안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 28일~09월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 27건으로 33.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 83건 대비 27건으로 56건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 19건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Phishing형이 51.9%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 9. 5. 09:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 올해 초부터 택배와 건강검진 키워드가 주류를 이루던 스미싱 공격들에 더해 보이스피싱을 목적으로 하는 스미싱 공격도 지속적으로 이뤄지고 있습니다. 7월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 66.85%로 6월 대비 14.41% 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.9%를 차지하고 있으며 6월 대비 10.34% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 3.01%를 차지하고 있으며 6월 대비 4.31% 감소했습니다. 7월의 스미싱 트렌드를 살펴보도록 하겠습니다. 7월 스미싱 트렌드 ESRC에서 수집 한 7월의 스미싱 공격..

악성코드 분석 리포트 2022. 8. 31. 15:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 여전히 건강검진, 교통민원, 쇼핑몰, 택배 스미싱 문자는 지속적으로 유포되고 있으며 앱 설치를 유도하고 있습니다. 최근에도 기관을 사칭한 보이스 피싱 피해 사례가 뉴스에 등장하고 있고 이를 운영하는 범죄 조직 총책들이 체포되고 있는 상태입니다. 이러한 피해 사실에 묻혀 비교적 눈에 띄지 않게 몸캠피싱 공격 또한 꾸준하게 발견되고 있으며 범위를 점점 넓혀가고 있습니다. ※ 관련글 보기 몸캠피싱 악성 앱 Trojan.Android.Infostealer 분석 1년 전 몸캠피싱 유형 소개 글에 이어서 최근 동향을 살펴보겠습니다. 유포 과정 인스타그램이나 라인을 통한 접근 방식이 다수 발견되고 있으며 로맨스 스캠 사기와 유사한 방식으로 시작됩니다...

악성코드 분석 리포트 2022. 8. 31. 15:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 21일~08월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 141건이고 그중 악성은 78건으로 55.32%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 73건 대비 78건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 33건(악성 23건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 78건 중 Attach-Phishing형이 74.4%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 8. 29. 09:50

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 김수키(Kimsuky) 그룹이 러시아 외무부를 타겟으로 진행한 공격이 포착되었습니다. 이번에 포착된 공격은 이메일을 통해 진행되었으며, Kimsuky 그룹은 선제적 공격을 통해 탈취한 심양 러시아 총 영사관 계정을 사용하여 일본 러시아 총 영사관에 추가 공격행위를 시도한 것으로 추정됩니다. 해당 공격은 대사관 회계과를 위장한 이메일을 통해 시도되었으며, 자금 이체를 위한 대사관 정보를 보내드린다는 내용과 함께 파일을 첨부하였습니다. 첨부파일 내에는 다음과 같은 2개의 파일이 포함되어 있습니다. - _Pyongyang in talks with Moscow on access to Donbass.pptx - Donbass.ppam 1) _Pyo..

악성코드 분석 리포트 2022. 8. 26. 11:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 한미 연합군사훈련이 22일 시작되어 진행중인 가운데, 한국의 방위산업체를 대상으로 한 사이버 위협 징후가 다수 포착되어 관련 기업 및 기관들의 각별한 주의가 필요합니다. 이번 공격징후는 한미 연합훈련이 시작된 22일 처음 탐지되었습니다. 처음에는 컴퓨터의 아이피 및 맥주소 조회 프로그램으로 위장한 실행파일(.EXE) 형태로 발견되었으며, 해당 파일 실행 시 실제 컴퓨터 네트워크 정보를 출력해주지만 백그라운드에서는 사용자 몰래 백도어 기능의 악성 dll 모듈을 심어 내부 정보 수집 및 외부 탈취를 시도하였습니다. 이후 PDF나 XLSM 문서처럼 보이게 하는 2중 확장자를 추가한 스크립트(JSE, VBS) 공격 방식으로 전환하였으며, 거기에 ..

악성코드 분석 리포트 2022. 8. 25. 11:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 대부분 택배와 건강검진 키워드를 활용하여 사용자들에게 접근하는데 이에 못지않게 쇼핑몰 결제와 관련된 키워드도 증가하고 있습니다. 아래의 표는 최근 발견된 결제 관련 문자로써 거액의 결제 완료 문자를 보내 문의 전화를 유도하고 있습니다. 이들은 직접 구매대행 업체와 가상의 쇼핑몰을 제작하여 운영 중이며 전화 상담 시 해당 사이트로 안내하고 있습니다. 최근 발견된 쇼핑몰은 실제 운영 중인 사이트를 그대로 복사해왔기 때문에 스마트폰 사용자들의 각별한 주의가 요구됩니다. 해당 공격자는 실제 쇼핑몰을 위장하는 것 이외에도 각종 공공기관이나 은행 등의 위장 페이지를 만들어 여전히 배포 중입니다. 이러한 입력 폼부터 완료, 실패 메시지를..

악성코드 분석 리포트 2022. 8. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 모듈식 트로이 목마로 알려진 Emotet은 2014년 중반에 처음 발견된 이후로 지속적인 진화와 업데이트를 통하여 아직까지 그 명성을 떨치고 있으며, 사이버 보안 뉴스에서도 자주 기사화되어 거론되고 있습니다. Emotet은 피싱 이메일과 같은 사회 공학적 기법을 사용하여 수신자가 메일에 첨부된 문서 파일(Word, Excel, PDF 등 포함)을 열도록 유도하여, 최신 Emotet 변종 모듈을 피해자의 PC에 다운로드한 다음 실행하는 방법을 주로 사용합니다. Emotet 악성코드는 감염자의 민감한 개인정보 탈취는 물론 감염자의 이메일에서 수집한 정보를 바탕으로 해서 사회공학적 기법의 피싱메일을 발송하므로 감염자의 주변 관계인들에까지 피해를..

악성코드 분석 리포트 2022. 8. 23. 09:00