LockBit 3.0 빌더가 트위터에 유출되었습니다. 이번 빌더는 LockBit 랜섬웨어 그룹에 고용된 프로그래머가 유출한 것으로 추정되고 있으며, 이번에 유출된 LockBit 3.0 빌더를 사용하면 누구나 암호화기, 복호화기를 포함한 실행파일을 빠르게 빌드할 수 있습니다. LockBit 3.0 빌더는 Build.bat, builder.exe, config.json, keygen.exe 4개로 구성되어 있으며, 이 중 Config.json 파일을 통해 랜섬머니 금액 설정, 구성옵션 변경, 종료할 프로세스 및 서비스 설정, C&C 서버 지정 등 다양한 옵션을 공격자에 맞게 설정할 수 있습니다. 이후 Build.bat 파일을 통해 랜섬웨어 공격에 필요한 모든 파일을 생성할 수 있습니다. 공개된 빌더로 빌드를..

악성코드 분석 리포트 2022. 9. 22. 14:35

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '네이버 계정이 불법 도용되고 있습니다.' 제목으로 피싱 메일이 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 이메일은 네이버 계정이 불법 도용되고 있다는 내용으로 유포중이며, 이메일 내 비밀번호 변경하기 버튼을 포함하여 사용자들의 클릭을 유도합니다. 피싱 메일의 발신자명은 네이버로 위장하였지만, 네이버가 아닌 네Ol버로 작성되어 조금만 주의를 기울이면 쉽게 피싱메일임을 인지할 수 있습니다. 만일 사용자가 이메일에 포함된 버튼을 클릭하면 공격자가 제작해 놓은 피싱 페이지로 이동합니다. 이번에 공격자가 제작한 피싱 페이지는 기존에 네이버 로그인 페이지를 위장한 피싱 메일들과 다르게 네이버 내정보 페이지로 위장하고 있습니다..

악성코드 분석 리포트 2022. 9. 20. 13:36

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 11일~09월 17일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 70건이고 그중 악성은 21건으로 30.0%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 15건 대비 21건으로 6건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 20건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Phishing형이 61.9%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2022. 9. 19. 11:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장하여 랜섬웨어가 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. ESRC에서는 지속적으로 입사지원서 및 저작권 관련 내용으로 유포되는 랜섬웨어에 대해 주의를 당부한 바 있으며, 이번에 발견된 랜섬웨어 역시 '이력서 열심히 하겠습니다. 잘부탁드립니다'라는 파일명과 함께 한글파일 아이콘을 위장한 실행파일로 사용자의 실행을 유도합니다. 사용자가 해당 파일을 실행하면 LockBit3.0 랜섬웨어가 실행되며 사용자 PC내 파일들이 암호화 됩니다. 기존에 유포되던 LockBit 3.0의 경우, 암호화와 동시에 원본 파일명 또한 변경하여 파일명을 알아볼 수 없었지만, 이번에 유포중인 LockBit 3.0은 기존과 다르게 원본 파..

악성코드 분석 리포트 2022. 9. 16. 15:27

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이메일을 통해 GULoader가 유포되고 있는 정황이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 메일은 사서함 오작동으로 인해 원격 서버에 보류중인 메세지가 있다는 내용과 함께 '받은 편지함에 배달되지 않은 이메일 릴리즈' 버튼의 클릭을 유도합니다. 하지만 버튼을 클릭하면 피싱 페이지로 사용자를 유도하여 계정정보를 탈취하는 일반 피싱 메일들과 다르게, 해당 메일의 경우 버튼을 클릭하면 ACE (WinAce Compressed File)확장자를 가진 파일을 내려줍니다. ACE 확장자는 많이 사용하지 않는 압축파일 확장자로, 알집에서도 해당 확장자에 대한 압축해제를 지원하다 보안 취약점 대응의 일환으로 2019년 지원을 종료..

악성코드 분석 리포트 2022. 9. 15. 09:46

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 04일~09월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 61건이고 그중 악성은 12건으로 19.67%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 12건으로 21건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 21건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 12건 중 Attach-Malware형이 41.7%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2022. 9. 13. 09:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 28일~09월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 27건으로 33.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 83건 대비 27건으로 56건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 19건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Phishing형이 51.9%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 9. 5. 09:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 올해 초부터 택배와 건강검진 키워드가 주류를 이루던 스미싱 공격들에 더해 보이스피싱을 목적으로 하는 스미싱 공격도 지속적으로 이뤄지고 있습니다. 7월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 66.85%로 6월 대비 14.41% 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.9%를 차지하고 있으며 6월 대비 10.34% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 3.01%를 차지하고 있으며 6월 대비 4.31% 감소했습니다. 7월의 스미싱 트렌드를 살펴보도록 하겠습니다. 7월 스미싱 트렌드 ESRC에서 수집 한 7월의 스미싱 공격..

악성코드 분석 리포트 2022. 8. 31. 15:53