안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장하여 사용자들의 각별한 주의가 요구됩니다. 이번 공격은 국내 외교·안보·통일 분야 종사자를 겨냥한 것으로 보이며, 다가오는 학술회의나 연말 행사 참석 대상자로 하여금 일정 문의나 자료 요청처럼 현혹해 이메일로 접근한 것으로 확인되었습니다. 초기에 공격자는 일반 문의처럼 평소 흔하게 접할 수 있는내용의 이메일을 발송하였는데, 이때 별도의 첨부파일이나 URL링크를 의도적으로 넣지 않았습니다. 이후 해당 메일에 회신 등 관심을 보인 인물만 선별하여 추가 공격을 진행하는 이른바 투-트랙 스피어 피싱(Spear Phishing) 공격을 수행했습니다. 이러한 공격 ..

악성코드 분석 리포트 2022. 12. 2. 09:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 10월은 9월과 마찬가지로 건강검진 키워드를 활용하는 스미싱이 공격을 주도하고 있었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전체 스미싱 공격의 68.58%를 차지하고 있으며 9월 대비 9.04% 감소했습니다. 뒤를 이어 수사기관을 사칭하는 스미싱 공격이 12.45%를 차지하고 있으며 9월 대비 11.55% 증가했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 6.6%를 차지하고 있으며 9월 대비 1.51% 증가했습니다. 마지막으로 택배를 키워드로 하는 스미싱 공격은 5.94%로 9월 대비 7.95% 감소했습니다. 10월의 스미싱 트렌드를 살펴보도록 하겠습니다. 10월 스미싱 트렌드 ESRC에서 수집 한 10월의 스미싱 공..

악성코드 분석 리포트 2022. 11. 30. 15:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 송장을 위장한 악성 엑셀 파일이 다수 발견되어 사용자들의 각별한 주의가 필요합니다. 악성 파일은 invoce-N******.xls 등 유사한 파일명으로 다수 유포되고 있으며, 실행 시 통계자료를 위장한 화면이 보이며 [콘텐츠 사용] 버튼 클릭을 유도합니다. 엑셀 파일들 내부에는 동일한 매크로 코드가 포함되어 있으며, 만일 사용자가 [콘텐츠 사용] 버튼 클릭 시 악성 매크로가 실행되며 공격자가 미리 설정해 둔 C&C에 접속하여 파일명 Sdcjiemg.exe의 악성 파일을 내려받습니다. 공격자는 디스코드를 C&C서버로 사용하였는데, 디스코드의 경우 손쉽게 클라우드 스토리지처럼 사용이 가능하며 해당 파일을 삭제하기 전까지는 해당 링크를 이용한 ..

악성코드 분석 리포트 2022. 11. 30. 11:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 20일~11월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 90건이고 그중 악성은 24건으로 26.67%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 24건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 36건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 24건 중 Attach-Phishing형이 54.2%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2022. 11. 28. 14:35

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 게이밍 등의 목적으로 설계된 VoIP 소프트웨어 중 하나인 ‘디스코드(Discord)’의 채널의 첨부파일을 경유하여 최종적으로 ‘BluStealer’ 이름의 정보 탈취 계열의 악성코드(InfoStealer)가 지속적으로 발견되고 있습니다. 해당 악성코드는 PC 정보 및 주요 애플리케이션의 크리덴셜 정보를 탈취 및 전송하는 기능을 가지고 있습니다. ‘BluStealer’ 악성코드는 사용자 PC 정보 수집 및 정보 전송 기능을 가진 악성코드입니다. 이번 악성코드에서는 Discord를 C&C로 하는 다운로더가 사용된 점, 정보 수집 및 전송 기능이 분리되어 흐름이 진행된다는 점이 특징적입니다. 기업체에서 이러한 유형의 악성코드에 감염 혹은..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 스파이웨어는 피해자의 사생활을 면밀하게 감시하며 민감한 정보를 탈취하는 특징이 있습니다. 모바일 기기 사용환경이 실 생활에 매우 밀착되어 있기에 공격자들은 다양한 정보 획득 수단으로 스파이웨어를 활용하는 것입니다. 공격자들은 피해자들의 모바일 기기에 악성 앱을 설치하기 위해 피해자들이 선호하는 앱으로 위장하여 악성 앱을 유포하고 있습니다. 그리고 이렇게 수집한 정보들을 활용하여 금전 탈취 등의 수익활동을 하는 것입니다. 최근 발견된 이 악성 앱은 중동 국가를 대상으로 제작된 악성 앱으로 보이며 피해자의 개인 정보 탈취 등을 위한 스파이행위를 위해 제작되었습니다. 악성 앱은 “TextMe”라는 앱으로 위장하고 있으며 정상 앱은 40개국 정도에서 ..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 13일~11월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 22건으로 27.16%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 22건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 29건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 11. 21. 11:26

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 피싱 메일을 통하여 LockBit 랜섬웨어와 정보탈취 악성코드가 함께 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 최근 공격자들은 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있습니다. 이번에 발견된 공격에서는 정보탈취 악성코드를 유포중이며, 얼마 전에는 Amadey bot을 유포하기도 하였습니다. 이번에 발견된 공격은 "#언제나 미소를 가지고 준비된 지원자입니다."라는 제목의 입사지원 메일로 위장하고 있으며 본문에는 잘 부탁드린다는 내용과 함께 압축된 첨부파일이 포함되어 있습니다. 첨부파일은 비밀번호가 설정되어 있으며, 설정되어있는 비밀번호는 압축파일 명에 포함되어 있습니다. 압축파일은 이중 압축이 되어있으며, 압축파일..

악성코드 분석 리포트 2022. 11. 18. 17:20