안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 북 연계 해킹 조직의 공격 활동이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 유명 모바일 메신저 프로그램인 카카오톡에서 간편결제 서비스인 '카카오페이'를 위장하여 사용자를 속이려 시도하였습니다. 카카오톡 운영 정책에는 제 3자가 보유하고 있는 상호 등을 사용할 수 없도록 제한해 놓았습니다. 그래서 공격자는 카카오페이를 위장하고 있으면서도 이름을 카카오페이로 설정하지 못하고, 대신 유사한 '카카옥페이'로 설정하여 사용자를 속이려 시도하였습니다. 공격은 바로 진행되지 않고, 이벤트와 서비스 이용에 대한 정보를 주기적으로 보내며 사용자의 호기심유발과 경계심을 낮추고자 했습니다. 이후 공격자는 개인정보처리방침이 변경되었다며 ..

악성코드 분석 리포트 2022. 8. 22. 09:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 페덱스 사후납부통관 세금 안내를 위장한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 해당 이메일은 '[페덱스] 수입세금 납부마감 안내'라는 제목으로 사용자들의 클릭을 유도합니다. 다음과 같은 본문과 함께 html 파일이 첨부되어 있습니다. 안녕하세요. 사후납부통관 세금 안내입니다. 페덱스코리아는 고객님의 편의를 위하여 납부하실 세액이 당사에서 정한 범위 안에 있을 경우 세금납부 전에 먼저 물품을 배송해 드리는 납세 전 배송서비스(사후납부통관)를 제공하고 있습니다. 고객님께서는 첨부된 파일을 참조하시어 명시된 기한 내에 세금을 납부하여 주시기 바랍니다. 기타 자세한 내용은 첨부된 안내문을 참조해 주시기 바랍니다. 감사합니다..

악성코드 분석 리포트 2022. 8. 18. 14:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 북한발 해킹 사건을 수사하는 현직 경찰 신분처럼 위장된 해킹 공격이 최근 등장하여 사용자들의 각별한 주의가 필요합니다. 이번 공격은 마치 ㅇㅇ경찰청에서 근무하는 첨단안보수사계 수사관처럼 사칭하였으며, 얼굴과 실명 등이 담긴 공무원증 PDF 문서로 위장해 해킹을 시도하였습니다. 지난 2017년에도 국내 모 비트코인 거래소 관계자를 타깃으로 경찰 신분증을 도용하여 회원 가입 조회 협조 요청을 위장한 공격이 수행된 적이 있습니다. 당시 공격에는 “비트코인 거래내역.xls” 파일명의 악성 코드와 신분증 PDF 사본이 함께 사용됐고, 수사당국의 대대적인 조사 결과 북한 소행으로 결론난 바 있습니다. 2017년에 발생하였던 비트코인 거래소 대상..

악성코드 분석 리포트 2022. 8. 17. 09:17

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 07일~08월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 90건이고 그중 악성은 28건으로 31.11%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 35건 대비 28건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 1건)에서 최대 18건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 39.3%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2022. 8. 16. 09:41

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 31일~08월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 84건이고 그중 악성은 35건으로 41.67%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 27건 대비 35건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 19건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 35건 중 Attach-Malware형이 42.9%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2022. 8. 9. 14:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 서버 관리자를 사칭하여 계정정보 탈취를 시도하는 공격이 발견되어 관련자 여러분들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 국방 관련 부처를 타깃으로 진행되었으며, 마치 서버에서 알림으로 발송된 것처럼 위장하였습니다. 해당 메일은 국방 관련 부처 직원들을 대상으로 발송되었으며, [보류 중인 메세지를 받은 편지함으로 해제] 링크를 클릭하면 계정정보를 입력하는 피싱 페이지로 이동합니다. 피싱 페이지의 경우, 계정입력란 상단에 이미지 해상도가 맞지 않아 깨져보이며 '기억하다 나'와 같은 어색한 문구가 포함되어 있어 조금만 주의를 기울이면 피싱이라는 것을 쉽게 인지할 수 있습니다. 다만, 일반 사용자의 경우 이러한 페이지에 접속하였을 때 ..

악성코드 분석 리포트 2022. 8. 9. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 대형 포털사의 클라우드 공유 초대 서비스를 위장한 북 연계해킹 공격이 잇따라 포착되고 있어 사용자들의 각별한 주의가 필요합니다. 이번 공격대상은 주로 대북 분야에 종사하는 전문가 및 기자들로, 이 대상들에게 실제 서비스를 사칭한 피싱 메일 형태로 공격이 진행중입니다. 지난 토요일에 수행된 공격은 마치 ‘북핵개발 역사와 북미관계 발전전망’ 파일을 공유한 것처럼 위장했는데, 클라우드 공유 초대자가 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물의 이름을 사칭하여 전달한 것이 특징입니다. 해킹 공격 메일의 본문에는 공유 초대 수락 버튼 클릭을 유도하기 위해, “북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드..

악성코드 분석 리포트 2022. 8. 8. 13:35

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 얼마 전, 해킹된 광고서버를 통해 불특정 다수에게 유포중인 매그니베르 랜섬웨어에 대해 주의를 당부한 적이 있습니다. ▶ 해킹된 광고 서버를 통해 불특정 다수에게 유포중인 매그니베르 랜섬웨어 주의! 해당 공격은 현재까지 지속중이며, 불특정 다수를 대상으로 랜섬웨어를 내려주고 있어 여전히 위협적입니다. 그리고 최근, 파일명을 변경하여 사용자들의 의심을 피하고 실행을 유도하고 있는 점이 포착되었습니다. 기존의 경우에는 사용자의 접속 횟수와는 상관 없이 매번 Antivirus.Upgrade.Database.Cloud의 동일한 파일명의 랜섬웨어 파일을 내려주었는데, 많은 사용자들이 해당 파일이 랜섬웨어 파일이라는 것을 인지하여 감염률이 낮아졌고, ..

악성코드 분석 리포트 2022. 8. 5. 14:50