안녕하세요. ESRC(시큐리티 대응센터)입니다. 3월 25일부터 지금까지 '코로나 19 방역수칙 위반 피의사건 수사관련 출석통지서’, ’긴급재난지원금 신청서 양식’ 등 사용자들의 관심과 불안을 야기하는 이름의 악성 워드(DOC) 문서 파일을 첨부한 해킹 메일이 국내에 대량 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 지금까지 다양한 파일명의 악성 파일들이 발견되었으며, 지금도 새로운 파일명의 악성 파일들이 지속적으로 발견되고 있습니다. 이번 공격은 불특정다수를 대상으로 진행되고 있으며, 분석 결과 ESRC가 지난 3월 25일 공개한 ‘한국인터넷정보센터(KRNIC)를 사칭한 공격’의 연장선으로 파악되었습니다. ▶ 한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!! (변종 내용 추가..

악성코드 분석 리포트 2022. 4. 7. 13:27

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 27일~04월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 103건이고 그중 악성은 44건으로 42.72%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 44건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 22건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Malware형이 59.1%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 4. 5. 09:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 윈도우 도움말 파일(chm)을 이용한 악성 이메일이 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "여러 질병의 자가 진단법입니다.", "윤아입니다." 의 제목으로 유포되었으며, 한국인들이 잘 걸리는 질병에 대한 예방과 자가진단, 제20대 대통령 선거 결과에 대한 내용으로 이루어져 있습니다. 유포된 이메일은 모두 ZIP로 압축된 파일이 첨부되어 있으며, 압축 파일 내부에는 docx 문서와 rar 압축파일이 담겨 있습니다. 파일 내부에 존재하는 docx 파일들은 모두 정상적인 파일들이며, rar 압축파일 내부에 악성 윈도우 도움말(chm)이 들어있습니다. 추가로 확인 된 메일은 "유산 상속" 에 관련 된 메일로 이전 형식과..

악성코드 분석 리포트 2022. 4. 1. 17:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 대한임상건강증진학회의 코로나19 백신 알림으로 위장한 北 연계 해킹 공격이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 마치 대한임상건강증진학회가 공식적으로 보낸 최신 코로나19 백신 알림 내용처럼 위장한 것이 특징이며, 대부분 대북 분야 종사자가 위협 대상에 포함된 것으로 확인되었습니다. 실제 공격 이메일은 ‘’ 주소로 표기돼 있는데, 분석결과 ‘대한임상건강증진학회’ 실제 주소처럼 보이도록 발신지가 정교하게 조작된 것으로 확인되었습니다. ESRC의 분석 결과, 피싱 공격에 사용된 이메일 헤더 내부에서 ‘openChecker.jsp’ 코드가 발견됐는데, 이는 지난 25일 ‘SRT 서대구역 신규정차 운행 및 예매 개시 알림’ 메일의..

악성코드 분석 리포트 2022. 4. 1. 10:27

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 74.78%로 1월 대비 4.69% 정도 감소했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 13.57%를 차지하고 있으며 1월 대비 4.97% 감소했습니다. 이들 주요 스미싱 공격들이 소폭 감소한 대신 다른 스미싱 공격들이 증가 추세를 보이고 있습니다. 보이스피싱을 유도하는 내용의 스미싱 공격이 6.61%, 수사기관을 사칭하는 스미싱 공격은 4%, 마지막으로 공공기관을 사칭하는 스미싱 공격이 1.04%를 차지하고 있습니다. 위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있으나 다른 ..

악성코드 분석 리포트 2022. 3. 31. 15:06

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 13일~03월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 152건이고 그중 악성은 65건으로 42.76%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 70건 대비 65건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 12건(악성 3건)에서 최대 38건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 65건 중 Attach-Malware형이 84.6%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 3. 25. 16:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 인터넷주소자원을 관리하는 한국인터넷정보센터를 사칭한 악성 이메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[인터넷주소정책위원회 알림] 인터넷주소 정책결정 내역"이라는 제목을 사용하며, 인터넷주소 정책결정의 투명성과 실효성을 높이기 위해 일반국민의 의견 수렴을 빌미로 발송 되었고, 비밀번호가 설정 된 "고객정보_KRNIC0A0015.doc" 문서파일이 첨부되어 있습니다. 첨부 된 doc 문서 파일은 매크로가 포함되어 있으며, 문서가 실행되면 인터넷이 연결되지 않아 콘텐츠를 불러올 수 없다는 내용과 '콘텐츠 사용(Enable Conten)' 버튼의 클릭을 유도합니다. 추가로 발견 된 doc 문서는 가상화폐 거래소 바이낸스(Bi..

악성코드 분석 리포트 2022. 3. 25. 02:31

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나 신규 확진자 수가 점차 늘어남에 따라 자가격리자도 늘어났고 작은 규모의 음식점이나 매장에서는 사람 수가 현저히 줄어든 것을 확인할 수 있습니다. 매출이 줄어든 소상공인들이 힘든 시기에 어렵게 가게를 유지하고 있는 와중에 보이스피싱 범죄 조직은 이들을 대상으로 저금리 대출이란 미끼를 던지고 있습니다. 개요 시중 은행의 개인 신용대출의 경우 평균 4~6%의 금리를 가지고 있고 저금리 대출에 관심을 가지다 보면 [그림 1]과 같은 대출 상품 안내 문자를 종종 볼 수 있습니다. 저금리를 미끼로 작성하였기 때문에 문자를 받은 사용자들은 혹할 수밖에 없으며 정부지원과 무료 거부, 평일 상담 시간 등등 실제로 기업에서 보낸 것처럼 위장하여 사용..

악성코드 분석 리포트 2022. 3. 23. 17:57