안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 12일~02월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 127건이고 그중 악성은 74건으로 58.27%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 45건 대비 74건으로 29건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 6건)에서 최대 43건(악성 28건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 74건 중 Attach-Phishing형이 44.6%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2023. 2. 20. 16:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. DuckLogs 악성코드는 인포스틸러(Infostealer)와 같은 정보탈취형 악성코드로 해킹 포럼에서 판매 되었으며, 최근 2023년 1월 'SharkStealer' 라는 새로운 이름으로 다시 등장했습니다. 해킹 포럼에 게시된 글에 따르면 정보 탈취, 키로거(Keylogger), 로그인 데이터, 암호 화폐 지갑 정보 등과 같은 정보 탈취 행위를 수행합니다. DuckLogs는 브라우저의 데이터 정보, 가상화폐 지갑 정보 탈취 등의 기능을 가진 악성코드입니다. 또한, UAC(User Access Control)를 우회, 파워셸 명령어를 통해 윈도우 디펜더를 비활성화할 수 있습니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴..

악성코드 분석 리포트 2023. 2. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업 및 기관으로 대상으로 취약점을 이용한 해킹 공격이 지속되고 있습니다. 기업 보안담당자 여러분들께서는 ESRC에서 공개하는 주요 취약점 리스트를 확인하시어 패치가 적용되지 않은 시스템에 대해서는 빠른 패치를 진행하시길 권고 드립니다. 취약한 제품 CVE 번호 CVSS 영향받는 버전 패치방법 Apache HTTP Server CVE-2021-41773 7.5 Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 이상으로 업데이트 CVE-2021-42013 9.8 Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 버전은 영향받지 않음) Ap..

악성코드 분석 리포트 2023. 2. 17. 18:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 05일~02월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 88건이고 그중 악성은 45건으로 51.14%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 45건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 9건)에서 최대 24건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 45건 중 Attach-Phishing형이 48.9%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 2. 13. 10:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통일부의 실제 토론회 개최 안내용 보안 메일처럼 위장한 해킹 공격이 발견되어 주의가 필요합니다. 이번에 발견된 공격은, 지난 7월 통일부 공식 홈페이지 보도자료를 통해 알려진 '북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색' 주제의 토론회 내용을 사칭하였습니다. 해당 토론회는 2월 10일 금요일, 오전 9시 30분부터 12시까지 국회의원회관 제 1소회의실에서 개최될 예정이며, 영국 의회 내 북한 관련 의원 모임의 공동 의장이자 인권 운동가인 데이비드 알톤 상원의원의 방한을 계기로 마련되었으며, 통일부가 국민의 힘 태영호 국회의원과 공동으로 주최합니다. 금번 토론회는 태영호 의원의 개회사와 권영세 통일부장관의 환영사, 콜린..

악성코드 분석 리포트 2023. 2. 13. 09:28

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 최근 전자세금계산서를 위장하여 유포되는 피싱 메일을 다수 발견하였습니다. 피싱메일들은 실제 전자세금계산서와 매우 유사하게 제작되어 있으며, 하단에 [보기] 혹은 [확인하기]와 같은 버튼에는 악성 링크가 포함되어 있어 클릭 시 공격자가 설정해 놓은 피싱 페이지로 연결됩니다. 접속한 피싱 페이지에서 계정정보 입력을 요구하는데, 수신자 이메일의 도메인을 읽어와 해당 도메인과 매칭되는 브랜드 로고를 노출시켜 실제 수신자가 속해있는 조직을 대상으로 발행된 세금계산서처럼 보이도록 위장하였습니다. 또한 악성 파일이 첨부되어 있는 피싱 메일도 발견되었는데, 첨부파일 내에는 pdf 파일을 위장한 실행파일(.exe)이 포함되어 있었습니다. 분석 ..

악성코드 분석 리포트 2023. 2. 9. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESXi 서버를 타깃으로 하는 대규모 랜섬웨어 공격이 발견되어 사용자의 각별한 주의가 필요합니다. 프랑스 CERT는 VMware ESXi 서버를 대상으로 한 대규모 공격 캠페인에 대해 주의를 당부하였습니다. 공지에 따르면 공격자들은 CVE-2021-21974 취약점을 활용하여 ESXiArgs 랜섬웨어를 배포하는 것으로 확인되었습니다. 해당 취약점에 대한 패치는 21년 2월에 이미 공개되었습니다. 이번 공격에 영향받는 버전은 다음과 같습니다. ESXi 7.x 이전 버전 ESXi70U1c-17325551 이전 ESXi 6.7.x 이전 버전 ESXi670-202102401-SG ESXi 6.5.x 이전 버전 ESXi650-202102101-SG..

악성코드 분석 리포트 2023. 2. 8. 15:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 원노트 파일(.one)을 활용한 공격은 올해 1월 중순부터 등장하기 시작하였으며, 현재까지 지속되고 증가 추세를 보이고 있습니다. 전 세계 사용자들을 대상으로 공격이 진행되고 있으며, 국내 사용자를 타깃으로 한 공격시도도 급증하고 있어 사용자들의 각별한 주의가 요구됩니다. 원노트 파일의 경우 MS office에 적용된 제한된 보기 및 윈도우의 기본 보호 매커니즘 중 하나인 MOTW(Mark-of-the-Web)의 영향을 받지 않습니다. 뿐만 아니라 원노트 파일 내 VBS, WSF, HTA 등의 파일 형식의 포함을 허용합니다. 이러한 형식의 파일을 실행할 때 특정 경고창을 띄우긴 하지만 사용자들은 일반적으로 이러한 경고창에 개의치 않고 '확..

악성코드 분석 리포트 2023. 2. 8. 10:52