안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있는 양상입니다. 1월부터 스미싱 공격은 택배와 건강검진 키워드를 활용하는 공격이 주류를 이루고 있습니다. 그리고 보이스피싱 공격은 꾸준히 증가세를 유지하고 있습니다. 5월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 57.53%로 4월 대비 7.81% 소폭 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.22%를 차지하고 있으며 4월 대비 9.24% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 12.5..

악성코드 분석 리포트 2022. 6. 29. 15:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국회입법조사처를 사칭하여 '국방·외교·안보'분야 교수를 대상으로 진행중인 해킹 공격이 발견되어 관련자들의 각별한 주의가 필요합니다. 이번 공격은 '국회입법조사처 자문 요청' 의 제목으로 국방·외교·안보·정치분야에서 활동하고 있는 불특정 다수의 교수들에게 발송되었습니다. 해당 메일은 어떠한 악성행위도 하지 않으며, 단순히 수신자의 회신을 유도하여 공격 대상을 물색하는 역할을 합니다. 메일을 수신한 교수들 중에서 회신을 한 교수들만이 실제 공격 타깃이 되며, 공격자로부터 악성파일이 첨부된 이메일을 추가로 전달받습니다. 피싱 메일에는 '자문요청서.docx' 제목의 파일이 첨부되어 있으며, 만일 수신자가 해당 첨부파일을 클릭하면 공격자가 구축한 ..

악성코드 분석 리포트 2022. 6. 29. 13:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 19일~06월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 118건이고 그중 악성은 37건으로 31.36%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 37건으로 동일했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 35건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 37.8%로 가장 많았고 뒤이어 Attach-Malware형이 2..

악성코드 분석 리포트 2022. 6. 27. 17:05

안녕하세요. ESRC(시큐리티 대응센터)입니다. 악성 매크로가 포함된 문서 파일을 통해 이모텟(Emotet) 악성코드가 유포중에 있어 사용자들의 주의가 필요합니다. 이모텟은 악성 파일이 첨부된 피싱 메일을 통해 유포중에 있습니다. 이번에 발견된 피싱 메일은 ['2022년 시니어 인턴십 사업' 참여안내]를 위장하고 있습니다. 확인결과 시니어 인턴십은 만 60세 이상 시니어들의 고용을 촉진하기 위하여 한국노인인력개발원에서 진행하고 있는 사업으로, 올해 초 세종 상공회의소에서 실제로 시니어 인턴십을 모집하기도 하였습니다. 공격자는 이렇게 사용자의 호기심을 유발할만한 제목의 메일발송을 통해 첨부파일 실행을 유도합니다. 이모텟 악성코드는 보안장비의 탐지를 우회하기 위하여 비밀번호를 설청한 압축파일 형태로 파일을 ..

악성코드 분석 리포트 2022. 6. 27. 14:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 또 다시 타이포스쿼팅 방식을 이용하여 유포되고 있어 사용자들의 주의가 필요합니다. *타이포스쿼팅 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 경우를 이용하여, 미리 관련 도메인을 등록해 놓고 해당 도메인을 이용하여 진행되는 공격 ESRC에서는 올해 2월, 타이포스쿼팅 방식을 이용한 매그니베르 랜섬웨어에 대해 주의를 당부한 바 있습니다. ▶ 브라우저를 통해 자동으로 다운로드 되는 매그니베르 랜섬웨어 주의!(22.02.23) 이번에 발견된 공격은 공격자가 매그니베르를 유포한 적이 있는 여러 도메인들을 사용하였으며, 기존과 동일하게 msi 파일을 내려주는 방식을 사용합니다. 또한 ip체크를 통하여 사용자..

악성코드 분석 리포트 2022. 6. 24. 16:28

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 12일~06월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 97건이고 그중 악성은 37건으로 38.14%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 37건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Malware형이 73.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 6. 21. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 1. 각종 기관을 사칭하는 방법 A. 검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구 2. 메신저를 통해 지인과 가족을 사칭한 방법 A. 휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구 3. 연락처에 저장된 가족 번호를 활용한 방법 A. 010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구 4. 대출을 받기 위한 신용 조회 방법 A...

악성코드 분석 리포트 2022. 6. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세인트스틸러(Saintstealer)는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 여러 웹 브라우저와 다양한 프로그램의 계정 정보 및 하드웨어 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 이렇게 수집된 모든 정보를 취합하여 압축 파일로 만들어 텔레그램 봇을 이용하여 공격자에게 전송하며, 추가 메타 데이터는 공격자가 지정한 C&C 주소로 전송하는 특징을 가지고 있습니다. 또한, 진단을 우회하기 위해 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. 세인트스틸러(Saintstealer)는 Chromium기반 브라우저의 패스워드, 쿠기 및 자동채움 폼(Autofill) 데이터 정보와 디스코드, 텔레..

악성코드 분석 리포트 2022. 6. 20. 09:00