안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 11월에 처음 등장한 스네이크 키로거(Snake Keylogger)는 닷넷으로 만들어진 인포스틸러 악성코드로서, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 유포해오고 있습니다. Snake Keylogger는 여러 웹 브라우저 및 이메일 클라이언트 등 다양한 프로그램의 계정 정보와 이외에도 PC 이름, 스크린샷, 클립보드, 키로깅 기능등 정보 탈취 기능을 가지고 있습니다. 또한, 닷넷 악성코드들은 빌더를 이용해 파일 진단을 회피하고 분석을 어렵기 하기 위한 목적으로 난독화를 수행합니다. 스네이크 키로거(Snake Keylogger)는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 분석 환경을 우회하기 위해 난독화 수..

악성코드 분석 리포트 2021. 10. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '보호조치 안내'이라는 제목의 피싱 메일이 유포되고있어 사용자들의 주의가 필요합니다. 해당 피싱메일은 카카오를 사칭하고 있으며 내용은 다음과 같습니다. 안녕하세요, 카카오 입니다. 회원님의 카카오계정이 비정상적인 환경에서 로그인 시도가 감지되어 보호조치 될 예정입니다. - 기기 : windows 10 / Chrome - 앱 / 서비스 : logins.kakao.com - IP : 118.112.16.156 본인이 직접 로그인을 시도한게 아닌데 이 메일을 받았다면 카카오 고객센터(링크포함)를 클릭하시고 상담원의 안내에 따라 계정을 보호해주시기 바랍니다. 감사합니다. 고객센터 단어에는 악성 링크가 포함되어 있으며, 클릭 시 피싱 사이트로 넘어..

악성코드 분석 리포트 2021. 10. 15. 11:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 03일~10월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 28건으로 33.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 28건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 22건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 28.6%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 10. 14. 12:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청 세무조사통지서를 위장하여 Lokibot이 발견되어 사용자들의 주의가 필요합니다. Lokibot은 다양한 주제를 위장한 피싱 메일을 통해 꾸준히 유포되고 있으며, ESRC에서도 이미 여러차례 관련하여 포스팅 한 적이 있습니다. 이전글 보기 ▶ 회계명세서, 견적문의 피싱 메일로 유포 중인 Lokibot 주의!(21.08.18) ▶ 네이버 전자세금계산서를 위장한 피싱 메일 주의!(21.07.15) ▶ 발주서로 위장한 LokiBot 악성 메일 유포중! (21.06.23) 이번 악성 메일은 '세무조사통지서'라는 제목으로 유포되고 있으며, 월별 세무 감사가 예정되어 있다며 첨부되어 있는 파일을 열람하도록 유도합니다. 이메일에 첨부되어 있는 압..

악성코드 분석 리포트 2021. 10. 14. 10:01

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 각종 금융사를 사칭한 대출과 관련된 피싱 문자가 많이 유포되고 있습니다. 만약 사용자가 이러한 피싱 문자를 수신 후 실제 금융사로 오인하여 연락을 할 경우, 범죄자들은 카카오톡과 같은 경로를 통해 사용자로 하여금 금융 앱을 위장한 악성 apk를 내려받도록 유도합니다. 만약 사용자가 악성 apk를 설치하면 다음과 같이 다양한 권한을 요구합니다. 사용자가 다음 버튼을 클릭하면 악성 apk가 사용자 모바일에 설치됩니다. 설치 된 후에는 추가로 배터리사용량 최적화 안함 및 접근성 허용을 요구합니다. 배터리 최적화 기능이 허용되었을 경우 시스템에서 자동으로 해당 앱의 동작을 중단할 수 있으며, 동작이 중단되면 더 이상 백그라운드에서 악성행위를 할 수 없게 되기..

악성코드 분석 리포트 2021. 10. 13. 12:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있으나 건강검진을 키워드로 하는 스미싱 공격이 대폭 증가하고 있습니다. 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것입니다. 8월의 스미싱 트렌드를 살펴보겠습니다. 8월 스미싱 트렌드 ESRC에서 수집 한 8월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 8월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 코로나 코로나 이슈와 관련된 문구로 구성 건강검진 건강 ..

악성코드 분석 리포트 2021. 10. 8. 17:10

안녕하세요. ESRC(시큐리티 대응센터)입니다. 넷플릭스 오징어게임이 전 세계적으로 흥행하면서 기존에 넷플릭스(Netflix)를 구독하지 않던 사용자들도 많이 가입했을 것으로 예상됩니다. 최근 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스(Netflix)를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 피싱 메일은 html 파일이 첨부된 형태로 유포되고 있는 것으로 추정됩니다. html 파일에는 현재 결제정보를 업데이트 하라는 내용으로 사용자로 하여금 Update Payment 버튼을 클릭하도록 유도합니다. 사용자가 Update Payment 버튼을 클릭하면 피싱 페이지로 넘어가게 됩니다. 피싱 페이지는 실제 넷플릭스(Netflix) 페이지와 유사하게 제작되었으며, 사용자에게 로그인을 유도..

악성코드 분석 리포트 2021. 10. 8. 14:22

안녕하세요. ESRC(시큐리티 대응센터)입니다. 네이버를 위장한 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 네이버를 위장한 피싱 메일은 다양한 내용으로 유포중에 있으며, 제목은 다음과 같습니다. 새로운 환경에서 로그인 되었습니다. 새로운 환경에서 접속이 시도되었습니다. 새로운 환경에서 접속시도가 차단되었습니다. 새로운 기기에서 로그인이 시도되었습니다. 새로운 기기에서 접속이 시도되었습니다. 새로운 기기 로그인 알림 기능이 해제되었습니다. 새 인증서를 확인해 주세요 메일함 용량이 초과되었습니다. 일회용 로그인 번호에 의한 접속이 시도되었습니다. 등록되지 않은 기기에서 접속이 시도되었습니다. 해외지역에서 접속시도를 차단하였습니다. 차단한 해외 지역에서 로그인이 시도되었습니다. 로그인..

악성코드 분석 리포트 2021. 10. 7. 16:27