안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 애플 계정정보 탈취를 목적으로 하는 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 메일은 'AppID Server!: You must update your account information. #9333100921'라는 제목으로 유포되었습니다. 이메일에는 보안상의 이유로 당신의 Apple ID가 잠겼으며, 빠른 시일내에 계정을 활성화를 하라는 내용과 함께 링크가 포함되어 있습니다. 메일 내용에 작성되어 있는 url은 실제 애플 공식 홈페이지 url 이지만, 해당 url에 걸려있는 링크는 피싱 페이지 링크로 사용자가 url클릭 시 피싱사이트로 넘어가게 됩니다. 피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 ..

악성코드 분석 리포트 2021. 9. 3. 15:09

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 해외에서 랜섬웨어가 첨부된 악성메일이 대량으로 유포되었습니다. 해당 메일은 정교하게 작성된 이메일이 아니며, 국내가 아닌 국외에서 유포중이기 떄문에 국내 사용자들의 피해가 많지 않을 것으로 추측되나, 랜섬웨어가 첨부된 이메일이 대량으로 유포된 만큼 사용자 주의 환기 차원에서 정보공유 포스팅을 작성하였습니다. 이메일은 paperwork, documents, docs, information 등 다양한 제목으로 유포중에 있으며, 이메일 내에는 랜덤한 숫자4자리의 파일명을 가진 압축파일이 첨부되어 있습니다. 우리는 이 중 한 개의 이메일에 대해 포스팅을 작성할 예정입니다. 해당 메일은 송금과 관련된 내용과 함께 첨부파일 클릭을 유도합니다. ..

악성코드 분석 리포트 2021. 9. 3. 10:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 카카오톡 채널 추가를 유도하는 스미싱 문자가 발견되었습니다. 이번에 발견된 스미싱 문자는 악성행위를 하는 것은 아니며, 단순히 채널 친구들을 늘려 광고 효과를 증대시키는데 그 목적이 있습니다. 스미싱 문자는 다음과 같은 문구로 유포되었습니다. 내용 [국제발신] 9월 보험료 환습/ 환급기간 안내 - 국민건강보험 - https://xxx.xx/xxxxx 만약 사용자가 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도합니다. 사용자가 채널 추가를 하면 다음과 같이 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 컨텐츠도 업로드 해 놓았습니다. 스미싱 문자 내용의 보험금 환급 문의를..

악성코드 분석 리포트 2021. 9. 2. 13:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 첨부파일이 포함된 네이버 스마트스토어를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 이메일은 '***(수신자 이름) 당신에게 메세지를 보냈습니다'라는 제목으로 유포되고 있습니다. 이번에 발견된 이메일은, 기존의 네이버 피싱들과는 다르게 pdf를 위장한 첨부파일을 포함하고 있습니다. 사용자가 첨부되어 있는 pdf 파일을 열면, 보안문서라는 문구와 함께 이메일 인증을 요구합니다. 사용자가 pdf 파일 내 로그인을 클릭하면 피싱 사이트는 사용자 PC를 식별하여 고유의 파라미터값을 추가하여 네이버 로그인 페이지를 위장한 피싱 사이트로 리디렉션 됩니다. 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된..

악성코드 분석 리포트 2021. 8. 31. 15:14

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 22일~08월 28일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 65건으로 44.52%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 65건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 31건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 65건 중 Attach-Phishing형이 61.5%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2021. 8. 31. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 7월 스미싱 공격은 6월에 비해 소폭 증가하였습니다. 본격적인 4차 팬데믹에 스미싱 공격도 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있습니다. 7월 스미싱 트렌드를 살펴보겠습니다. 7월 스미싱 트렌드 ESRC에서 수집 한 7월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 7월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 8. 30. 18:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 새로운 형태의 택배 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 새로운 형태의 스미싱은 택배 스미싱을 위장하고 있으며, '[CJ 대한통운] 해외배송 중 주소지 오류로 배송 지연 중 **.***.*** 주소지 확인 요망' 문구로 유포되고 있습니다. 사용자가 해당 링크를 클릭하면 qr.kakao로 연결되면서 카카오톡 친구추가 페이지로 넘어갑니다. 기존 스미싱의 경우 해당 링크를 클릭하면 악성 apk가 다운로드되거나 피싱 페이지로 넘어가지만, 최근 유포되고 있는 스미싱의 경우 카카오톡 친구추가를 이용하기 때문에 사용자들이 스미싱이라고 인지하지 못할 수도 있습니다. 스미싱 링크에서 연결되는 친구추가는 프로필사진과 상태메세지가 실제 ..

악성코드 분석 리포트 2021. 8. 30. 15:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 기업 사용자의 계정정보를 노린 피싱 메일이 유포되고 있어 기업사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱메일은 특이하게 자신의 메일 계정에서 발송된 피싱메일로, 자신이 자신에게 스캔파일을 보낸 것처럼 위장하여 사용자들의 클릭을 유도합니다. 이는 실제로 복합기에서 스캔 후 이메일로 보내기를 하면, 스캔 파일이 이메일로 수신되는 것을 악용한 방식으로 추정됩니다. 피싱 메일에는 '첨부된 문서를 열어주세요. Xerox 복합기를 사용하여 스캔하여 귀하에게 보냈습니다.'라는 문구와 함께 html 파일이 첨부되어 있습니다. 사용자가 html 파일을 클릭하면 사용자 이메일이 입력되어 있는 로그인 창이 뜨며 사용자에게 비밀번호 입력을 유도합니..

악성코드 분석 리포트 2021. 8. 26. 16:53