안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 26일~10월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 34건으로 33.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 34건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 29건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 10. 6. 09:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 전자세금계산서를 위장하여 유포중인 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 헤당 메일은 '***(으)로부터 전자세금서(이)가 발송됐습니다.'라는 제목으로 유포되고 있습니다. 일반적으로 전자세금계산서는 보안메일로 발송되지만, 해당 메일은 보안메일 형태가 아닌 일반 메일에 링크가 포함되어 있는 형태로 유포되고 있어 민감한 사용자들의 경우 쉽게 알아차릴 수 있습니다. 만약 사용자가 [수신문서보기]를 클릭하면, 로그인이 실패했다는 내용과 함께 비밀번호를 입력하라는 창이 뜹니다. 사용자가 비밀번호를 입력하면, 비밀번호가 잘못되었다는 창과 함께 비밀번호 재입력을 유도합니다. 이는 사용자가 비밀번호를 잘못 입력했을 경우를 대비한 것 입니다. 사용자가 비밀번호..

악성코드 분석 리포트 2021. 10. 5. 14:12

안녕하세요. ESRC(시큐리티 대응센터)입니다. 10월 4일 오후 10시부터 국내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "세상에서 가장 아름답고 매력적인 너에게." 이라는 제목으로 전파되고 있으며, 여성 청소부를 통해 공중화장실에 몰래카메라를 설치하여 녹화 한 영상을 가지고 있고 지인에게 보낼 수 있으니 그게 싫다면 일정 수수료를 보내라는 협박 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다. 안녕! 이 편지엔 널 위한 정말 중요한 정보가 들어있어. 있지, 내가 네가 출연한 19금 영상을 확보했거든. 영상 속에선 네가 정말 야시시하고 꼴리는 자세로 변기에 **을 싸고 있었..

악성코드 분석 리포트 2021. 10. 5. 11:59

안녕하세요. ESRC(시큐리티 대응센터)입니다. 광고수익을 노리는 스미싱이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 스미싱은 코로나 백신 접종예약통지서 발송 완료의 내용과 함께 단축 URL이 포함되어 있습니다 해당 스미싱 내 단축 URL을 클릭하면 특정 홈페이지 내 특정 페이지로 접속됩니다. 접속되는 페이지에는 스미싱과 관련된 내용과 함께 주의점도 함께 포함되어 있습니다. 하지만, 페이지 내 광고가 포함되어 있는 것으로 보아 게시물에 포함된 광고의 노출을 높여 광고수익을 올리려는 것으로 추측됩니다. 실제로 해당 게시판 내에는 여러 게시글이 올라와있지만, 해당 게시물의 조회수가 특히나 높은 것을 알 수 있습니다. 해당 게시물은 스미싱 문자 내 링크를 클릭하면 이동하는 게시물 입니다. 최근 광고..

악성코드 분석 리포트 2021. 9. 30. 14:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 19일~09월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 60건이고 그중 악성은 23건으로 38.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 53건 대비 23건으로 30건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 21건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 23건 중 Attach-Malware형이 47.8%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 9. 28. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다. 몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다. 몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않..

악성코드 분석 리포트 2021. 9. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. '불법사용 전화번호 이용중지시스템(UNMS) 이용자 점검 안내'라는 제목의 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. ESRC가 해당 파일에 대해 분석해본 결과 APT조직인 탈륨(Thallium) (또는 김수키(Kimsuky)라고도 부름)의 활동으로 확인되었습니다. 탈륨(Thallium)조직은 한국의 정부 및 주요기관의 정보유출을 타겟으로 하는 APT 조직으로, 최근에도 활발한 공격활동을 진행중이며 ESRC는 해당 조직에 대해 이미 많은 보고서를 공개한 바 있습니다. ▶ 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 (21.08.03) ▶ 통일부 사칭, 北 연계 APT공격 등장… ‘사이버 공격 주의 업무로 둔갑’ (2..

악성코드 분석 리포트 2021. 9. 23. 14:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2021년 올해 첫 새로운 랜섬웨어 패밀리가 발견되었습니다. 이름은 바북 락커(Babuk Locker)이고 지난 4월 워싱턴 DC 경찰서에 침투해 파일을 암호화하고 협박한 것으로 유명합니다. 그러나 얼마 지나지 않아 운영을 중단한 후 5월 말 PayloadBin으로 리브랜딩한 Babuk 랜섬웨어의 소스코드가 한 러시아 해킹 포럼에 게시되었습니다. Babuk 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 암호화 대상 파일 크기에 따라 암호화 파일 구조가 달라지는 점이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지..

악성코드 분석 리포트 2021. 9. 23. 09:00