안녕하세요. ESRC(시큐리티 대응센터)입니다. 국내 포털사이트의 신규 인증서를 확인하라는 내용의 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[인증서] 새 인증서를 확인해 주세요” 라는 제목이 사용되었으며, 최근 코로나19 예방접종 사전예약 시스템에서 본인인증 방법의 일환으로 네이버 인증서가 사용되기 때문에 이를 노린 사회공학적 기법 피싱 메일입니다. 사용자가 인증서를 확인하기 위해 클릭하면 로그인 계정과 패스워드를 탈취하는 피싱 사이트로 이동하게 됩니다. 피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다. - 개인정보 피싱 및 수집 사이트 hxxp://nidlogin.great-site[.]net/?ref= hxxp://nidlogin.gr..

악성코드 분석 리포트 2021. 8. 13. 19:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 통일부 정착지원과의 모 사무관이 발송한 업무 내용처럼 위장한 해킹 이메일 공격이 등장해 각별한 주의가 필요합니다. 이번 스피어 피싱 공격은 08월 12일 한국의 대북 분야 종사자를 상대로 진행됐고, 이메일에는 “최근 유명인사를 노린 사이버 공격이 전방위로 진행되고 있어 사이버 안전에 유의를 부탁한다”는 본문과 함께 첨부된 ‘210811_업무연락(사이버안전).doc’ 악성 문서 파일을 열어 보도록 유인하는 특징이 있습니다. 최근 국내 사이버 보안 위협이 가중되고, 민관 사이버 위기 경보가 ‘정상’에서 ‘관심’ 단계로 격상 됨에 따라 공격자가 이 점을 노린 것으로 파악되며, 분석 결과 이번 통일부 사칭으로 유포된 DOC 문서 파일 내부에..

악성코드 분석 리포트 2021. 8. 13. 09:54

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금융감독원을 사칭한 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 스미싱은 다음과 같은 내용으로 유포되고 있습니다. 내용 [Web발신] [금융감독원] 명의계좌가 신고되었습니다. https://xx.xx/xxxx 해당 스미싱 발송자는 건강검진, 코로나 19, 경찰청 키워드로 지속적으로 유포중인 스미싱을 발송하는 공격자와 동일한 조직 혹은 개인으로 추정됩니다. 관련하여 이스트시큐리티 ESRC 에서는 여러차례 주의를 요구한 바 있습니다. ▶ 건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석 ▶ 경찰청 교통민원 24를 위장한 스미싱 주의! 금융감독원 사칭 스미싱 링크를 클릭하면 다음과 같..

악성코드 분석 리포트 2021. 8. 12. 16:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 포털사이트의 개인정보를 탈취하기 위해 '차단한 해외 지역에서 로그인이 시도되었습니다'라는 제목의 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 사용자가 아니요(내가 아닙니다.) 버튼을 클릭하면 다음과 같은 피싱 사이트로 넘어가게 됩니다. 캡챠(Capcha)인증을 추가하여 정식 페이지처럼 보이도록 위장하였습니다. 사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도합니다. 본인확인 이메일을 입력 후에 확인을 누르면, 또 한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지입니다. 이렇게 입..

악성코드 분석 리포트 2021. 8. 11. 16:52

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 01일~08월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 73건이고 그중 악성은 32건으로 43.84%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 32건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 17건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Phishing형이 46.9%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2021. 8. 10. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '질병관리청', '건강검진' 키워드로 스미싱이 대량으로 유포되고 있는 가운데, 경찰청을 위장한 스미싱이 유포되어 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 스미싱은 "[Web발신] 차량 벌점 위반 처벌 발송 완료 http:// "라는 문구로 유포되며, 사용자가 스미싱 문자에 포함되어 있는 링크를 클릭하면 다음과 같은 순서로 사용자 정보를 유출합니다. 휴대폰 번호 > 이름 및 생년월일 > 악성 APK 전달 > 금융정보 유출 공격 흐름은 다음과 같습니다. 악성 URL을 클릭하면 다음과 같은 랜딩 페이지로 이동합니다. 랜딩 페이지는 경찰청 교통민원 24를 위장하고 있으며, 휴대폰 번호 입력을 유도하며, 휴대폰 번호를 입력하면 다음..

악성코드 분석 리포트 2021. 8. 9. 16:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연일 증가하는 확진자로 4차 팬데믹 우려가 커지고 있습니다. 이런 와중에 스미싱 공격자들은 건강검진을 키워드로 하는 스미싱 공격을 확대하고 있기에 스마트폰 보안에 각별한 유의가 필요하겠습니다. 건강검진을 키워드로 하는 스미싱 공격은 작년 7월부터 발견되기 시작했으며 코로나 상황에 따라 공격이 증감되는 양상을 보이고 있습니다. 그리고 최근에는 심각한 코로나 국면을 이용하는 스미싱 공격도 발견되고 있습니다. 코로나를 키워드로 활용하고 있는 스미싱 공격은 질병관리청을 사칭하고 있지만 공격 루틴은 건강검진 스미싱과 동일합니다. 심각한 코로나 상황에 발맞추어 공격이 증가하고 있는 건강검진 스미싱을 살펴보도록 하겠습니다. 개요 건강검진 스미싱은 코로..

악성코드 분석 리포트 2021. 8. 6. 16:10

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 금융사를 위장하여 악성 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 악성 메일은 "외화송금도착 통지"라는 제목으로 유포되었으며, 발신자 계정을 @etri.re.kr(전자통신연구원) 계정으로 위장하여 사용자들의 의심을 피하려고 합니다. 또한 첨부파일을 확인해야만 하는 보안 메일을 위장하여 사용자들의 첨부파일 실행을 유도합니다. 첨부파일은 .r03 확장자로 압축파일입니다. 해당 확장자는 WinRAR로 생성된 압축파일의 세 번째 파일을 뜻하며, WinRAR이 아닌 다른 압축 프로그램을 사용중이라면 해당 파일이 압축파일이라는 것을 인지하지 못할수도 있습니다. 압축파일 내에는 악성 .exe 파일이 포함되어 있습..

악성코드 분석 리포트 2021. 8. 4. 16:51