안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 구인구직 사이트와 유사한 도메인을 이용한 악성코드 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 구인구직 사이트와 유사한 악성 URL을 이용하여 악성파일을 유포하는 공격은 21년 상반기 최초로 발견되었으며, 이스트시큐리티 4월 보안동향보고서에서도 해당 공격 및 유포되는 악성 페이로드에 대해 분석을 진행한 적이 있습니다. 하지만 최근 들어 그 공격 빈도가 잦아지고 있을뿐만 아니라, 해당 입사지원 파일을 통해 다운로드 되는 악성코드가 카카오톡 PC 버전의 ID정보 탈취 등 악성 페이로드의 명령 제어 기능도 지속적으로 추가되고 있는 정황이 확인되어 주의가 필요합니다. 이번 공격은 기존에 공개된 다수의 공격들과 유사하게 입사지원..

악성코드 분석 리포트 2023. 6. 16. 11:14

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 04일~06월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 38건으로 36.54%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 43건 대비 38건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 36건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Phishing형이 60.5%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 6. 13. 10:13

국가사이버안보센터(NCSC) 합동분석협의체는 최근 국가배후 해킹 조직이 한국인터넷진흥원(KISA) 보안업데이트 등 정상 설치 프로그램으로 위장하여 악성코드를 유포하는 정황이 확인되었다고 밝혔습니다. 이번에 확인된 악성 파일은 KISA-Security-Upgrade명으로 유포되었으며, 해당 파일 실행 시 사용자 PC 시작 프로그램에 자동으로 등록되어 PC를 시작할 때마다 자동으로 실행되며, 감염 시스템 정보를 수집하여 공격자 서버로 전송합니다. 한국인터넷진흥원 보안업데이트 파일 외에도 윈도우 업데이트, 브라우저, 상용 SW설치파일 등을 위장하여 유포될 가능성이 있는 만큼, 사용자 여러분들께서는 공식 홈페이지를 통한 파일 다운로드를 권고드리며, 웹 서핑중 브라우저를 통해 자동으로 다운로드 되는 파일 실행이나..

악성코드 분석 리포트 2023. 6. 9. 22:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 28일~06월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 95건이고 그중 악성은 43건으로 45.26%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 57건 대비 43건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 25건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 43건 중 Attach-Phishing형이 53.5%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 6. 7. 14:35

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 2일, 대한민국 국가정보원(NIS)ᆞ경찰청(NPA)ᆞ외교부(MOFA)와 미합중국 연방수사국(FBI)ᆞ국무부(DoS)ᆞ국가안보국(NSA)은 공동으로 북한 정권과 연계된 사이버 행위자들이 전세계의 연구소ᆞ싱크탱크ᆞ학술기관ᆞ언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격에 대한 경각심을 높이기 위해 합동 주의보를 발표하였습니다. 북한 사이버 행위자들은 주로 실존하는기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을 수행하는 것으로 알려져 있으며, 북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에 불법적으로 접근하여 지정학적 사안들, 외교정책 및 전..

악성코드 분석 리포트 2023. 6. 2. 11:17

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 4월은 건강검진 키워드를 사용하는 스미싱이 공격을 주도했습니다. 건강검진을 키워드로 하는 스미싱 공격은 52.72%를 차지하고 있으며 3월 대비 16.4% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격이 39.72%로 3월 대비 17.29% 감소했습니다. 다음으로 공공기관 사칭을 키워드로 하는 스미싱 공격이 5.1%를 차지하고 있습니다. 그리고 마지막으로 보이스피싱을 유도하는 내용의 스미싱 공격이 1.1%를 차지하고 있습니다. 4월의 스미싱 트렌드를 살펴보도록 하겠습니다. 4월 스미싱 트렌드 ESRC에서 수집 한 4월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 4월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 ..

악성코드 분석 리포트 2023. 5. 31. 13:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 21일~05월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 113건이고 그중 악성은 57건으로 50.44%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 57건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 41건(악성 25건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 57건 중 Attach-Phishing형이 36.8%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 5. 30. 15:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 네이버 전자문서를 가장한 재산세(지방세) 고지서로 사용자의 계정정보를 탈취하는 피싱 메일이 대규모로 유포되고 있어 사용자 분들의 세심한 주의가 필요합니다. 이번 공격은 지난 월요일(5/22)부터 시작된 것으로 파악되며, "[지방세입]회원님께 재산세 관련 고지서가 도착했어요"라는 제목으로 유포중에 있습니다. 본문은 실제 네이버 전자문서 양식과 매우 유사하게 제작하여 수신자의 클릭을 유도합니다. 만일 수신자가 피싱메일 하단의 [확인하러 가기]를 클릭하면 네이버 전자문서 피싱 페이지에 접속되며, 아이디와 비밀번호 입력을 유도합니다. 수신자가 계정정보를 입력하고 [로그인] 버튼을 클릭 시, 입력한 계정정보는 공격자의 서버로 전송되게 됩니다. 해당..

악성코드 분석 리포트 2023. 5. 26. 14:20