안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 01일~01월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 45건이고 그중 악성은 17건으로 37.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 6건 대비 17건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 12건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 52.9%로 가장 많았고 뒤이어 Link-Malware형이 1..

악성코드 분석 리포트 2023. 1. 9. 14:17

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 악성 인터넷 주소가 포함된 문자메시지를 보내 개인정보를 빼내는 ‘스미싱’ 수법! 이 스미싱 수법에 활용되는 악성 앱이 갈수록 정교해지고 있습니다. 예전부터 택배사를 사칭한 내용은 지속해서 발견되었는데 최근 크리스마스와 연말 파티로 인해 택배 주문량이 많이 증가함에 따라 택배 스미싱 또한, 많이 발견되고 있는 추세입니다. No 보이스피싱 1 [로젠]송장번호(5891***********90) 주소불일치로물 품보관 중입니다: hxxps[:]//xxx.kr/18yv9 2 [로젠]송장번호(5912**************926)"주"소불일치로 물품보관중입니다 hxxps[:]//xxx.kr/18zh1 3 [로젠택.배]고객 당신의 물품 배송 실패 주소..

악성코드 분석 리포트 2023. 1. 3. 11:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 25일~12월 31일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 39건이고 그중 악성은 6건으로 15.38%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 19건 대비 6건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 17건(악성 2건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 6건 중 Attach-Phishing형이 83.3%로 가장 많았고 뒤이어 Link-Malware형이 16...

악성코드 분석 리포트 2023. 1. 2. 11:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 11월은 10월과 마찬가지로 건강검진 키워드를 사용하는 스미싱이 공격을 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 40.6%를 차지하고 있으나 10월 대비 28.02% 감소했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 24.25%를 차지하고 있으며 10월 대비 17.65% 증가했습니다. 그리고 수사기관을 사칭하는 스미싱 공격이 20.16%를 차지하고 있으며 10월 대비 7.71% 증가했습니다. 마지막으로 택배를 키워드로 하는 스미싱 공격은 9.81%로 10월 대비 3.87% 증가했습니다. 11월의 스미싱 트렌드를 살펴보도록 하겠습니다. 11월 스미싱 트렌드 ESRC에서 수집 한 11월의 스미싱 공격을 데이..

악성코드 분석 리포트 2022. 12. 26. 16:24

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 18일~12월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 51건이고 그중 악성은 19건으로 37.25%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 30건 대비 19건으로 11건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 19건 중 Attach-Phishing형이 42.1%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 12. 26. 10:41

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 모바일 악성코드는 매우 다양한 형태로 존재하며, 기기의 포함된 여러 정보를 탈취하거나 금융정보를 악용하여 재정적인 손실을 야기할 수 있습니다. 또한, 악성코드는 기기의 성능을 저하하거나 추가적인 악성코드를 설치하는 등 사용자에게 심각한 위험을 초래할 것입니다. 최근 인터넷상에서는 쇼핑몰로 위장하는 방법이 대두되고 있으며 [표 1]과 같은 문자들이 자주 발견되고 있습니다. No. 문자 내용 1 [국제발신][LF몰]결제완료 금액:711,000원 본인아닐시 피해구제센터 문의:xxxx-xxxx 2 [국제발신](주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터050-xxxx- xxxx 3 -결제 완료 -물품 결제금액 -KRW 2,5..

악성코드 분석 리포트 2022. 12. 21. 14:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 44CALIBER 악성코드는 2년전 러시아 개발자에 의해서 github에 소스가 공개된 것을 악성코드 제작자들이 소스 수정을 통하여 악성코드로 활용하고 있습니다. 주요 특징은 요즘 게이머들 뿐만 아니라 일반인들도 많이 사용하는 디스코드 메신저에서 제공하는 “Discord Webhook API”를 사용하여 사용자 크리덴셜 정보를 전송합니다. “Discord Webhook API”를 사용하면 디스코드 채널에 메시지 및 파일을 자동으로 올릴 수 있습니다. ‘44CALIBER’ 악성코드는 디스코드 메시저에서 제공하는 Webhook api를 사용하여 사용자 시스템의 크리덴셜 정보를 디스코드 채널로 전송받는 인포스틸러 악성코드입니다. 해당 악성코드는..

악성코드 분석 리포트 2022. 12. 21. 14:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 외교·안보·국방 및 대북 분야에 종사하는 전문가들을 상대로 마치 자문요청이나 참고자료처럼 가장한 해킹 시도가 지속적으로 포착되고 있어 관련자들의 각별한 주의가 필요합니다. 이러한 공격은 주로 피싱 메일로 시작되며, 정치외교 전공 대학교수나 싱크탱크 연구원, 대북 분야 협회나 단체에 소속된 인물, 평화통일 유관 업무 공무원 등 분야별 전문가를 다양하게 사칭해 접근하고 있습니다. 피싱 메일은 마치 공신력 있는 기관 또는 단체에 소속된 관계자가 발송한 것처럼 위장하여 사용자들의 신뢰를 얻으려 시도합니다. 다만, 해커가 제작한 여러 피싱 사이트의 화면들이 대체로 유사하여 사용자들이 세심한 주의를 기울이면 유사 위협을 예방할 수 있을 것으로 예상됩..

악성코드 분석 리포트 2022. 12. 20. 10:25