안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 9월 처음 등장한 서비스형 랜섬웨어(RaaS)인 LockBit은 21년 7월 말 Lockbit 2.0으로 업데이트 이후 꾸준히 활동해오고 있습니다. 그리고 22년 7월 초 LockBit 3.0 버전이 발견되었습니다. LockBit 랜섬웨어는 전세계적으로 많은 기업들에게 피해를 주었으며, 국내에서도 저작권, 이력서 등 피싱 메일을 위장하여 꾸준히 사용자들에게 유포되고 있습니다. 하지만, 현재까지 국내에서는 LockBit 3.0의 유포 정황은 확인되지 않고 있습니다. LockBit 3.0은 랜섬웨어 최초로 버그바운티 프로그램을 도입하였습니다. 버그바운티 프로그램은 SW에 존재하는 버그를 신고하면 그에 합당한 보상을 해주는 것으로, ..

악성코드 분석 리포트 2022. 7. 13. 16:28

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 03일~07월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 52건이고 그중 악성은 21건으로 40.38%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 21건으로 17건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 24건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 76.2%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2022. 7. 12. 17:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 26일~07월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 38건으로 46.34%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 38건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 38건 중 Attach-Malware형이 47.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 7. 4. 17:06

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있는 양상입니다. 1월부터 스미싱 공격은 택배와 건강검진 키워드를 활용하는 공격이 주류를 이루고 있습니다. 그리고 보이스피싱 공격은 꾸준히 증가세를 유지하고 있습니다. 5월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 57.53%로 4월 대비 7.81% 소폭 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.22%를 차지하고 있으며 4월 대비 9.24% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 12.5..

악성코드 분석 리포트 2022. 6. 29. 15:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국회입법조사처를 사칭하여 '국방·외교·안보'분야 교수를 대상으로 진행중인 해킹 공격이 발견되어 관련자들의 각별한 주의가 필요합니다. 이번 공격은 '국회입법조사처 자문 요청' 의 제목으로 국방·외교·안보·정치분야에서 활동하고 있는 불특정 다수의 교수들에게 발송되었습니다. 해당 메일은 어떠한 악성행위도 하지 않으며, 단순히 수신자의 회신을 유도하여 공격 대상을 물색하는 역할을 합니다. 메일을 수신한 교수들 중에서 회신을 한 교수들만이 실제 공격 타깃이 되며, 공격자로부터 악성파일이 첨부된 이메일을 추가로 전달받습니다. 피싱 메일에는 '자문요청서.docx' 제목의 파일이 첨부되어 있으며, 만일 수신자가 해당 첨부파일을 클릭하면 공격자가 구축한 ..

악성코드 분석 리포트 2022. 6. 29. 13:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 19일~06월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 118건이고 그중 악성은 37건으로 31.36%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 37건으로 동일했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 35건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 37.8%로 가장 많았고 뒤이어 Attach-Malware형이 2..

악성코드 분석 리포트 2022. 6. 27. 17:05

안녕하세요. ESRC(시큐리티 대응센터)입니다. 악성 매크로가 포함된 문서 파일을 통해 이모텟(Emotet) 악성코드가 유포중에 있어 사용자들의 주의가 필요합니다. 이모텟은 악성 파일이 첨부된 피싱 메일을 통해 유포중에 있습니다. 이번에 발견된 피싱 메일은 ['2022년 시니어 인턴십 사업' 참여안내]를 위장하고 있습니다. 확인결과 시니어 인턴십은 만 60세 이상 시니어들의 고용을 촉진하기 위하여 한국노인인력개발원에서 진행하고 있는 사업으로, 올해 초 세종 상공회의소에서 실제로 시니어 인턴십을 모집하기도 하였습니다. 공격자는 이렇게 사용자의 호기심을 유발할만한 제목의 메일발송을 통해 첨부파일 실행을 유도합니다. 이모텟 악성코드는 보안장비의 탐지를 우회하기 위하여 비밀번호를 설청한 압축파일 형태로 파일을 ..

악성코드 분석 리포트 2022. 6. 27. 14:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 또 다시 타이포스쿼팅 방식을 이용하여 유포되고 있어 사용자들의 주의가 필요합니다. *타이포스쿼팅 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 경우를 이용하여, 미리 관련 도메인을 등록해 놓고 해당 도메인을 이용하여 진행되는 공격 ESRC에서는 올해 2월, 타이포스쿼팅 방식을 이용한 매그니베르 랜섬웨어에 대해 주의를 당부한 바 있습니다. ▶ 브라우저를 통해 자동으로 다운로드 되는 매그니베르 랜섬웨어 주의!(22.02.23) 이번에 발견된 공격은 공격자가 매그니베르를 유포한 적이 있는 여러 도메인들을 사용하였으며, 기존과 동일하게 msi 파일을 내려주는 방식을 사용합니다. 또한 ip체크를 통하여 사용자..

악성코드 분석 리포트 2022. 6. 24. 16:28