로고 이미지

  • 전체보기 (4555) N
    • 이스트시큐리티 소식 (256)
    • 국내외 보안동향 (2654) N
    • 악성코드 분석 리포트 (921)
    • 전문가 기고 (102)
    • 알약人 이야기 (60)
    • PC&모바일 TIP (104)
    • 스미싱 알림 (449) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4555) N
      • 이스트시큐리티 소식 (256)
      • 국내외 보안동향 (2654) N
      • 악성코드 분석 리포트 (921)
      • 전문가 기고 (102)
      • 알약人 이야기 (60)
      • PC&모바일 TIP (104)
      • 스미싱 알림 (449) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    악성코드 분석 리포트

    • 대한임상건강증진학회 코로나19 백신 알림으로 사칭한 北연계 해킹 공격 주의!

      2022.04.01 by 알약4

    • ESRC 2월 스미싱 트렌드 보고서

      2022.03.31 by 알약3

    • ESRC 주간 Email 위협 통계 (3월 셋째주)

      2022.03.25 by 알약1

    • 한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!! (변종 내용 추가)

      2022.03.25 by 알약1

    • 코로나 대출 사기! 경기 침체를 노린 악성 앱 분석

      2022.03.23 by 알약3

    • Trojan.Android.Banker 악성코드 분석 보고서

      2022.03.22 by 알약5

    • Trojan.JAVA.Agent.Gen 악성코드 분석 보고서

      2022.03.21 by 알약5

    • 통일부 남북관계 주요일지로 위장한 北 공격 주의!

      2022.03.18 by 알약4

    대한임상건강증진학회 코로나19 백신 알림으로 사칭한 北연계 해킹 공격 주의!

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 대한임상건강증진학회의 코로나19 백신 알림으로 위장한 北 연계 해킹 공격이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 마치 대한임상건강증진학회가 공식적으로 보낸 최신 코로나19 백신 알림 내용처럼 위장한 것이 특징이며, 대부분 대북 분야 종사자가 위협 대상에 포함된 것으로 확인되었습니다. 실제 공격 이메일은 ‘’ 주소로 표기돼 있는데, 분석결과 ‘대한임상건강증진학회’ 실제 주소처럼 보이도록 발신지가 정교하게 조작된 것으로 확인되었습니다. ESRC의 분석 결과, 피싱 공격에 사용된 이메일 헤더 내부에서 ‘openChecker.jsp’ 코드가 발견됐는데, 이는 지난 25일 ‘SRT 서대구역 신규정차 운행 및 예매 개시 알림’ 메일의..

    악성코드 분석 리포트 2022. 4. 1. 10:27

    ESRC 2월 스미싱 트렌드 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 74.78%로 1월 대비 4.69% 정도 감소했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 13.57%를 차지하고 있으며 1월 대비 4.97% 감소했습니다. 이들 주요 스미싱 공격들이 소폭 감소한 대신 다른 스미싱 공격들이 증가 추세를 보이고 있습니다. 보이스피싱을 유도하는 내용의 스미싱 공격이 6.61%, 수사기관을 사칭하는 스미싱 공격은 4%, 마지막으로 공공기관을 사칭하는 스미싱 공격이 1.04%를 차지하고 있습니다. 위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있으나 다른 ..

    악성코드 분석 리포트 2022. 3. 31. 15:06

    ESRC 주간 Email 위협 통계 (3월 셋째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 13일~03월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 152건이고 그중 악성은 65건으로 42.76%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 70건 대비 65건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 12건(악성 3건)에서 최대 38건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 65건 중 Attach-Malware형이 84.6%로 가장 많았고 뒤이어 Attach-Phishin..

    악성코드 분석 리포트 2022. 3. 25. 16:30

    한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!! (변종 내용 추가)

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 인터넷주소자원을 관리하는 한국인터넷정보센터를 사칭한 악성 이메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[인터넷주소정책위원회 알림] 인터넷주소 정책결정 내역"이라는 제목을 사용하며, 인터넷주소 정책결정의 투명성과 실효성을 높이기 위해 일반국민의 의견 수렴을 빌미로 발송 되었고, 비밀번호가 설정 된 "고객정보_KRNIC0A0015.doc" 문서파일이 첨부되어 있습니다. 첨부 된 doc 문서 파일은 매크로가 포함되어 있으며, 문서가 실행되면 인터넷이 연결되지 않아 콘텐츠를 불러올 수 없다는 내용과 '콘텐츠 사용(Enable Conten)' 버튼의 클릭을 유도합니다. 추가로 발견 된 doc 문서는 가상화폐 거래소 바이낸스(Bi..

