ESTsecurity

  • 전체보기 (5517)
    • 이스트시큐리티 소식 (561)
      • 알약人 이야기 (68)
      • 이벤트 (51)
      • 시큐리티 뉴스레터 (0)
    • 국내외 보안동향 (2802)
    • 악성코드 분석 리포트 (1239)
    • 전문가 기고 (133)
    • 시큐리티 카드뉴스 (5)
    • 보안툰 (31)
    • 안전한 PC&모바일 세상 (737)
      • PC&모바일 TIP (112)
      • 스미싱 알림 (624)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5517)
      • 이스트시큐리티 소식 (561)
        • 알약人 이야기 (68)
        • 이벤트 (51)
        • 시큐리티 뉴스레터 (0)
      • 국내외 보안동향 (2802)
      • 악성코드 분석 리포트 (1239)
      • 전문가 기고 (133)
      • 시큐리티 카드뉴스 (5)
      • 보안툰 (31)
      • 안전한 PC&모바일 세상 (737)
        • PC&모바일 TIP (112)
        • 스미싱 알림 (624)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    악성코드 분석 리포트

    • ESRC 주간 Email 위협 통계 (9월 둘째주)

      2023.09.19 by 알약1

    • 애플 ID 계정정보를 노리는 스미싱 주의!

      2023.09.12 by 알약4

    • ESRC 주간 Email 위협 통계 (9월 첫째주)

      2023.09.12 by 알약1

    • 8월 스미싱 트렌드

      2023.09.06 by 알약4

    • ESRC 주간 Email 위협 통계 (8월 다섯째주)

      2023.09.05 by 알약1

    • ESRC 주간 Email 위협 통계 (8월 넷째주)

      2023.08.29 by 알약1

    • 황금연휴 시즌을 노린 국내 항공사 사칭 전자항공권 피싱 메일 주의!

      2023.08.28 by 알약4

    • [Trojan.Downloader.CHM] 악성코드 분석 보고서

      2023.08.25 by 알약5

    ESRC 주간 Email 위협 통계 (9월 둘째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 10일~09월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 34건으로 23.29%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 34건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 58건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 35.3%로 가장 많았고 뒤이어 Attach-Malware형..

    악성코드 분석 리포트 2023. 9. 19. 09:29

    애플 ID 계정정보를 노리는 스미싱 주의!

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 모바일 사용자들 사이에서 아이폰은 안드로이드 휴대폰보다 보안대책이 잘 되어있으며 스미싱 공격에도 상대적으로 안전하다고 알려져 있으며, 실제로 대부분의 스미싱 공격 역시 안드로이드 사용자들을 타깃으로 진행되어 왔습니다. 그런데 최근, 아이폰 사용자를 타깃으로 하는 스미싱이 유포중에 있어 각별한 주의가 필요합니다. 스미싱은 다음과 같은 내용으로 유포중입니다. [국제발신] 귀하의 Apple ID는 보안상 위험합니다. hxxps://xxxxx.cc로 이동하여 이중 인증을 활성화하십시오. 사용자가 문자 내 링크를 클릭하면 실제 애플 페이지와 유사하게 제작된 피싱 페이지로 접속되며 계정정보 입력을 유도합니다. 피싱 페이지에 계정정보를 입력하고 확인을..

    악성코드 분석 리포트 2023. 9. 12. 09:34

    ESRC 주간 Email 위협 통계 (9월 첫째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 03일~09월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 126건이고 그중 악성은 36건으로 28.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 36건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 32건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 36건 중 Attach-Phishing형이 50.0%로 가장 많았고 뒤이어 Attach-Malware..

    악성코드 분석 리포트 2023. 9. 12. 08:27

    8월 스미싱 트렌드

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 8월에도 여전히 택배 키워드의 스미싱이 공격을 주도했습니다. 주목할만한 점은, 공격자들이 특정 쇼핑몰의 CS번호로 대량의 택배 스미싱 문자를 발송하였습니다. 이에 쇼핑몰에서는 택배 사징 문자 주의에 대한 공지를 게재하기도 하였습니다. 뿐만 아니라, 23년 하반기에 들어서면서 많은 사람들이 미루고 있던 건강검진을 진행하고 있습니다. 이러한 점을 악용하여, 건강검진을 키워드로 하는 스미싱의 증가는 지속될 것으로 예상됩니다. 8월 한달동안 수집된 스미싱 키워드와 발견 비율은 다음과 같습니다. 키워드 주요내용 택배 택배 도착, 주소지 오류 등의 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도 보이스피싱 콜백을 유도하여 악성 앱 설치를 유도 건강..

    악성코드 분석 리포트 2023. 9. 6. 09:18

    ESRC 주간 Email 위협 통계 (8월 다섯째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 27일~09월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 27건으로 26.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 27건으로 11건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 23건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Malware형이 48.1%로 가장 많았고 뒤이어 Link-Malware형이..

    악성코드 분석 리포트 2023. 9. 5. 09:30

    ESRC 주간 Email 위협 통계 (8월 넷째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 20일~08월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 141건이고 그중 악성은 37건으로 26.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 37건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 31건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 45.9%로 가장 많았고 뒤이어 Attach-Malware..

    악성코드 분석 리포트 2023. 8. 29. 09:30

    황금연휴 시즌을 노린 국내 항공사 사칭 전자항공권 피싱 메일 주의!

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 지난 주말, 국내 항공사 도용하여 가짜 전자항공권 예약 확인서류가 첨부된 피싱 이메일을 수집하였습니다. 한 달여를 앞둔 황금연휴을 맞이하여 이와 유사한 피싱 공격이 꾸준히 이어질 것이 예상되므로 사용자 분들의 각별한 주의가 필요합니다. 해당 공격 메일은 "항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다." 제목으로 유포되었으며, 발신자로 항공 업체와는 무관한 국내 엔지니어링 업체가 도용되었습니다. 또한, 이메일 내부에는 국내 대표 항공사를 사칭해 항공권 예약 확인서류를 첨부하였으니 확인 부탁드린다는 문구가 포함되어 있고, "티켓 확인증(2 성인).htm" 악성 피싱 HTML 파일이 첨부되어 있습니다. 첨부된 HTM 파일을 ..

    악성코드 분석 리포트 2023. 8. 28. 16:16

    [Trojan.Downloader.CHM] 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축되어 유포되고 있습니다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일처럼 위장한 [그림 1]과 같이 본문 내용을 보여주지만 백그라운드에서는 악성 행위를 수행합니다. 이번 보고서에서는 ‘윈도우 도움말 파일(*.chm) 악성코드’ 에 대해 분석해 보도록 합니다. 윈도우 도움말 파일(*.chm)을 이용한 악성코드는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드입니다. 이러한 형태의 공격은 사용자의 화면에 정상 이미지와 텍스트를 보여줌으로써, 사용자..

    악성코드 분석 리포트 2023. 8. 25. 09:13

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 11 12 13 14 15 16 17 ··· 155
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정상원 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 링크드인
    • 이스트시큐리티 페이스북
    • 알약 인스타그램
    ▲

    티스토리툴바