안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 12일~06월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 97건이고 그중 악성은 37건으로 38.14%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 37건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Malware형이 73.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 6. 21. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 1. 각종 기관을 사칭하는 방법 A. 검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구 2. 메신저를 통해 지인과 가족을 사칭한 방법 A. 휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구 3. 연락처에 저장된 가족 번호를 활용한 방법 A. 010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구 4. 대출을 받기 위한 신용 조회 방법 A...

악성코드 분석 리포트 2022. 6. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세인트스틸러(Saintstealer)는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 여러 웹 브라우저와 다양한 프로그램의 계정 정보 및 하드웨어 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 이렇게 수집된 모든 정보를 취합하여 압축 파일로 만들어 텔레그램 봇을 이용하여 공격자에게 전송하며, 추가 메타 데이터는 공격자가 지정한 C&C 주소로 전송하는 특징을 가지고 있습니다. 또한, 진단을 우회하기 위해 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. 세인트스틸러(Saintstealer)는 Chromium기반 브라우저의 패스워드, 쿠기 및 자동채움 폼(Autofill) 데이터 정보와 디스코드, 텔레..

악성코드 분석 리포트 2022. 6. 20. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자 여러분들의 각별한 주의가 요구됩니다. 이번 공격은 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장하고 있습니다. 공격자는 전형적인 이메일 피싱 수법을 활용하여 ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부파일로 있는 것처럼 화면을 구성했고, 실제 포럼 행사에 발표자로 참석하는 국립외교원 외교안보연구소 교수가 보낸 것처럼 사칭했습니다. 해당 포럼은 실제로 6월 15일 한국프레스센터에서 개최되며, 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정입니다. 만약 수신자가 해당 첨부파..

악성코드 분석 리포트 2022. 6. 15. 10:35

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 05일~06월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 103건이고 그중 악성은 36건으로 34.95%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 36건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 30건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 36건 중 Attach-Malware형이 58.3%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2022. 6. 14. 13:45

안녕하세요. ESRC(시큐리티 대응센터)입니다. ISO 첨부파일을 통해 범블비(Bumblebee) 악성코드가 국내에 유포중에 있어 사용자들의 주의가 필요합니다. 이번 공격은 휴대폰 교체를 이유로 계정 리셋 및 패스워드 초기화를 요청하는 악성메일을 통해 시도 되었으며, 악성메일에는 첨부파일이 포함되어 있습니다. 주목할만한 점은, 기존에 이메일을 주고 받았었던 관련자의 계정을 사용하여 기존에 주고받았던 정상 이메일에 회신 형식으로 발송했다는 점입니다. 이러한 방식을 통하여 좀 더 효과적으로 수신자를 속여 첨부파일을 실행하도록 유도합니다. 첨부파일은 비밀번호가 걸려있으며, 비밀번호는 이메일 본문 내 포함되어 있습니다. 첨부파일 내에는 iso 파일이 포함되어 있습니다. iso 파일 내에는 dll 파일, lnk ..

악성코드 분석 리포트 2022. 6. 13. 13:17

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스마트폰 해킹 수법에는 문자를 활용한 스미싱부터 각종 기관을 사칭한 보이스 피싱 그리고 SNS나 채팅을 통한 몸캠 피싱까지 다양한 방법들이 존재합니다. 이로 인한 피해 금액도 심각한 수준이며 수법 또한, 더욱더 정교해지고 있어서 사용자들의 각별한 주의가 요구됩니다. 개요 위의 3가지 수법 이외에도 개인이나 특정 사람들을 표적으로 한 공격 방식이 발견되고 있으며 주로 RAT을 통한 방식이 많이 확인되고 있습니다. RAT은 Remote Administration Tool의 약자로 원격 관리 도구입니다. 대부분 오픈소스 소프트웨어이며 빠르게 앱을 만들고 수정하여 원하는 기능을 직접 추가할 수 있다는 장점이 있습니다. 따라서 공격자들은 이미 만들..

악성코드 분석 리포트 2022. 6. 8. 11:23

안녕하세요. ESRC(시큐리티 대응센터)입니다. 법원명령을 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 '법원 명령' 제목으로 유포되었으며, ESRC에서는 21년 말에도 유사한 피싱 메일에 대해 주의를 당부한 바 있습니다. ▶ 법원명령을 위장한 피싱메일을 통해 유포되는 Formbook 악성코드 주의! 이번에 발견된 이메일 역시 기존에 공개하였던 피싱 메일과 내용, 유포방식 등이 유사한 것으로 보아 동일 공격자 혹은 조직의 소행으로 추정됩니다. 피싱 메일은 마치 번역기를 돌린것 같은 어색한 문구로 작성되어 정독을 해보아도 이해하기 어렵습니다. 다만, 실제 로펌 이메일 계정으로 발송되었으며, ''법원', '법원명령', '판사' 등의 단어가 본문 내 포함되어 있어..

악성코드 분석 리포트 2022. 6. 7. 16:41