안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이모텟(Emotet) 악성코드가 3개월의 휴식기를 지나 다시 유포하기 시작하여 사용자들의 주의가 필요합니다. 이모텟 악성코드는 2014년 처음 발견된 금융정보 탈취 악성코드로서 지금까지 꾸준히 유포중이며, 스팸메일의 첨부파일로 형태로 유포됩니다. 유포를 재개한 이모텟의 경우도 스팸메일에 파일을 첨부한 형태로 유포중이며, 첨부되어 있는 압축파일 내에는 악성 매크로가 포함된 doc 파일이 포함되어 있습니다. doc 파일을 실행하면, 악성 매크로가 동작하면서 공격자가 미리 지정해 놓은 C&C에 접속하여 악성 dll 파일을 내려받아 실행하는데, 이때 실행하는 doc 파일과 dll 파일의 용량이 500MB이상이라는 특징을 갖고 있습니다. 수상한 파..

악성코드 분석 리포트 2023. 3. 9. 11:08

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 락빗 랜섬웨어와 Vidar 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 공격자들이 즐겨 사용하는 공격 방식 중 하나로, 이번 공격은 주로 공기업 사용자를 대상으로 진행되었습니다. 피싱 메일은 입사지원 내용과 함께 압축파일이 첨부되어있습니다. 압축파일은 비밀번호가 설정되어 있으며, 이메일 본문 내 비밀번호가 포함되어 있습니다. .zip 파일 내에는 .alz 파일이 포함되어 있으며, .alz 파일 내부에는 악성 파일이 포함되어 있습니다. 악성 파일은 파일명과 확장자 사이에 다수의 공백을 추가하고 한글 파일과 엑셀..

악성코드 분석 리포트 2023. 3. 7. 16:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 26일~03월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 56건이고 그중 악성은 30건으로 53.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 30건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 30건 중 Attach-Phishing형이 56.7%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 3. 6. 14:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 1월은 작년 12월과 달리 택배 키워드를 사용하는 스미싱이 공격을 주도한 것으로 나타났습니다. 택배를 키워드로 하는 스미싱 공격은 65.8%로 12월 대비 49.44% 증가했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 13.47%를 차지하고 있으며 12월 대비 3.65% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 스미싱 공격이 12.44%를 차지하고 있으며 12월 대비 54.23% 감소했습니다. 1월의 스미싱 트렌드를 살펴보도록 하겠습니다. 1월 스미싱 트렌드 ESRC에서 수집 한 1월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 1월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다..

악성코드 분석 리포트 2023. 2. 28. 16:45

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 19일~02월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 37건으로 44.58%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 74건 대비 37건으로 37건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 67.6%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 2. 27. 15:14

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 틱톡 조회수 늘리기 프로그램을 위장한 Quasar RAT이 발견되었습니다. 틱톡(TikTok)은 15초~ 수 분 길이의 비디오 영상을 제작 및 공유할 수 있는 숏폼 동영상 플랫폼입니다. 많은 사용자들은 틱톡 플랫폼 내에서 인플루언서가 되기를 희망하며, 일부 사용자들의 경우 인플루언서가 되기 위하여 프로그램을 이용하여 인위적으로 팔로워 혹은 동영상 조회수를 늘리고자 시도합니다. ESRC가 이번에 수집한 악성 파일은 틱톡 팔로워 및 동영상 조회수를 늘려주는 프로그램을 위장하고 있으며, '틱톡 뷰 봇'이라는 이름으로 깃허브(Github)에 업로드 되어 있습니다. 여기에서 주목할만한 점은, 틱톡 봇을 위장한 악성코드의 유포 방식이 원노트(.one..

악성코드 분석 리포트 2023. 2. 24. 16:21

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 불특정다수를 대상으로 진행되며, 만남을 목적으로 한 데이트 앱이 아닌 일반 카카오톡으로 공격이 진행됩니다. 공격자는 일반적으로 필라테스나 폴댄스와 같은 강사를 사칭하며 접근하지만, 경우에 따라 일반인을 사칭하여 접근할 수도 있습니다. 카톡 친구추천이나 친구로 등록되어 있다며 다음과 같은 카톡으로 상대방의 호기심을 유발합니다. 안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다. 만일, 사용자가 별다른 반응을 보이지 않는다면 공격은 종료되지만, 반응을 보이면 이것도 공격이 ..

악성코드 분석 리포트 2023. 2. 21. 11:23

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00