    악성코드 분석 리포트 2022. 3. 25. 02:31

    코로나 대출 사기! 경기 침체를 노린 악성 앱 분석

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나 신규 확진자 수가 점차 늘어남에 따라 자가격리자도 늘어났고 작은 규모의 음식점이나 매장에서는 사람 수가 현저히 줄어든 것을 확인할 수 있습니다. 매출이 줄어든 소상공인들이 힘든 시기에 어렵게 가게를 유지하고 있는 와중에 보이스피싱 범죄 조직은 이들을 대상으로 저금리 대출이란 미끼를 던지고 있습니다. 개요 시중 은행의 개인 신용대출의 경우 평균 4~6%의 금리를 가지고 있고 저금리 대출에 관심을 가지다 보면 [그림 1]과 같은 대출 상품 안내 문자를 종종 볼 수 있습니다. 저금리를 미끼로 작성하였기 때문에 문자를 받은 사용자들은 혹할 수밖에 없으며 정부지원과 무료 거부, 평일 상담 시간 등등 실제로 기업에서 보낸 것처럼 위장하여 사용..

    악성코드 분석 리포트 2022. 3. 23. 17:57

    Trojan.Android.Banker 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 구글 플레이 스토어를 통해 유포되는 악성 앱들이 꾸준히 발견되고 있습니다. 최근에는 구글 플레이 스토어를 통해 ‘Xenomorph”라 불리는 악성 앱이 유포되었습니다. 이 악성 앱은 피해자의 뱅킹 정보 탈취를 목적으로 제작되었습니다. 타겟은 유럽의 은행들을 이용하는 스마트폰 사용자들이며 뱅킹 정보를 탈취한 후 금전 획득을 위해 탈취한 정보를 활용합니다. Trojan.Android.Banker 공격은 금전 갈취가 주요 목적입니다. 이 악성 앱은 다른 악성 앱의 유포 방법은 공식 스토어인 구글 플레이 스토어를 통해 이루어지기에 피해자가 공격을 인지하기 더욱 어렵습니다. 그리고 공식 스토어를 통한 설치이기에 OS에서 제공하는 프로텍트 서비스도 ..

    악성코드 분석 리포트 2022. 3. 22. 09:00

    Trojan.JAVA.Agent.Gen 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Trojan.JAVA.Agent.Gen (이하 ‘STRRAT’)는 지난 2020년에 공개된 Java 언어 기반의 명령 제어 악성코드이며, 최근까지 이메일 등으로 유포가 이루어지고 있는 것으로 알려져있습니다. 특징적으로 이 STRRAT는 브라우저 크리덴셜 정보 유출 등의 일반적인 RAT 기능과 더불어 ‘Crimson’이라고 불리우는 랜섬웨어 기능이 함께 포함되어 있는 점이 특징입니다. ‘STRRAT’ 악성코드는 정보 전송 및 명령 제어 기능을 수행하는 Java 기반의 RAT입니다. 특징적으로 이 악성코드는 다른 명령 제어 악성코드와 달리 랜섬웨어 기능이 탑재되어 있는 점, EXE 기반 대신 Java 파일(*.jar) 혹은 스크립트를 실행하는..

    악성코드 분석 리포트 2022. 3. 21. 09:00

    통일부 남북관계 주요일지로 위장한 北 공격 주의!

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통일부 남북관계 주요일지 2월호 내용처럼 위장한 北 연계 해킹 공격이 연이어 발견되고 있어 사용자들의 각별한 주의가 요구됩니다. 이번 공격은 마치 통일부에서 공식적으로 보낸 남북관계 주요일지처럼 교묘하게 위장하고 있으며, 대북분야전문가나 종사자의 이메일 계정정보 탈취를 목적으로 하고 있습니다. 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸몄고, 본문 하단 부분에 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속여 사용한 것이 특징입니다. ESRC 분석 결과, 이러한 수법은 이미 지난 2020년부터 작년까지 유사 사례가 다수 포착된 바 있으며, 주로 통일부의 북한동향이나 통일연구원의 한반도 정세전망 ..

    악성코드 분석 리포트 2022. 3. 18. 09:15

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의

      2022.04.29 17:37

    2. -
      -
      [스미싱] [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의.

      2022.05.04 15:33

    3. -
      -
      Windows 11 KB5013943 업데이트 이후 블루스크린 등 문제 발생

      2022.05.12 13:54

    4. -
      -
      북한이탈주민(탈북민) 자문위원대상 의견수렴 설문지 위장 北 연계 해킹 주의!

      2022.05.09 11:44

    최신글

    1. -
      -
      [스미싱] [국외발신] OOO님 (주)아마존 코리아 U.S.D 363.03 해외 승인 본인아닐시 한국소비자원:

      스미싱 알림

    2. -
      -
      구글의 OAuth 클라이언트 라이브러리 취약점, 악성 페이로드 배포에 악용돼

      국내외 보안동향

    3. -
      -
      Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

      국내외 보안동향

    4. -
      -
      마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      국내외 보안동향

    페이징

    이전
    1 2 3 4 5 6 7 ··· 116
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