안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 매그니베르 랜섬웨어의 재 유포가 확인되었습니다. 매그니베르 랜섬웨어는 기존과 동일하게 드라이브 바이 다운로드 방식을 통해 유포되고 있습니다. 웹 서핑 중 사용자가 특정 광고나 페이지에 접속할 경우 자동으로 리디렉션 되며, 셋업파일이나 보안파일 등을 위장한 msi 파일을 사용자 브라우저에 자동으로 내려주며 사용자의 실행을 유도하기 때문에 사용자 여러분들의 각별한 주의가 필요합니다. 이번에 유포중인 매그니베르 랜섬의 경우 감염환경 조건을 체크하며, 감염 환경이 윈도우10 Build 18000 이상(19H1 이상)이어야만 정상적으로 동작하며, 만일 실행되는 환경이 해당 조건보다 낮은 환경일 경우 실행되지 않고 바로 종료됩니다. 실행 후에는 현..

악성코드 분석 리포트 2023. 7. 17. 15:13

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 02일~07월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 154건이고 그중 악성은 32건으로 20.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 32건으로 10건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 37건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Link-Malware형이 53.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 7. 11. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 25일~07월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 67건이고 그중 악성은 22건으로 32.84%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 22건으로 10건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 22건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Phishing형이 45.5%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 7. 4. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 5월은 택배 키워드를 사용하는 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격이 58.57%로 4월 대비 18.85% 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격은 33.64%를 차지하고 있으며 4월 대비 16.4% 감소했습니다. 다음으로 수사기관사칭을 키워드로 하는 스미싱 공격이 5.39%를 차지하고 있습니다. 그리고 마지막으로 보이스피싱을 유도하는 내용의 스미싱 공격이 1.4%를 차지하고 있습니다. 5월의 스미싱 트렌드를 살펴보도록 하겠습니다. 5월 스미싱 트렌드 ESRC에서 수집 한 5월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 5월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와..

악성코드 분석 리포트 2023. 6. 30. 14:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 18일~06월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 70건이고 그중 악성은 31건으로 44.29%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 31건으로 18건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 31건 중 Attach-Phishing형이 48.4%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 6. 27. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근, 북한 정부의 지원을 받는 것으로 알려진 킴수키(Kimsuky) 조직이 정상적인 보안 설치 프로그램으로 위장한 악성파일 유포 공격이 포착되어 각별한 주의가 필요합니다. 분석결과, 이번 공격은 국가사이버안보센터(NCSC) 합동분석협의체가 지난 9일 공개한 '한국인터넷진흥원(KISA) 보안업데이트를 위장한 악성코드 유포 주의!' 의 변종으로 확인되었습니다. 악성 파일은 setup이름의 iso 파일로 위장하여 유포되며, 내부에는 setup.exe 파일이 포함되어 있습니다. 악성 파일은 방패 모양 아이콘과 'setup.exe' 파일명 그리고 'Mail Online Security' 파일 속성을 가지고 있어 마치 정상 보안프로그램처럼 오인하..

악성코드 분석 리포트 2023. 6. 26. 13:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 보이스 피싱 공격에 사용되는 모바일 악성코드는 나날이 모습을 바꿔가며 사용자의 폰에 설치되고 있습니다. 쇼핑몰 상품 구매 스미싱과 카드 결제 내역 스미싱 문자가 많이 발견되었지만, 최근 ‘관세청’을 사칭하여 유포 중인 스미싱 문자가 있어 주의가 요구됩니다. 이번 스미싱 문자들은 보통 국외 발신이며 세금 액수와 전화번호가 포함되어 있습니다. 사용자를 속이기 위해 관련 피싱 사이트와 앱을 만들어 두었고, 전화 시 피싱 사이트 안내와 앱 설치를 유도합니다. 안내에 따라 단계를 진행하면 최종적으로 구매된 수입 물품이나 구매 상품 등의 이미지를 보여주며 취소 요청을 받아 처리되었다고 설명합니다. 이후 설치된 악성 앱은 백그라운드에서 다양한 정보를 탈취하..

악성코드 분석 리포트 2023. 6. 23. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘LummaC2’ 악성코드는 정보 탈취형 악성코드로 2023년 상반기 다크웹에서 판매되고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취할 수 있으며, 최근까지도 ‘LummaC2’ 패널 기능의 업데이트가 이루어지고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취하고, 시스템 정보, 웹 브라우저 정보, 웹 브라우저 확장 프로그램, 가상화폐 지갑 파일, 텍스트 문서, 설치된 프로그램 정보 및 기타 응용 프로그램, 스크린샷, 메일 클라이언트의 다양한 정보를 탈취 기능을 가진 악성코드입니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹..

악성코드 분석 리포트 2023. 6. 23. 13:00