안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '질병관리청', '건강검진' 키워드로 스미싱이 대량으로 유포되고 있는 가운데, 경찰청을 위장한 스미싱이 유포되어 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 스미싱은 "[Web발신] 차량 벌점 위반 처벌 발송 완료 http:// "라는 문구로 유포되며, 사용자가 스미싱 문자에 포함되어 있는 링크를 클릭하면 다음과 같은 순서로 사용자 정보를 유출합니다. 휴대폰 번호 > 이름 및 생년월일 > 악성 APK 전달 > 금융정보 유출 공격 흐름은 다음과 같습니다. 악성 URL을 클릭하면 다음과 같은 랜딩 페이지로 이동합니다. 랜딩 페이지는 경찰청 교통민원 24를 위장하고 있으며, 휴대폰 번호 입력을 유도하며, 휴대폰 번호를 입력하면 다음..

악성코드 분석 리포트 2021. 8. 9. 16:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연일 증가하는 확진자로 4차 팬데믹 우려가 커지고 있습니다. 이런 와중에 스미싱 공격자들은 건강검진을 키워드로 하는 스미싱 공격을 확대하고 있기에 스마트폰 보안에 각별한 유의가 필요하겠습니다. 건강검진을 키워드로 하는 스미싱 공격은 작년 7월부터 발견되기 시작했으며 코로나 상황에 따라 공격이 증감되는 양상을 보이고 있습니다. 그리고 최근에는 심각한 코로나 국면을 이용하는 스미싱 공격도 발견되고 있습니다. 코로나를 키워드로 활용하고 있는 스미싱 공격은 질병관리청을 사칭하고 있지만 공격 루틴은 건강검진 스미싱과 동일합니다. 심각한 코로나 상황에 발맞추어 공격이 증가하고 있는 건강검진 스미싱을 살펴보도록 하겠습니다. 개요 건강검진 스미싱은 코로..

악성코드 분석 리포트 2021. 8. 6. 16:10

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 금융사를 위장하여 악성 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 악성 메일은 "외화송금도착 통지"라는 제목으로 유포되었으며, 발신자 계정을 @etri.re.kr(전자통신연구원) 계정으로 위장하여 사용자들의 의심을 피하려고 합니다. 또한 첨부파일을 확인해야만 하는 보안 메일을 위장하여 사용자들의 첨부파일 실행을 유도합니다. 첨부파일은 .r03 확장자로 압축파일입니다. 해당 확장자는 WinRAR로 생성된 압축파일의 세 번째 파일을 뜻하며, WinRAR이 아닌 다른 압축 프로그램을 사용중이라면 해당 파일이 압축파일이라는 것을 인지하지 못할수도 있습니다. 압축파일 내에는 악성 .exe 파일이 포함되어 있습..

악성코드 분석 리포트 2021. 8. 4. 16:51

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 25일~07월 31일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 84건이고 그중 악성은 39건으로 46.43%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 39건으로 동일했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 23건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 43.6%로 가장 많았고 뒤이어 Attach-Phishing형이 33..

악성코드 분석 리포트 2021. 8. 3. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내에서 지속 발견돼, 각별한 주의가 필요합니다. 분석 결과, 이번 PDF 취약점 공격은 지난 5월경부터 8월 현재까지 국내 외교, 안보, 국방, 통일 분야 전·현직 종사자 등을 상대로 은밀한 해킹 공격에 사용되고 있던 것으로 확인되었습니다. 공격자들은 최근까지 DOC 워드 문서의 매크로 기능을 악용한 감염 기법을 주로 활용했는데, 최근에 PDF 취약점을 이용한 방식으로 변화를 시도한 것으로 나타났습니다. 이번 PDF 취약점 공격에 사용된 기술과 전략을 심층 분석한 결과, 위협 배후는 북한 연계 해킹 조직 ‘탈륨’인 것으로 추정됩니다. 이들 조직은 최근까지 국내 장차관 ..

악성코드 분석 리포트 2021. 8. 3. 09:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 국립공원공단 직원들을 타겟으로 피싱 메일이 유포되고 있는 정확이 포착되었습니다. 이번 피싱메일은 @knps.or.kr 이메일 주소를 사용하는 국립공원공단 직원들을 대상으로 유포되었습니다. 이메일은 '메일 일시 정지 경고', '비밀번호 만료 알림'이라는 제목으로 유포되고 있으며, 해당 피싱메일의 목적은 계정정보 탈취입니다. 해당 메일들은 모두 @knps.or.kr 이메일을 사용하는 사람들에게 발송되었으며, 형태는 다르지만 모두 이메일 비밀번호를 입력하라고 유도합니다. 만약 이메일 수신자가 피싱페이지로 인지하지 못하고 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송되며 실제 국립공원공단 홈페이지로 리디렉션 됩니다. 그렇기 때..

악성코드 분석 리포트 2021. 7. 29. 16:50

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Kotra가 주최하는 신규 기업 소개를 위장한 피싱 메일이 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 악성 메일은 '[buyKOREA] 검토 진행 의뢰' 라는 메일 제목과 함께 국내 기업을 해외에 소개한다는 내용이 포함되어 있습니다. 실제로 Kotra에서 보낸 이메일처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.or.kr 계정입니다. buyKOREA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다..

악성코드 분석 리포트 2021. 7. 29. 10:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 18일~07월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 39건으로 47.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 66건 대비 39건으로 27건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 41.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 7. 27. 09:30