안녕하세요. ESRC(시큐리티 대응센터)입니다. 광고수익을 노리는 스미싱이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 스미싱은 코로나 백신 접종예약통지서 발송 완료의 내용과 함께 단축 URL이 포함되어 있습니다 해당 스미싱 내 단축 URL을 클릭하면 특정 홈페이지 내 특정 페이지로 접속됩니다. 접속되는 페이지에는 스미싱과 관련된 내용과 함께 주의점도 함께 포함되어 있습니다. 하지만, 페이지 내 광고가 포함되어 있는 것으로 보아 게시물에 포함된 광고의 노출을 높여 광고수익을 올리려는 것으로 추측됩니다. 실제로 해당 게시판 내에는 여러 게시글이 올라와있지만, 해당 게시물의 조회수가 특히나 높은 것을 알 수 있습니다. 해당 게시물은 스미싱 문자 내 링크를 클릭하면 이동하는 게시물 입니다. 최근 광고..

악성코드 분석 리포트 2021. 9. 30. 14:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 19일~09월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 60건이고 그중 악성은 23건으로 38.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 53건 대비 23건으로 30건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 21건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 23건 중 Attach-Malware형이 47.8%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 9. 28. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다. 몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다. 몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않..

악성코드 분석 리포트 2021. 9. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. '불법사용 전화번호 이용중지시스템(UNMS) 이용자 점검 안내'라는 제목의 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. ESRC가 해당 파일에 대해 분석해본 결과 APT조직인 탈륨(Thallium) (또는 김수키(Kimsuky)라고도 부름)의 활동으로 확인되었습니다. 탈륨(Thallium)조직은 한국의 정부 및 주요기관의 정보유출을 타겟으로 하는 APT 조직으로, 최근에도 활발한 공격활동을 진행중이며 ESRC는 해당 조직에 대해 이미 많은 보고서를 공개한 바 있습니다. ▶ 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 (21.08.03) ▶ 통일부 사칭, 北 연계 APT공격 등장… ‘사이버 공격 주의 업무로 둔갑’ (2..

악성코드 분석 리포트 2021. 9. 23. 14:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2021년 올해 첫 새로운 랜섬웨어 패밀리가 발견되었습니다. 이름은 바북 락커(Babuk Locker)이고 지난 4월 워싱턴 DC 경찰서에 침투해 파일을 암호화하고 협박한 것으로 유명합니다. 그러나 얼마 지나지 않아 운영을 중단한 후 5월 말 PayloadBin으로 리브랜딩한 Babuk 랜섬웨어의 소스코드가 한 러시아 해킹 포럼에 게시되었습니다. Babuk 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 암호화 대상 파일 크기에 따라 암호화 파일 구조가 달라지는 점이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지..

악성코드 분석 리포트 2021. 9. 23. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 스미싱 문자는 오래전부터 지속적으로 유포되어왔으며, 시간이 지날 수록 그 수법도 점점 기발해지고 있습니다. 이에 ESRC에서는 스미싱 문자의 공격유형에 대해 정리해 보았습니다. 악성 앱을 내려주는 링크가 포함된 스미싱 가장 고전적인 형태로, 사용자를 현혹하는 문구와 함께 악성 앱을 내려주는 링크가 문자 내에 포함되어 있습니다. 이러한 스미싱의 경우, 문자에 포함되어 있는 링크에서 직접 앱을 내려주기 때문에 보안시스템을 통해 쉽게 탐지가 가능합니다. 피싱 페이지로 유도하는 스미싱 고전적인 스미싱의 형태에서 조금 발전한 형태입니다. 직접 악성앱을 내려주는 경우, 보안시스템을 통해 쉽게 탐지가 가능하자 보안시스템을 우회하기 위하여 새로 등장한 방식입니다. 사용자..

악성코드 분석 리포트 2021. 9. 17. 13:20

안녕하세요. ESRC(시큐리티 대응센터)입니다. 민족 최대 명절인 추석을 앞두고, 추석을 키워드로 한 랜섬웨어가 유포 중에 있어 사용자들의 각별한 주의가 요구됩니다. 이번에 발견된 랜섬웨어는 '추석_이벤트_당첨'이라는 파일명으로 유포 중에 있습니다. 배포 방식은 아직 확인되지 않았으나 피싱 메일을 통한 유포로 추정되고 있습니다. '추석_이벤트_당첨.zip' 파일 내에는 2개의 .pdf 파일을 위장한 실행파일(.exe)이 포함되어 있습니다. 압축파일 내 2개의 파일이 포함되어 있지만, 실제로는 동일한 파일입니다. 만일 사용자가 해당 파일들을 실제 .pdf 파일로 오인하여 실행한다면, Penta 랜섬웨어가 실행되게 됩니다. 악성코드 분석 Penta 랜섬웨어가 실행되면 다음과 같은 순서로 악성행위를 합니다. ..

악성코드 분석 리포트 2021. 9. 16. 14:28

안녕하세요. ESRC(시큐리티 대응센터)입니다. 카카오톡 고객센터를 사칭한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 피싱 메일은 '[kakao] 비정상적인 로그인시도'라는 제목으로 유포중입니다. 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 '보호조치 센터'를 검색하여 상담하라는 내용이 포함되어 있습니다. 피싱메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 "보호조치 센터"를 검색하라고 친절히 안내해 줍니다. 실제로 카카오톡 검색창에 "보호조치 센터"라고 검색하면 채널이 뜹니다. 채널 프로필 사진은 kakao로 설정하여 실제 카카오톡 공식 채널처럼 위장하였지만, 친구가 매우 적어 사용자들이 쉽게 가..

악성코드 분석 리포트 2021. 9. 15. 08:48