안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청 세무조사통지서를 위장하여 Lokibot이 발견되어 사용자들의 주의가 필요합니다. Lokibot은 다양한 주제를 위장한 피싱 메일을 통해 꾸준히 유포되고 있으며, ESRC에서도 이미 여러차례 관련하여 포스팅 한 적이 있습니다. 이전글 보기 ▶ 회계명세서, 견적문의 피싱 메일로 유포 중인 Lokibot 주의!(21.08.18) ▶ 네이버 전자세금계산서를 위장한 피싱 메일 주의!(21.07.15) ▶ 발주서로 위장한 LokiBot 악성 메일 유포중! (21.06.23) 이번 악성 메일은 '세무조사통지서'라는 제목으로 유포되고 있으며, 월별 세무 감사가 예정되어 있다며 첨부되어 있는 파일을 열람하도록 유도합니다. 이메일에 첨부되어 있는 압..

악성코드 분석 리포트 2021. 10. 14. 10:01

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 각종 금융사를 사칭한 대출과 관련된 피싱 문자가 많이 유포되고 있습니다. 만약 사용자가 이러한 피싱 문자를 수신 후 실제 금융사로 오인하여 연락을 할 경우, 범죄자들은 카카오톡과 같은 경로를 통해 사용자로 하여금 금융 앱을 위장한 악성 apk를 내려받도록 유도합니다. 만약 사용자가 악성 apk를 설치하면 다음과 같이 다양한 권한을 요구합니다. 사용자가 다음 버튼을 클릭하면 악성 apk가 사용자 모바일에 설치됩니다. 설치 된 후에는 추가로 배터리사용량 최적화 안함 및 접근성 허용을 요구합니다. 배터리 최적화 기능이 허용되었을 경우 시스템에서 자동으로 해당 앱의 동작을 중단할 수 있으며, 동작이 중단되면 더 이상 백그라운드에서 악성행위를 할 수 없게 되기..

악성코드 분석 리포트 2021. 10. 13. 12:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있으나 건강검진을 키워드로 하는 스미싱 공격이 대폭 증가하고 있습니다. 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것입니다. 8월의 스미싱 트렌드를 살펴보겠습니다. 8월 스미싱 트렌드 ESRC에서 수집 한 8월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 8월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 코로나 코로나 이슈와 관련된 문구로 구성 건강검진 건강 ..

악성코드 분석 리포트 2021. 10. 8. 17:10

안녕하세요. ESRC(시큐리티 대응센터)입니다. 넷플릭스 오징어게임이 전 세계적으로 흥행하면서 기존에 넷플릭스(Netflix)를 구독하지 않던 사용자들도 많이 가입했을 것으로 예상됩니다. 최근 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스(Netflix)를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 피싱 메일은 html 파일이 첨부된 형태로 유포되고 있는 것으로 추정됩니다. html 파일에는 현재 결제정보를 업데이트 하라는 내용으로 사용자로 하여금 Update Payment 버튼을 클릭하도록 유도합니다. 사용자가 Update Payment 버튼을 클릭하면 피싱 페이지로 넘어가게 됩니다. 피싱 페이지는 실제 넷플릭스(Netflix) 페이지와 유사하게 제작되었으며, 사용자에게 로그인을 유도..

악성코드 분석 리포트 2021. 10. 8. 14:22

안녕하세요. ESRC(시큐리티 대응센터)입니다. 네이버를 위장한 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 네이버를 위장한 피싱 메일은 다양한 내용으로 유포중에 있으며, 제목은 다음과 같습니다. 새로운 환경에서 로그인 되었습니다. 새로운 환경에서 접속이 시도되었습니다. 새로운 환경에서 접속시도가 차단되었습니다. 새로운 기기에서 로그인이 시도되었습니다. 새로운 기기에서 접속이 시도되었습니다. 새로운 기기 로그인 알림 기능이 해제되었습니다. 새 인증서를 확인해 주세요 메일함 용량이 초과되었습니다. 일회용 로그인 번호에 의한 접속이 시도되었습니다. 등록되지 않은 기기에서 접속이 시도되었습니다. 해외지역에서 접속시도를 차단하였습니다. 차단한 해외 지역에서 로그인이 시도되었습니다. 로그인..

악성코드 분석 리포트 2021. 10. 7. 16:27

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 26일~10월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 34건으로 33.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 34건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 29건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 10. 6. 09:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 전자세금계산서를 위장하여 유포중인 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 헤당 메일은 '***(으)로부터 전자세금서(이)가 발송됐습니다.'라는 제목으로 유포되고 있습니다. 일반적으로 전자세금계산서는 보안메일로 발송되지만, 해당 메일은 보안메일 형태가 아닌 일반 메일에 링크가 포함되어 있는 형태로 유포되고 있어 민감한 사용자들의 경우 쉽게 알아차릴 수 있습니다. 만약 사용자가 [수신문서보기]를 클릭하면, 로그인이 실패했다는 내용과 함께 비밀번호를 입력하라는 창이 뜹니다. 사용자가 비밀번호를 입력하면, 비밀번호가 잘못되었다는 창과 함께 비밀번호 재입력을 유도합니다. 이는 사용자가 비밀번호를 잘못 입력했을 경우를 대비한 것 입니다. 사용자가 비밀번호..

악성코드 분석 리포트 2021. 10. 5. 14:12

안녕하세요. ESRC(시큐리티 대응센터)입니다. 10월 4일 오후 10시부터 국내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "세상에서 가장 아름답고 매력적인 너에게." 이라는 제목으로 전파되고 있으며, 여성 청소부를 통해 공중화장실에 몰래카메라를 설치하여 녹화 한 영상을 가지고 있고 지인에게 보낼 수 있으니 그게 싫다면 일정 수수료를 보내라는 협박 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다. 안녕! 이 편지엔 널 위한 정말 중요한 정보가 들어있어. 있지, 내가 네가 출연한 19금 영상을 확보했거든. 영상 속에선 네가 정말 야시시하고 꼴리는 자세로 변기에 **을 싸고 있었..

악성코드 분석 리포트 2021. 10. 5. 11:59