안녕하세요. ESRC(시큐리티 대응센터)입니다. 네이버를 위장한 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 네이버를 위장한 피싱 메일은 다양한 내용으로 유포중에 있으며, 제목은 다음과 같습니다. 새로운 환경에서 로그인 되었습니다. 새로운 환경에서 접속이 시도되었습니다. 새로운 환경에서 접속시도가 차단되었습니다. 새로운 기기에서 로그인이 시도되었습니다. 새로운 기기에서 접속이 시도되었습니다. 새로운 기기 로그인 알림 기능이 해제되었습니다. 새 인증서를 확인해 주세요 메일함 용량이 초과되었습니다. 일회용 로그인 번호에 의한 접속이 시도되었습니다. 등록되지 않은 기기에서 접속이 시도되었습니다. 해외지역에서 접속시도를 차단하였습니다. 차단한 해외 지역에서 로그인이 시도되었습니다. 로그인..

악성코드 분석 리포트 2021. 10. 7. 16:27

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 26일~10월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 34건으로 33.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 34건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 29건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 10. 6. 09:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 전자세금계산서를 위장하여 유포중인 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 헤당 메일은 '***(으)로부터 전자세금서(이)가 발송됐습니다.'라는 제목으로 유포되고 있습니다. 일반적으로 전자세금계산서는 보안메일로 발송되지만, 해당 메일은 보안메일 형태가 아닌 일반 메일에 링크가 포함되어 있는 형태로 유포되고 있어 민감한 사용자들의 경우 쉽게 알아차릴 수 있습니다. 만약 사용자가 [수신문서보기]를 클릭하면, 로그인이 실패했다는 내용과 함께 비밀번호를 입력하라는 창이 뜹니다. 사용자가 비밀번호를 입력하면, 비밀번호가 잘못되었다는 창과 함께 비밀번호 재입력을 유도합니다. 이는 사용자가 비밀번호를 잘못 입력했을 경우를 대비한 것 입니다. 사용자가 비밀번호..

악성코드 분석 리포트 2021. 10. 5. 14:12

안녕하세요. ESRC(시큐리티 대응센터)입니다. 10월 4일 오후 10시부터 국내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "세상에서 가장 아름답고 매력적인 너에게." 이라는 제목으로 전파되고 있으며, 여성 청소부를 통해 공중화장실에 몰래카메라를 설치하여 녹화 한 영상을 가지고 있고 지인에게 보낼 수 있으니 그게 싫다면 일정 수수료를 보내라는 협박 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다. 안녕! 이 편지엔 널 위한 정말 중요한 정보가 들어있어. 있지, 내가 네가 출연한 19금 영상을 확보했거든. 영상 속에선 네가 정말 야시시하고 꼴리는 자세로 변기에 **을 싸고 있었..

악성코드 분석 리포트 2021. 10. 5. 11:59

안녕하세요. ESRC(시큐리티 대응센터)입니다. 광고수익을 노리는 스미싱이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 스미싱은 코로나 백신 접종예약통지서 발송 완료의 내용과 함께 단축 URL이 포함되어 있습니다 해당 스미싱 내 단축 URL을 클릭하면 특정 홈페이지 내 특정 페이지로 접속됩니다. 접속되는 페이지에는 스미싱과 관련된 내용과 함께 주의점도 함께 포함되어 있습니다. 하지만, 페이지 내 광고가 포함되어 있는 것으로 보아 게시물에 포함된 광고의 노출을 높여 광고수익을 올리려는 것으로 추측됩니다. 실제로 해당 게시판 내에는 여러 게시글이 올라와있지만, 해당 게시물의 조회수가 특히나 높은 것을 알 수 있습니다. 해당 게시물은 스미싱 문자 내 링크를 클릭하면 이동하는 게시물 입니다. 최근 광고..

악성코드 분석 리포트 2021. 9. 30. 14:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 19일~09월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 60건이고 그중 악성은 23건으로 38.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 53건 대비 23건으로 30건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 21건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 23건 중 Attach-Malware형이 47.8%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 9. 28. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다. 몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다. 몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않..

악성코드 분석 리포트 2021. 9. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. '불법사용 전화번호 이용중지시스템(UNMS) 이용자 점검 안내'라는 제목의 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. ESRC가 해당 파일에 대해 분석해본 결과 APT조직인 탈륨(Thallium) (또는 김수키(Kimsuky)라고도 부름)의 활동으로 확인되었습니다. 탈륨(Thallium)조직은 한국의 정부 및 주요기관의 정보유출을 타겟으로 하는 APT 조직으로, 최근에도 활발한 공격활동을 진행중이며 ESRC는 해당 조직에 대해 이미 많은 보고서를 공개한 바 있습니다. ▶ 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 (21.08.03) ▶ 통일부 사칭, 北 연계 APT공격 등장… ‘사이버 공격 주의 업무로 둔갑’ (2..

악성코드 분석 리포트 2021. 9. 23. 14:55