로고 이미지

  • 전체보기 (3577) N
    • 이스트시큐리티 소식 (221)
    • 국내외 보안동향 (2014) N
    • 악성코드 분석 리포트 (704) N
    • 전문가 기고 (89)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (92) N
    • 스미싱 알림 (394)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3577) N
      • 이스트시큐리티 소식 (221)
      • 국내외 보안동향 (2014) N
      • 악성코드 분석 리포트 (704) N
      • 전문가 기고 (89)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (92) N
      • 스미싱 알림 (394)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    악성코드 분석 리포트

    • ESRC 2월 스미싱 트렌드 보고서

      2021.03.15 by 알약3

    • 발주서 파일로 위장한 “NAVER WORKS” 피싱메일 주의!!

      2021.03.11 by 알약1

    • 사생활 녹화 영상으로 협박하는 hoax 메일 주의!!

      2021.03.10 by 알약4

    • 외교안보 전문가 대상 표적 공격 급증 주의보 ‘탈륨’ 조직 연루

      2021.03.10 by 알약4

    • ESRC 주간 Email 위협 통계 (3월 첫째주)

      2021.03.09 by 알약1

    • 탈륨 조직, 통일부 월간북한동향 문서 사칭 공격 수행

      2021.02.24 by 알약4

    • ESRC 주간 Email 위협 통계 (2월 셋째주)

      2021.02.23 by 알약1

    • 암호화폐 거래소 바이낸스 국내 피싱사이트 주의!!

      2021.02.19 by 알약1

    ESRC 2월 스미싱 트렌드 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나의 영향으로 2월도 택배 관련 스미싱이 주류를 이루고 있었습니다. 이전 달과 다른점은 설 연휴 기간 스미싱 공격이 감소 했다는 점 입니다. 2월 스미싱 트렌드 ESRC에서 수집 한 2월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 2월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다. 그림을 살펴보면 지난 1월과 마찬가지로 2월 한 달간 이..

    악성코드 분석 리포트 2021. 3. 15. 11:31

    발주서 파일로 위장한 “NAVER WORKS” 피싱메일 주의!!

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 발주서 파일로 위장하여 “NAVER WORKS(네이버 웍스)” 계정 탈취를 목적으로 발송되는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “[플***] - (발주서 송부의 건)”라는 제목으로 수신되었으며, 특정 업체명을 도용해 실제 기업에서 발송한 것처럼 위장했습니다. 사용자가 메일에 포함된 첨부파일을 실행하면 사용자 정보를 탈취하는 전형적인 “스피어 피싱” 방식입니다. 사용자가 발주서 내용 확인을 위해 첨부된 파일을 다운로드하여 실행할 경우, 브라우저를 통해 “NAVER WORKS” 계정과 패스워드를 가로채기 위한 피싱 페이지로 연결됩니다. 첨부된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 [플***]..

    악성코드 분석 리포트 2021. 3. 11. 17:22

    사생활 녹화 영상으로 협박하는 hoax 메일 주의!!

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 환경 기술 관련 기업 내 사내 계정을 대상으로 Hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 "개인 편지"라는 제목으로 전파되었으며, 제목에서 추측할 수 있듯이 본문 내용은 매우 사적인 내용으로 수신자를 협박하고 있음을 알 수 있습니다. 해당 메일에는 번역기를 돌린듯한 어색한 말투가 사용되었으며, 이를 통해 공격자는 하나의 스크립트를 여러 언어로 번역하여 전 세계 불특정 다수에게 유포한 것으로 추측됩니다. 작성된 내용을 살펴보면, 수신자가 접속했던 성인 사이트에서 악성코드 감염이 발생했고, 이를 통해 사생활이 녹화된 동영상을 획득하였으니 이를 유포하기 전에 금전을 보내라는 식으로 수신자를 협박하고 있습니다. 해..

    악성코드 분석 리포트 2021. 3. 10. 10:44

    외교안보 전문가 대상 표적 공격 급증 주의보 ‘탈륨’ 조직 연루

    최근 국내 유명 언론사, 민간 정책연구소, 전문 학회 등을 사칭해 안보·통일·외교 정책 분야 전문가를 대상으로 전 방위적 해킹 시도가 지속적으로 수행되고 있어 각별한 주의가 필요합니다. 이번 해킹 공격 배후 세력으로는 2021년 상반기 연이어 발생하는 위협 그룹 중 가장 활발한 움직임을 보이고 있는 ‘탈륨(Thallium)’ 조직이 다시 지목되었습니다. 이번 사건에 연루된 ‘탈륨’은 미국 마이크로소프트(MS)로부터 정식 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 한국에서는 외교·안보·통일·국방 전현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보전 활동을 활발히 전개하며, 얼마전 통일부를 사칭한 피싱 공격도 이들 소행으로 확인된 바 있습니다. 탈륨 그룹은 주로 국내 외교 안보분야 전문가로 활동..

