안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 비밀번호 변경 메일을 통한 비밀번호 탈취 공격이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요.'제목으로 유포되었으며, 현재는 서비스가 종료된 다음 이메일을 위장하고 있습니다. 이메일 본문에는, 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함되어 있습니다. 공격자는 발신자 도메인을 daurn.net 도메인을 사용하여 daum 도메인처럼 보이려고 시도하였습니다. 해당 이메일에는 "그림 자동 다운로드 옵션"이 활성화 되어있는 경우 사용자 정보를 제작자에게 전달하는 코드가 포함되어 있습니다. 다만 width:0px;height:0..

악성코드 분석 리포트 2023. 1. 13. 14:28

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 악성 이메일을 통해 윈도우 도움말 파일(.chm) 파일이 유포되고 있어 주의가 필요합니다. 악성 이메일은 세무 사무실에서 발송한 급여 대장으로 위장하고 있으며,'급여대장'의 파일명을 가진 압축파일을 첨부하여 수신자의 호기심을 유발합니다. 압축 파일 내에는 txt 파일과 함께 또 하나의 압축파일이 있으며, 해당 압축 파일 내에는 '급여대장.chm'이 포함되어 있습니다. chm 파일 내부에는 악성 스크립트가 포함된 html 파일이 포함되어 있으며, 사용자가 chm 파일 실행 시 정상 파일처럼 위장한 12월분 급여 및 상여 내역이 보여주지만 백그라운드에서는 다음과 같은 악성행위를 합니다. 파일이 실행되면 악성 명령어가 실행되며 %USERPROF..

악성코드 분석 리포트 2023. 1. 10. 16:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 01일~01월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 45건이고 그중 악성은 17건으로 37.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 6건 대비 17건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 12건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 52.9%로 가장 많았고 뒤이어 Link-Malware형이 1..

악성코드 분석 리포트 2023. 1. 9. 14:17

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 악성 인터넷 주소가 포함된 문자메시지를 보내 개인정보를 빼내는 ‘스미싱’ 수법! 이 스미싱 수법에 활용되는 악성 앱이 갈수록 정교해지고 있습니다. 예전부터 택배사를 사칭한 내용은 지속해서 발견되었는데 최근 크리스마스와 연말 파티로 인해 택배 주문량이 많이 증가함에 따라 택배 스미싱 또한, 많이 발견되고 있는 추세입니다. No 보이스피싱 1 [로젠]송장번호(5891***********90) 주소불일치로물 품보관 중입니다: hxxps[:]//xxx.kr/18yv9 2 [로젠]송장번호(5912**************926)"주"소불일치로 물품보관중입니다 hxxps[:]//xxx.kr/18zh1 3 [로젠택.배]고객 당신의 물품 배송 실패 주소..

악성코드 분석 리포트 2023. 1. 3. 11:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 25일~12월 31일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 39건이고 그중 악성은 6건으로 15.38%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 19건 대비 6건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 17건(악성 2건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 6건 중 Attach-Phishing형이 83.3%로 가장 많았고 뒤이어 Link-Malware형이 16...

악성코드 분석 리포트 2023. 1. 2. 11:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 11월은 10월과 마찬가지로 건강검진 키워드를 사용하는 스미싱이 공격을 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 40.6%를 차지하고 있으나 10월 대비 28.02% 감소했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 24.25%를 차지하고 있으며 10월 대비 17.65% 증가했습니다. 그리고 수사기관을 사칭하는 스미싱 공격이 20.16%를 차지하고 있으며 10월 대비 7.71% 증가했습니다. 마지막으로 택배를 키워드로 하는 스미싱 공격은 9.81%로 10월 대비 3.87% 증가했습니다. 11월의 스미싱 트렌드를 살펴보도록 하겠습니다. 11월 스미싱 트렌드 ESRC에서 수집 한 11월의 스미싱 공격을 데이..

악성코드 분석 리포트 2022. 12. 26. 16:24

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 18일~12월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 51건이고 그중 악성은 19건으로 37.25%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 30건 대비 19건으로 11건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 19건 중 Attach-Phishing형이 42.1%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 12. 26. 10:41

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 모바일 악성코드는 매우 다양한 형태로 존재하며, 기기의 포함된 여러 정보를 탈취하거나 금융정보를 악용하여 재정적인 손실을 야기할 수 있습니다. 또한, 악성코드는 기기의 성능을 저하하거나 추가적인 악성코드를 설치하는 등 사용자에게 심각한 위험을 초래할 것입니다. 최근 인터넷상에서는 쇼핑몰로 위장하는 방법이 대두되고 있으며 [표 1]과 같은 문자들이 자주 발견되고 있습니다. No. 문자 내용 1 [국제발신][LF몰]결제완료 금액:711,000원 본인아닐시 피해구제센터 문의:xxxx-xxxx 2 [국제발신](주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터050-xxxx- xxxx 3 -결제 완료 -물품 결제금액 -KRW 2,5..

악성코드 분석 리포트 2022. 12. 21. 14:03