안녕하세요. ESRC(시큐리티 대응센터)입니다. 접속 시 자동으로 파일이 다운로드 되는 도박사이트가 발견되어 사용자들의 주의가 필요합니다. 해당 홈페이지들은 사행성 도박게임을 할 수 있는 홈페이지로, 다수의 홈페이지에서 동일한 파일이 내려오는 것이 확인되었습니다. 해당 파일은 iframe으로 페이지 내 삽입되어 있으며, 자동으로 내려온 vcredist_2010.exe 파일을 실행하면 추가로 RuntimeBroker.exe 파일을 C:\Windows\SysWOW64폴더 하위에 저장하고 자동으로 실행합니다. 자동으로 실행 된 RuntimeBroker.exe 파일은 컴퓨터 명, IP, MAC주소, 현재 상태 등을 포함하여 서버에 주기적으로 전송합니다. 또한 추가로 파일 다운로드를 시도하나 공격자의 서버 문제로..

악성코드 분석 리포트 2021. 11. 2. 16:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 24일~10월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 161건이고 그중 악성은 51건으로 31.68%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 51건으로 22건이 증가했습니다. 일일 유입량은 하루 최저 11건(악성 4건)에서 최대 40건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 51건 중 Attach-Malware형이 33.3%로 가장 많았고 뒤이어 Link-Malware형..

악성코드 분석 리포트 2021. 11. 2. 10:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 이메일 내 링크가 포함된 이미지를 통하여 악성코드를 유포중인 악성 메일이 확인되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성메일은 첨부문서 라는 제목으로 유포되고 있습니다. 해당 이메일을 클릭하면 어떠한 내용도 없이 이미지 파일이 포함되어 있습니다. 해당 이미지에는 링크가 포함되어 있으며, 해당 링크를 클릭 시 압축파일이 다운로드 됩니다. 해당 파일의 압축을 해제하면 .scr 확장자를 가진 파일을 확인할 수 있습니다. 해당 파일의 확장자는 .scr 파일이지만, 실제로는 압축파일로 압축파일 내에는 다음과 같이 여러개의 파일들이 포함되어 있습니다. 하지만 사용자는 압축파일인지 확인하기는 힘들며, 다운로드 된 .scr 파일을 더블클릭하면 자신을 레지스트리..

악성코드 분석 리포트 2021. 11. 1. 17:23

안녕하세요. ESRC(시큐리티 대응센터)입니다. 한국의 오징어게임 넷플릭스 드라마가 전 세계적으로 인기를 끌면서, 오징어 게임을 사칭한 악성 메일들도 유포되고 있습니다. 이번에 ESRC에서는 오징어게임 시즌2의 탤런트 캐스팅 일정이라는 제목으로 유포되고 있는 악성 메일을 수집하였습니다. 해당 메일은 "Squid game upcoming season background talent cast schedule"이라는 메일제목으로 유포중이며, 메일에는 "Casting Invite"라는 제목의 엑셀 파일이 첨부되어 있습니다. 엑셀 파일을 열어보면 오징어게임 TALENT FORM이라는 이미지가 포함되어 있습니다. 공격자는 해당 이미지를 미리보기처럼 흐리게 보이도록 하여 사용자로 하여금 [콘텐츠 사용]을 클릭하도록 ..

악성코드 분석 리포트 2021. 10. 29. 15:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 대표적인 北 연계 해킹 그룹으로 알려진 ‘탈륨(Thallium)’의 새로운 APT캠페인 해킹 공격이 포착돼 사용자들의 각별한 주의가 필요합니다. 이번 공격에서는 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱(Spear Phishing) 공격 기법과 다르게, 최근 의 시사 정치 뉴스처럼 가장해 본문의 URL링크주소 클릭을 유도하는 사회공학적 피싱 수법을 사용하였습니다. 먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고(故) 노태우 전 대통령의 법적 사위인 최태원 회장이 서울대병원 장례식장에 위치한 빈소를 찾아 조문하고 미국 출장 길에 오른다는 네이버 뉴스처럼 위장해 수신자의 ..

악성코드 분석 리포트 2021. 10. 28. 09:34

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이루었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났습니다. 반면 택배를 키워드로 하는 스미싱 공격은 8월에 비하여 3배 정도 감소하였습니다. 이로 말미암아 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있습니다. 즉, 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있습니다. 9월의 스미싱 트렌드를 살펴보겠습니다. 9월 스미싱 트렌드 ESRC에서 수집 한 9월의 스미싱 공격을 데이터와 통계를 통..

악성코드 분석 리포트 2021. 10. 27. 17:41

안녕하세요. ESRC(시큐리티 대응센터)입니다. 서울지방검찰청을 위장한 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 문자는 지명통지서 이미지와 함께 다음과 같은 문자내용을 발송합니다. [이미지 파일] 본인 등본상 주거지로 2회에 걸쳐 해당서류 발송을 하였으나 반송으로 인하여 부득이하게 통신고지 해드립니다. 빠른 시일내에 상기 연락처로 연락주시기 바랍니다. 연락처 : 010-****-**** 문자 내용은 여러번 서류가 반송되어 부득이하게 휴대폰으로 연락을 한다라는 내용과 함께 문자에 적힌 연락처로 연락을 하라고 사용자를 유혹합니다. 만일 사용자가 실제 검찰청에서 보낸 것으로 오인하여 적혀진 휴대폰 번호로 전화를 걸 경우, 검사를 사칭한 범죄 조직에서 전화를 받아 검찰을 사칭하며 추가적인 피해..

악성코드 분석 리포트 2021. 10. 26. 14:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 17일~10월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 96건이고 그중 악성은 29건으로 30.21%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 51건 대비 29건으로 22건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 3건)에서 최대 32건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 41.4%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 10. 26. 09:30