안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 주로 피싱/스팸 메일이나 크랙 프로그램을 통해 유포되었던 QuasarRAT이 매크로가 포함된 워드 파일을 통해 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. QuasarRAT은 공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드로, 사용자 계정 및 사용자 환경 정보 수집이 가능하며, 원격 코드실행 및 파일 업/다운로드 등 추가 악성행위가 가능합니다. 이번에 수집된 샘플은 "협의 이혼 의사 확인 신청서" 워드파일을 위장하고 있으며, 악성 매크로가 포함되어 있습니다. 사용자가 파일을 실행하면 [콘텐츠 사용] 버튼 클릭을 유도하며, [콘텐츠 사용] 버튼을 누르면 협의이혼의사확인신청서 양식을 보여주며 정상파일인것 처럼 위장합니..

악성코드 분석 리포트 2023. 3. 15. 11:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사이버 안전국을 사칭한 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번 피싱 메일은 대북 관련 법인 종사자에게 발송되었으며, 사이버 안전국에서 발송된 메일처럼 위장하고 있습니다. 피싱 메일에는 '정보통신망이용촉진 및 정보보호' 의 압축파일이 첨부되어 있으며, 본문에는 마치 사용자가 사이버안전국 사이버범죄 상담코너에 상담을 신청한 것처럼 작성되어 있으며, 법령위반, 법적책임 및 아이디 도용과 같은 단어들을 사용하면서 사용자의 불안감을 조성하여 첨부파일 열람을 유도합니다. 메일 내용은 다음과 같습니다. 안녕하세요 경찰청 사이버안전국입니다. 사이버안전국 사이버범죄 상담코너를 이용해 주셔서 감사드립니다. 회원님께서 발송하신 ..

악성코드 분석 리포트 2023. 3. 14. 14:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 05일~03월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 89건이고 그중 악성은 41건으로 46.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 41건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 23건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 41건 중 Attach-Phishing형이 58.5%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 3. 14. 10:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이모텟(Emotet) 악성코드가 3개월의 휴식기를 지나 다시 유포하기 시작하여 사용자들의 주의가 필요합니다. 이모텟 악성코드는 2014년 처음 발견된 금융정보 탈취 악성코드로서 지금까지 꾸준히 유포중이며, 스팸메일의 첨부파일로 형태로 유포됩니다. 유포를 재개한 이모텟의 경우도 스팸메일에 파일을 첨부한 형태로 유포중이며, 첨부되어 있는 압축파일 내에는 악성 매크로가 포함된 doc 파일이 포함되어 있습니다. doc 파일을 실행하면, 악성 매크로가 동작하면서 공격자가 미리 지정해 놓은 C&C에 접속하여 악성 dll 파일을 내려받아 실행하는데, 이때 실행하는 doc 파일과 dll 파일의 용량이 500MB이상이라는 특징을 갖고 있습니다. 수상한 파..

악성코드 분석 리포트 2023. 3. 9. 11:08

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 락빗 랜섬웨어와 Vidar 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 공격자들이 즐겨 사용하는 공격 방식 중 하나로, 이번 공격은 주로 공기업 사용자를 대상으로 진행되었습니다. 피싱 메일은 입사지원 내용과 함께 압축파일이 첨부되어있습니다. 압축파일은 비밀번호가 설정되어 있으며, 이메일 본문 내 비밀번호가 포함되어 있습니다. .zip 파일 내에는 .alz 파일이 포함되어 있으며, .alz 파일 내부에는 악성 파일이 포함되어 있습니다. 악성 파일은 파일명과 확장자 사이에 다수의 공백을 추가하고 한글 파일과 엑셀..

악성코드 분석 리포트 2023. 3. 7. 16:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 26일~03월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 56건이고 그중 악성은 30건으로 53.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 30건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 30건 중 Attach-Phishing형이 56.7%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 3. 6. 14:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 1월은 작년 12월과 달리 택배 키워드를 사용하는 스미싱이 공격을 주도한 것으로 나타났습니다. 택배를 키워드로 하는 스미싱 공격은 65.8%로 12월 대비 49.44% 증가했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 13.47%를 차지하고 있으며 12월 대비 3.65% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 스미싱 공격이 12.44%를 차지하고 있으며 12월 대비 54.23% 감소했습니다. 1월의 스미싱 트렌드를 살펴보도록 하겠습니다. 1월 스미싱 트렌드 ESRC에서 수집 한 1월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 1월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다..

악성코드 분석 리포트 2023. 2. 28. 16:45

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 19일~02월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 37건으로 44.58%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 74건 대비 37건으로 37건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 67.6%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 2. 27. 15:14