폰보다 보안대책이 잘 되어있으며 스미싱 공격에도 상대적으로 안전하다고 알려져 있으며, 실제로 대부분의 스미싱 공격 역시 안드로이드 사용자들을 타깃으로 진행되어 왔습니다. 그런데 최근, 아이폰 사용자를 타깃으로 하는 스미싱이 유포중에 있어 각별한 주의가 필요합니다. 스미싱은 다음과 같은 내용으로 유포중입니다. [국제발신] 귀하의 Apple ID는 보안상 위험합니다. hxxps://xxxxx.cc로 이동하여 이중 인증을 활성화하십시오. 사용자가 문자 내 링크를 클릭하면 실제 애플 페이지와 유사하게 제작된 피싱 페이지로 접속되며 계정정보 입력을 유도합니다. 피싱 페이지에 계정정보를 입력하고 확인을..

악성코드 분석 리포트 2023. 9. 12. 09:34