안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 17일~07월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 65건이고 그중 악성은 28건으로 43.08%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 31건 대비 28건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 4건)에서 최대 18건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 39.3%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2022. 7. 26. 14:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청을 사칭한 전자세금계산서 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 현재 유포되고 있는 피싱 메일은, 국세청에서 보낸 정상적인 이메일의 폼을 똑같이 위장하여 사용자들의 실행을 유도합니다. 하지만 제목에 어떠한 내용도 기재되어 있지 않으며, 개인 이메일 주소로 발송이 되어 조금만 주의를 기울이면 피싱 메일임을 직감할 수 있습니다. 해당 이메일에는 NTS_eTaxInvoice_PDF.html 파일이 첨부되어 있어 사용자들의 클릭을 유도하며, 사용자가 해당 파일을 실행하면 계정정보 입력을 유도하는 피싱 페이지로 연결됩니다. 이번 피싱 페이지는 다음 페이지를 위장하고 있으며, 사용자에게 아이디와 비밀번호를 입력하도록 요구합니다..

악성코드 분석 리포트 2022. 7. 25. 10:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 마치 과거 써미츠(SUMMITZ) 코인 피해자에 대한 대체불가능토큰(NFT) 보상 공지 내용처럼 위장한 북한 연계 해킹 공격이 국내서 발견돼 각별한 주의가 요구됩니다. 써미츠 코인 사기 피해는 지난 2018년 전후 마치 국내 대기업의 기술력이 투자된 코인 발행처럼 위장해, 여러 투자자를 불러 모아 사기행각을 벌인 사건입니다. 당시 대기업 총수 일가도 투자에 참여한 것 마냥 사람들을 현혹해 투자금을 늘렸지만, 실제 대기업 기술력 투입이나 협약 체결과는 전혀 무관한 사실무근으로 밝혀지며, 고스란히 투자자의 피해로 이어졌습니다. 당시 써미츠 공동대표는 특정경제범죄 가중처벌 등에 관한 법률 위반으로 실형을 선고받아 수감 중인 것으로 알려져있..

악성코드 분석 리포트 2022. 7. 25. 08:24

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2017년 처음 발견된 Bahamut 악성 앱은 현재까지 꾸준하게 기능을 업데이트하여 공격을 이어오고 있습니다. 최근 발견된 악성 앱은 피싱 웹사이트를 통해 유포되고 있습니다. 악성 앱은 위의 그림과 같이 보안 채팅 앱을 제공하는 사이트로 위장하여 피해자를 기만하고 있습니다. 이 페이지의 내용에 속은 피해자는 악성 앱을 다운로드해 설치하게 됩니다. Spyware.Android.Agent 악성 앱은 보안 채팅 앱으로 위장하고 있으며 피싱 사이트를 통해 배포되고 있습니다. 이외에도 공격자들은 뉴스 페이지나 소셜 네트워크 사이트를 사칭하기도 합니다. 그러나 배포하는 악성 앱은 동일한 악성 행위를 수행하도록 제작되어 있습니다. Bahamut와 같..

악성코드 분석 리포트 2022. 7. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다. ‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화..

악성코드 분석 리포트 2022. 7. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 비너스락커(VenusLocker) 조직은 최근 몇 년 동안 국내 불특정 다수를 대상으로 꾸준히 입사지원서와 저작권 침해 등 내용의 메일을 통해 랜섬웨어를 유포하고 있습니다. 금일 오전, ESRC는 LockBit 랜섬웨어가 포함된 악성 메일이 대량으로 유포되는 정황을 포착하여 사용자 여러분들의 각별한 주의를 당부 드립니다 . 이번 피싱 메일 역시 기존과 마찬가지로 정상적인 이메일 처럼 보이기 위하여 그럴듯한 이메일 내용과 함께 압축파일이 첨부되어 있으며, 압축파일 내에는 MS워드파일을 위장한 .exe 파일이 포함되어 있습니다. 만일 사용자가 해당 파일을 MS워드파일로 오인하여 실행한다면, LockBit 랜섬웨어에 감염되게 됩니다. LockB..

악성코드 분석 리포트 2022. 7. 19. 13:42

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 10일~07월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 109건이고 그중 악성은 31건으로 28.44%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 31건으로 10건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 74건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 31건 중 Attach-Malware형이 67.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 7. 18. 17:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 타이포스쿼팅 방식을 통해 또 다시 유포되고 있어 사용자들의 주의가 필요합니다. 사용자가 웹 주소창에 도메인을 입력하는 과정에서 철자 누락이나 오타가 발생하여 공격자가 만들어 놓은 페이지로 접속하면, 여러 사이트로 리디렉션 되며 최종적으로 MS.Upgrade.Database.Cloud이름의 파일이 자동으로 내려옵니다. 기존에 유포하였던 동일한 파일명을 사용하였지만, 기존에 .msi 파일 형태가 아닌 .zip 파일 형태로 변경되었습니다. 브라우저 쿠키값 확인을 통하여 사용자의 접근이력을 확인하기 때문에, 한번 접속하여 파일이 내려온 사용자가 재접속 시 정상적인 임의의 페이지로 리디렉션 됩니다. 압축파일 내에는 .msi 파..

악성코드 분석 리포트 2022. 7. 18. 14:33