    악성코드 분석 리포트 2021. 3. 10. 09:31

    ESRC 주간 Email 위협 통계 (3월 첫째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 21일~02월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 110건이고 그중 악성은 42건으로 38.18%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 47건 대비 42건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 25건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Link-Malware형이 2..

    악성코드 분석 리포트 2021. 3. 9. 09:30

    탈륨 조직, 통일부 월간북한동향 문서 사칭 공격 수행

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 탈륨(Thallium) 조직 소행으로 분석된 이메일 해킹 공격이 발견돼, 사용자의 각별한 주의가 필요합니다. 새롭게 발견된 이번 APT 공격은 마치 통일부 이메일처럼 발신지를 정교하고 교묘하게 조작한 수법이 특징이며, 보낸 이에 '통일부 ' 주소가 포함돼 사용자가 실제 통일부에서 보낸 것으로 착각할 가능성이 매우 높습니다. 공격자는 발신지 주소가 통일부 도메인처럼 보이도록 조작하기 위해 별도의 이메일 서버를 구축한 것으로 분석됩니다. 이메일 본문에는 통일부에서 발행한 것처럼 표현된 문서 첫 장의 이미지가 삽입되어 있고, 이미지 하단에는 통일연구원(KINU) 문서가 첨부되어 있는 것처럼 URL 링크가 삽입돼 클릭을 유도합니다. 얼핏 보기에..

    악성코드 분석 리포트 2021. 2. 24. 13:57

    ESRC 주간 Email 위협 통계 (2월 셋째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 14일~02월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 134건이고 그중 악성은 47건으로 35.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 47건으로 14건이 증가했습니다. 일일 유입량은 하루 최저 9건(악성 1건)에서 최대 35건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Attach-Malware형이 57.4%로 가장 많았고 뒤이어 Link-Malware형이..

    악성코드 분석 리포트 2021. 2. 23. 09:30

    암호화폐 거래소 바이낸스 국내 피싱사이트 주의!!

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비트코인, 이더리움 등 암호화폐의 가격이 급등함에 따라 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를 노리는 피싱사이트가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견 된 바이낸스 피싱사이트는 정상 사이트와 매우 흡사하게 만들어졌기 때문에 사용자가 확인하지 않는다면 쉽게 개인정보를 입력할 수 있습니다. 사용자가 바이낸스 피싱 페이지에 접속 계정과 패스워드 정보를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며, 이후 정지 된 계정이라 허위정보를 알려주며 한번 더 패스워드 입력을 받는 사이트로 이동하게 됩니다. 이번에 제작된 피싱 사이트는 사용자의 계정 / 패스워드 뿐만 아니라 IP주소, 접속 시간 등이 전달되며 전송된 개인 정보 ..

    악성코드 분석 리포트 2021. 2. 19. 16:50

    추가 정보

    인기글

    1. -
      -
      [스미싱] (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다

      2021.04.09 14:39

    2. -
      -
      "고객님의 계좌에서 결제." 제목으로 대량 유포되고 있는 혹스(Hoax) 메일 주의!!

      2021.04.02 13:49

    3. -
      -
      [스미싱] (택배CJ)알림 택배조회.

      2021.04.02 17:06

    4. -
      -
      지속적으로 유포되는 '입사지원서/이력서 위장 Makop 랜섬웨어' 메일 주의 (비너스락커 조직)

      2021.04.02 16:04

    최신글

    1. -
      -
      Outlaw 봇넷, 취약한 SSH의 비밀번호를 해킹하는 새로운 변종 발견돼

      국내외 보안동향

    2. -
      -
      HackBoss 클립보드 하이재커 통해 56만 달러 이상 수익 창출해

      국내외 보안동향

    3. -
      -
      외교·안보·국방·통일 분야 전문가 대상 표적 공격 급증 주의보

      악성코드 분석 리포트

    4. -
      -
      ESRC 주간 Email 위협 통계 (4월 둘째주)

      악성코드 분석 리포트

    페이징

    이전
    1 2 3 4 5 6 ··· 88
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