안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 첨부된 주문서 내용을 확인해달라는 내용의 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 메일은 견적서 제출 및 주문서를 확인해달라는 내용으로 첨부 파일 실행을 유도합니다. [그림 1] 견적 제출 내용으로 위장한 악성 메일 첨부 파일에는 'jpg.PO_89474973_REF-JULY.lzh', 'jpg.PO_89474973II-JULY.uue'이 있고, 압축 파일 내부에 각각 동일한 악성 행위를 수행하는 'jpg.PO_89474973II-JULY.exe' 파일이 있습니다. [그림 2] 메일에 첨부된 'jpg.PO_89474973II-JULY.uue' 압축 파일 만약 이용자가 제품 주문서로 착각하여 파일을 실행할 경우, 'R..

악성코드 분석 리포트 2018. 7. 16. 11:20

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 수입 세금 계산서로 위장한 악성 메일을 통해 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 상품 관련 내용으로 유포되는 악성 메일 주의 ▶ 지속적으로 국내에 유입되는 배송 위장 악성 메일 주의 수입 세금 계산서로 위장한 악성 메일은 모두 동일한 내용을 가지고 있으며, 동일한 첨부 파일 'Tax_Invoice_1308182689,pdf.ace'을 실행하도록 유도합니다. [그림 1] 수입 세금 계산서 안내 악성 메일 (1) [그림 2] 수입 세금 계산서 안내 악성 메일 (2) 상기 해당 메일들에 첨부된 파일 'Tax_Invoice_1308182689,pdf.ace'에는 'Tax_Invoi..

악성코드 분석 리포트 2018. 7. 13. 14:17

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 정보 탈취 악성코드를 다운로드하는 '피고 소환장' 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 이번에 발견된 악성 메일은 지난 GandCrab 랜섬웨어 유포에 사용된 악성 메일과 동일하며, 통지서로 위장한 첨부 파일 실행을 유도합니다. [그림 1] 피고 소환장으로 위장한 악성 메일 첨부파일 'CV789507.zip'에는 악성 자바 스크립트 파일인 'CV789507.jse' 파일이 담겨져 있습니다. [그림 2] 첨부 파일 'CV7898507.zip' 만일 이용자가 jse 파일을 통지서로 착각하고 실행할 경우, 아래의 C&C에서 데이터를 가져온 뒤,..

악성코드 분석 리포트 2018. 7. 11. 13:23

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 버전의 랜섬웨어가 등장하여 이용자들의 주의를 당부드립니다. 이번에 발견된 GandCrab 4.0이 실행될 경우 먼저 다음의 프로세스를 종료합니다. 종료되는 프로세스에는 SQL 관련 프로그램 및 오피스, 스팀과 같은 프로그램이 있습니다. 이는 암호화 대상 파일의 쓰기 권한을 확보하기 위함으로 보여집니다. msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, sqlser..

악성코드 분석 리포트 2018. 7. 6. 14:35

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 화물 운송 문의로 위장한 악성메일로 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ "견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드 주의 이번에 발견된 악성 메일은 화물 운송 문의 내용이 담겨 있으며, 특징적으로 FOB, CIF와 같은 무역 용어가 사용되었습니다. [그림 1] 화물 운송 문의로 위장한 악성 메일 메일에 첨부된 파일 'Quote001993842.ace'에는 'Quote001993842.com'가 있습니다. [그림 2] 첨부 파일 'Quote001993842.ace' 이용자가 만일 'Quote001993842.com' 악성 PE 파일을 실행할 경우 사용자 PC 정보와 함께 ..

악성코드 분석 리포트 2018. 7. 5. 11:44

안녕하세요? 이스트시큐리티입니다. 통일부를 사칭한 해킹 공격 시도가 꾸준히 발견되고 있어, 이용자분들의 각별한 주의가 요망됩니다.특히, html 유형의 악성코드를 첨부해 보내는 특징이 있습니다. [그림 1] 스피어피싱 이메일 화면 이른바 정부지원 해커로 알려진 ‘금성121(Geumseong121)’ 그룹이 공식적인 ‘남북이산가족찾기 전수조사’ 내용으로 사칭한 해킹 이메일을 통해 APT 공격을 수행하고 있어 각별한 주의가 필요합니다. [그림 2] 남북이산가족찾기 의뢰서로 위장한 악성파일 실행 화면 시큐리티대응센터(ESRC)가 분석한 내용에 따르면, 이번 공격에 사용된 HWP 문서취약점은 기존 스타일에서 포스트스크립트(PostScript) 리버스 난독화 기법이 추가되었고, 문서 스트림에 암호화되어 숨겨진 최..

악성코드 분석 리포트 2018. 7. 4. 14:11

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 지속적으로 국내에 사서함 공간 업그레이드 내용으로 계정 탈취 목적의 악성 메일이 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 사서함 업그레이드로 위장한 계정 탈취 목적의 악성 메일 주의 이번에 발견된 메일은 사서함 할당 초과로 인한 이메일 수신 불능으로 계정 업그레이드를 유도하는 내용이 담겨 있으며, '업그레이드하려면 여기를 클릭하십시오' 버튼을 클릭하도록 유도합니다. [그림 1] 사서함 공간 업그레이드 위장 악성 메일 버튼을 클릭할 경우 다음과 같이 아이디 및 비밀번호를 입력하는 피싱 사이트로 연결이 이루어집니다. [그림 2] 정보 입력을 유도하는 피싱 사이트 이용자가 '이메일 주소'와 '암호' 입력 폼에 정보를 기입하고, '..

악성코드 분석 리포트 2018. 7. 3. 11:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 문자가 깨진 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 이미지 저작권 침해 내용 메일로 GandCrab 랜섬웨어 유포 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적..

악성코드 분석 리포트 2018. 6. 29. 13:54