안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 02일~10월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 93건이고 그중 악성은 44건으로 47.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 44건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 27건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Phishing형이 68.2%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 10. 11. 14:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근, 다음 카카오 계정 통합 이슈를 악용한 피싱 메일이 발견되어 사용자들의 각별한 주의가 필요합니다. 국내 최초로 웹 메일 서비스를 제공한 다음(Daum)은 2014년 10월 카카오와 합병하였습니다. 합병 이후에도 다음 또는 카카오 계정 두 가지 방식을 통해 접속할 수 있었지만, 접속 방식의 일원화를 이유로 다음 계정 사용자들에게 카카오 계정으로의 통합을 지속적으로 공지해왔습니다. 계정 통합의 기한은 10월 1일까지였지만, 여러가지의 사유로 연말까지 연기된 상황입니다. 피싱 메일은 '긴급공지 : Daum 계정 병합에 대해'라는 제목으로 유포되었으며, 본문에는 다음 메일이 카카오 메일로 병합하지 않아 발송된 메일이라며 즉시 계정병합을 요구하고 ..

악성코드 분석 리포트 2022. 10. 7. 11:22

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 코로나 백신 증명서 쿠브앱을 위장한 악성앱이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 악성 앱은 질병관리청에서 개발한 쿠브앱(Coov) 앱을 위장하고 있습니다. 쿠브앱이란 방역패스를 위하여 질병관리청에서 개발한 QR코드 방식의 보건증명서로, 현재는 방역패스가 폐지되어 국내에서는 대부분의 사람들이 사용하지 않고 있지만, 해외여행을 나가시는 분들은 백신접종완료 증명을 위해 여전히 사용중에 있습니다. 악성앱은 실제 쿠브앱과 유사하게 제작되었으며, 본인인증을 사유로 이름, 휴대폰번호, 주민등록번호를 포함하여 민감한 개인정보 탈취를 시도합니다. 하지만 자세히 보면 '개인정보 취금동의' 라고 작성되어 있어 가짜 앱임을 알 수 있습니다...

악성코드 분석 리포트 2022. 10. 5. 14:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 25일~10월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 76건이고 그중 악성은 42건으로 55.26%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 43건 대비 42건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 22건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Phishing형이 35.7%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 10. 4. 14:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 새벽부터 '거래 제안' 제목의 혹스(Hoax) 메일이 대량으로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 혹스 메일은 국내 시간으로 새벽 4시~5시 사이 해킹된 이메일 계정을 통해 불특정 다수에게 유포되었습니다. '거래 제안'이라는 제목으로 사용자들의 호기심을 유발하여 열람을 유도합니다. 본문에는 공격자가 해킹을 통하여 수신자의 은밀한 동영상을 수집하였으며, 해당 동영상의 유포를 원치 않으면 비트코인을 송금하라는 내용과 함께 '48시간 이내'라는 시간 제한 언급을 통하여 수신자들의 빠른 송금을 유도합니다. 안녕! 안타깝게도, 안 좋은 소식이 몇 가지 있어. 난 몇 달 전에 네가 인터넷을 하던 기기에 접속하게 되었지...

악성코드 분석 리포트 2022. 9. 29. 15:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 암호화폐 기업 제휴 이슈 내용으로 위장한 해킹 공격이 발견돼 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 악성 파일은 '카뱅과 손잡은 코인원_비트 독주 체제 무너뜨릴까 [위클리 코인리뷰] - 이코노미스트' 파일명의 워드 문서 파일명으로 유포되었으며, 파일명과 파일 내용은 실제 9월 3일에 공개된 기사를 인용하였습니다. ‘TigerHunter’ 이름을 사용하는 사용자가 2022년 9월 25일 21시 53분(UTC)에 최종적으로 저장한 것으로 보여지며, '원격 템플릿 주입(Remote Template Injection)' 기술을 사용하여 공격자가 미리 설정해 놓은 원격 호스트에 연결하고, 레이아웃, 셋팅 및 매크로 등을 포함하는 문서 ..

악성코드 분석 리포트 2022. 9. 28. 13:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월은 택배 키워드를 사용하는 스미싱 공격 대신 건강검진 키워드를 사용하는 스미싱 공격이 대폭 증가했습니다. 이는 공격자들이 코로나가 급격하게 확산되고 있는 상황을 이용하는 결과라 추측됩니다. 8월의 주요 스미싱 공격은 건강검진을 키워드로 하는 스미싱이 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 50.07%를 차지하고 있으며 7월 대비 20.17% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격은 33.52%로 7월 대비 33.33% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 8.13%를 차지하고 있으며 7월 대비 5.12% 증가했습니다. 마지막으로 수사기관을 사칭하는 스미싱 공격이 3.23..

악성코드 분석 리포트 2022. 9. 27. 16:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 플랜트 분야 기업을 대상으로 피싱 메일이 발견되어 기업들의 각별한 주의가 요구됩니다. 이번에 발견된 이메일은 RFQ(Request For Quotationl) 즉, 제안 견적 요청서를 위장하여 플랜트 분야 기업 담당자에게 발송되었습니다. 특이한 점은, 보안 프로그램의 탐지를 우회하기 위하여 파일을 첨부하는 대신 링크를 첨부하여 사용자의 클릭을 유도하였습니다. 사용자가 해당 링크를 클릭하면, MS One Drive를 위장한 페이지에 접속됩니다. 사용자가 접속한 피싱 페이지는 실제 문서가 포함되어 있는 것처럼 보이는 미리보기 화면처럼 제작되어 있으며, 사용자가 첨부되어 있는 파일을 열람하기 위하여 클릭하면 로그인 창이 뜨며 로그인을 유도합니다..

악성코드 분석 리포트 2022. 9. 27. 15:37