안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Raccoon Stealer는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2019년 처음으로 등장했으며, 2022년 6월 Raccoon Stealer v2로 변형되어 다시 등장했습니다. 최근 검색엔진에서 사용 소프트웨어의 크랙, 유료 게임 불법 다운로드 등을 검색하여 나오는 페이지를 통해 [그림 1]의 형태로 리다이렉트되어 유포되고 있습니다. Raccoon Stealer v2는 브라우저의 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 지갑 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 또한, C&C 주소에서 추가 악성코드를 다운로드 후 실행하는 기능을 가지고 있어 2차 피해를 유발할 수 있습니다. ..

악성코드 분석 리포트 2022. 10. 24. 11:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 16일~10월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 130건이고 그중 악성은 29건으로 22.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 29건으로 21건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 48건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 37.9%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 10. 24. 10:38

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 “코니(Konni)” 해커 그룹이 제작하여 공격에 활용한 것으로 판단되는 악성 앱이 발견되었습니다. [그림 1] 악성 앱 아이콘 이번 공격의 배후에 코니 해커 그룹이 있을 것으로 판단하는 이유는 2019년 코니 해커 그룹이 공격에 사용했던 악성 앱과의 유사 점들이 다수 발견되었기 때문입니다. 2019년 공격과 관련된 내용은 아래 링크의 알약 블로그 포스팅을 참고해 주시기 바랍니다. ▶ 코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석 이번 공격의 궁극적인 목표는 피해자들의 암호화폐 탈취일 것으로 보입니다. 북한의 이런 암호화폐 탈취를 위한 공격은 은밀하고 꾸준히 이루어지고 있습니다. 북한이 이렇게 암호화폐 ..

악성코드 분석 리포트 2022. 10. 21. 15:22

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 09일~10월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 432건이고 그중 악성은 50건으로 11.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 46건 대비 50건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 176건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 50건 중 Attach-Phishing형이 58.0%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2022. 10. 19. 11:08

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. '미·중 경쟁과 북한의 비대칭 외교전략 심사 논문'처럼 위장한 APT 공격이 잇따라 등장하고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 항공 및 외교·안보·국방 분야 교수진을 타깃으로 하며, 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하는 형식으로 정상 논문 파일과 심사 의견서처럼 위장된 악성 문서가 공격에 활용 되었습니다. 공격자는 공격 성공률을 높이기 위하여 단계별 신뢰 기반 전략을 구사하였습니다. 공격 초반에는 정상 내용으로 접근하며, 이후 이메일에 회신하는 등 관심을 보이는 대상자를 선별하여 악성 파일을 개별 첨부하는 방식을 사용하였습니다. 또한 일정 기간 시차 간격을 두고 후속 공격을 수행하는 치밀함을 보였..

악성코드 분석 리포트 2022. 10. 12. 09:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 02일~10월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 93건이고 그중 악성은 44건으로 47.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 44건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 27건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Phishing형이 68.2%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 10. 11. 14:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근, 다음 카카오 계정 통합 이슈를 악용한 피싱 메일이 발견되어 사용자들의 각별한 주의가 필요합니다. 국내 최초로 웹 메일 서비스를 제공한 다음(Daum)은 2014년 10월 카카오와 합병하였습니다. 합병 이후에도 다음 또는 카카오 계정 두 가지 방식을 통해 접속할 수 있었지만, 접속 방식의 일원화를 이유로 다음 계정 사용자들에게 카카오 계정으로의 통합을 지속적으로 공지해왔습니다. 계정 통합의 기한은 10월 1일까지였지만, 여러가지의 사유로 연말까지 연기된 상황입니다. 피싱 메일은 '긴급공지 : Daum 계정 병합에 대해'라는 제목으로 유포되었으며, 본문에는 다음 메일이 카카오 메일로 병합하지 않아 발송된 메일이라며 즉시 계정병합을 요구하고 ..

악성코드 분석 리포트 2022. 10. 7. 11:22

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 코로나 백신 증명서 쿠브앱을 위장한 악성앱이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 악성 앱은 질병관리청에서 개발한 쿠브앱(Coov) 앱을 위장하고 있습니다. 쿠브앱이란 방역패스를 위하여 질병관리청에서 개발한 QR코드 방식의 보건증명서로, 현재는 방역패스가 폐지되어 국내에서는 대부분의 사람들이 사용하지 않고 있지만, 해외여행을 나가시는 분들은 백신접종완료 증명을 위해 여전히 사용중에 있습니다. 악성앱은 실제 쿠브앱과 유사하게 제작되었으며, 본인인증을 사유로 이름, 휴대폰번호, 주민등록번호를 포함하여 민감한 개인정보 탈취를 시도합니다. 하지만 자세히 보면 '개인정보 취금동의' 라고 작성되어 있어 가짜 앱임을 알 수 있습니다...

악성코드 분석 리포트 2022. 10. 5. 14:49