안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 09일~04월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 44건으로 53.01%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 44건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 24건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Phishing형이 38.6%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2023. 4. 18. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 02일~04월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 91건이고 그중 악성은 37건으로 40.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 37건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 28건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 67.6%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 4. 11. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 'NFT 무료 민팅'을 위장한 피싱 메일이 대규모로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 공격자들은 가상자산에 실제 투자를 하고 있는 사용자들의 클릭률을 높히기 위하여 "스타벅스" "NFT" "무료 민팅"과 같은 키워드로 이메일 제목을 작성하였으며, 공격자들은 실제로 발행된 적이 있는 벨리곰, 스타벅스 NFT를 주제로 하는 치밀함을 보였습니다. 실제 스타벅스에서는 올해 3월 초 스타벅스 오디세이라고 하는 최초의 한정판 NFT를 출시하여 큰 호응을 얻었습니다. 만일 사용자가 해당 메일을 클릭하면, 실제 스타벅스에서 발송한 이메일 처럼 위장된 이메일 본문과 함께 '참여하기'버튼이 포함되어 있습니다. 참여하기 버튼을 누르면,..

악성코드 분석 리포트 2023. 4. 5. 11:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 26일~04월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 38건으로 46.91%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 27건 대비 38건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 22건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Phishing형이 50.0%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 4. 4. 13:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 2월은 1월에 이어 택배 키워드를 사용하는 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격은 82.85%로 1월 대비 17.05% 증가했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 13.64%를 차지하고 있으며 1월 대비 0.17% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 스미싱 공격이 0.41%를 차지하고 있으며 1월 대비 12.03% 감소했습니다. 2월의 스미싱 트렌드를 살펴보도록 하겠습니다. 2월 스미싱 트렌드 ESRC에서 수집 한 2월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 2월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배..

악성코드 분석 리포트 2023. 3. 28. 17:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 19일~03월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 57건이고 그중 악성은 27건으로 47.37%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 27건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 15건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Malware형이 48.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 3. 28. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 압축 해제가 정상적으로 되지 않게 제작되어 유포되고 있습니다. 이 악성 앱은 기기에서의 설치는 정상적으로 진행되어 설치에 문제가 없으며 설치 후 정상적으로 악성 행위를 수행합니다. 이렇게 압축 포맷을 수정하게 되면 악성 앱의 발견을 늦출 수 있으며 결과적으로 백신에서 악성 앱의 탐지가 어려워질 것으로 판단됩니다. 이런 악성 앱은 스미싱 공격을 통해 꾸준하게 유포되고 있습니다. 공격자는 악성 앱을 개선하여 생존율을 높이기 위해 노력하고 있습니다. 악성 앱의 생존율이 높아지면 공격자는 이를 통한 수익을 실현할 확률이 올라가게 됩니다. 스마트폰을 사용하는 사용..

악성코드 분석 리포트 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내에서 작년 10월 경 LockBit 랜섬웨어를 유포하는 것으로 알려진 공격 그룹이 Amadey Bot를 활용한 정황이 확인되었고, 모듈을 통해서 정보 탈취 등의 기능을 수행하는 것으로 알려져 있습니다. 또한 최근에도 외국에서 일부 유포되는 정황이 확인되고 있습니다. Amadey의 주요 기능은 감염PC의 정보 수집 및 전송과 명령제어 기능, 그리고 추가 모듈 다운로드를 통해서는 애플리케이션 크리덴셜 탈취 및 클립보드에 저장된 암호화폐 지갑 주소 하이재킹 기능을 수행합니다. ‘Amadey’ 악성코드는 사용자 PC 정보 수집 및 전송 기능을 가진 악성코드입니다. 또한 추가적으로 모듈을 다운로드함으로써 기본 기능 외의 클립보드에 저장된 암호화..

악성코드 분석 리포트 2023. 3. 23. 14:53