안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 29일~02월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 32건으로 41.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 32건으로 9건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 3건)에서 최대 22건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Malware형이 56.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 2. 6. 10:57

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 공정거래위원회를 사칭한 피싱 메일을 통해 악성파일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱 메일은 '[공정거래위원회] 서면 실태조사 사전 예고 안내통지문'의 제목으로 유포되었으며, 본문에는 공정거래법의 조항을 언급하며 사용자의 협조를 구하는 내용과 함께 '소명자료 요청서류'의 파일명을 가진 압축파일(.zip)이 첨부되어 있습니다. 압축 파일 내부에는 다음과 같은 4개의 파일이 첨부되어 있습니다. 결제대금예치 이용 확인증(전자상거래 등에서의 소비자보호에 관한 법률 시행규칙).hwp.lnk 부당한 전자상거래 신고서(공정거래위원회 회의 운영 및 사건절차 등에 관한 규칙).pdf 서면자료 요청.txt 통신판매업 신..

악성코드 분석 리포트 2023. 2. 2. 17:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 음성 전화로 개인정보나 재정 정보를 악용하여 재산상의 손해를 입히는 보이스피싱 범죄가 최근 교묘해지고 있어 주의가 요구됩니다. 기존에 금융 기관 사칭부터 대부 업체 사칭, 가족과 지인 사칭까지 수법이 점점 발전하고 있습니다. 오래전부터 꾸준했던 검찰 보이스피싱은 불법 자금과 계좌가 연관되어 있다는 이야기로 피해자를 속여왔습니다. 최근에는 피싱 사이트를 직접 만들고 운영하며 속이는 방법이 더욱 발전되었습니다. 피싱 사이트 피싱 사이트는 PC 버전 이외에 모바일 버전도 지원하고 있습니다. 공격자는 전화로 사건 조회를 유도하는데, 먼저 로그인이 필요합니다. ‘공인인증서’와 ‘아이디’ 방법은 비밀번호를 입력할 수 없게 만들어 두었고 비회원 인증 ..

악성코드 분석 리포트 2023. 2. 1. 11:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 22일~01월 28일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 65건이고 그중 악성은 22건으로 33.85%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 35건 대비 22건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 14건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 36.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 1. 30. 11:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 작년 12월은 11월과 마찬가지로 건강검진 키워드를 사용하는 스미싱이 공격을 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 66.67%를 차지하고 있으며 11월 대비 26.07% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격은 16.36%로 11월 대비 6.55% 증가했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 9.82%를 차지하고 있으며 11월 대비 14.43% 감소했습니다. 마지막으로 수사기관을 사칭하는 스미싱 공격이 0.41%를 차지하고 있으며 11월 대비 19.75% 감소했습니다. 12월의 스미싱 트렌드를 살펴보도록 하겠습니다. 12월 스미싱 트렌드 ESRC에서 수집 한 12월의 스미싱 공격..

악성코드 분석 리포트 2023. 1. 27. 15:46

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 랜섬웨어는 2022년 4월부터 활발히 활동하기 시작하였고 Qakbot 에 의해 빠르게 유포되는 중입니다. 이 봇에 감염되는 시스템들은 BlackBasta 랜섬웨어에 감염된다고 알려져있습니다. 현재까지는 주로 미국 기업들이 공격 대상이 되고 있으나 미국 내에서 성행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. BlackBasta 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자기 자신을 서비스로 등록한 후 안전모드로 재부팅하여 사용자의 파일을 감염하는 특징이 있습니다. 또한 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주..

악성코드 분석 리포트 2023. 1. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 택배 키워드를 활용하는 스미싱 공격이 증가하고 있습니다. 이번 보고서에서 살펴볼 스미싱은 공격자들이 선호했던 택배회사가 다른 회사로 바뀌었을 뿐 내용은 대동소이합니다. 동일한 택배회사를 사칭하여 공격이 진행되는 택배 스미싱들은 문자의 내용은 다르지만 URL을 통해 유포되는 악성 앱들을 살펴보면 동일한 코드를 활용하고 있습니다. 즉 동일한 공격 조직이 문자의 내용을 달리하여 동일한 악성 앱을 유포하고 있는 것입니다. 악성 앱이 수행하는 주요 악성 행위는 개인 정보 탈취와 함께 피해자의 폰으로 스미싱을 유포합니다. 즉 피해자는 자신도 모르는 사이에 가해자가 되는 것입니다. 그리고 공격자가 탈취하는 개인 정보는 다시 2차 공격에 활용됩니다. 이..

악성코드 분석 리포트 2023. 1. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 구글 키워드 검색을 통해 피싱 페이지가 노출되고 있어 사용자들의 각별한 주의가 필요합니다. 구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식으로, 공격자들이 즐겨 사용하는 공격 방식 중 하나입니다. 검색 엔진을 통해 키워드 검색 시 가장 관련성 높은 검색 결과가 최상단에 노출되며, 그렇기 때문에 일반 사용자들 역시 키워드 검색 후 최상단의 검색 결과를 클릭합니다. 공격자들은 이러한 사용자들의 심리를 악용하여 해킹을 시도합니다. 구글에서 제공하는 구글 애즈(ADs) 플랫폼을 이용하면, 검색 결과창에 최상단에 노출이 가능한데, 공격자는 이 구글 애즈를 이용하여 정상 홈페이지와 매우 유사하게 제작한 피싱 페이지를 제작하여..

악성코드 분석 리포트 2023. 1. 26. 15:10