안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 28일~02월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 213건이고 그중 악성은 21건으로 9.86%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 21건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 89건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 61.9%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2024. 2. 6. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 21일~01월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 226건이고 그중 악성은 48건으로 21.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 48건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 57건(악성 24건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 91.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2024. 1. 30. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 8월 공개된 WinRAR 취약점(CVE-2023-38831)을 악용한 공격 사례가 증가하고 있습니다. 이 취약점은 RARLAB의 파일 압축 소프트웨어인 WinRAR 6.22 이하 버전에서 임의의 코드를 실행할 수 있는 보안 취약점입니다. 북한의 해킹그룹 APT37과 코니(Konni), 우크라이나를 표적으로 삼는 해킹 조직 GhostWriter 등은 2023년 하반기, WinRAR 취약점 CVE-2023-38831을 활용하여 APT 공격을 감행한 것으로 확인되었습니다. CVE-2023-38831 취약점은 CVSS 점수 7.8로 취약점으로 평가되며, 2023년 8월 2일자 패치를 통해 해결되었습니다. 그러나 PoC 익스플로잇 코드가..

악성코드 분석 리포트 2024. 1. 26. 13:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. '카카오P','송금' 등의 키워드를 이용하여 사용자의 클릭을 유도하는 스미싱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [Web발신] 친구님이 카카오P에서 ******님께 5만원을 송금했습니다. 안전한 송금 입니다. 친구에게 송금여부를 직접 확인해보세요. ●금액 : 50,000원 ●기한 : 2024-01-20 23:59:59까지 아래 링크를 통해 송금을 받아주세요. hxxps://xg**.kr/*** ------------------------- 이 메세지는 카카오P 클릭참여를 통해 지원되는 이벤트로 발송되었으며, 메세지를 받은 전화번호로만 금액을 수령할 수 있습니다. 스미싱 문자에는 '친구가 카카오P에서 5만원을 송금했습니다..

악성코드 분석 리포트 2024. 1. 25. 13:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 14일~01월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 17건으로 20.99%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 16건 대비 17건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 21건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 41.2%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2024. 1. 23. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 07일~01월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 86건이고 그중 악성은 13건으로 15.12%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 9건 대비 13건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 38건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 13건 중 Attach-Malware형이 69.2%로 가장 많았고 뒤이어 Attach-Phishing형이 ..

악성코드 분석 리포트 2024. 1. 16. 15:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 01일~01월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 68건이고 그중 악성은 9건으로 13.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 6건 대비 9건으로 3건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 21건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 9건 중 Attach-Phishing형이 55.6%로 가장 많았고 뒤이어 Attach-Malware형이 33...

악성코드 분석 리포트 2024. 1. 9. 09:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 24일~12월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 66건이고 그중 악성은 15건으로 22.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 19건 대비 15건으로 4건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 19건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 15건 중 Attach-Malware형이 53.3%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2024. 1. 2. 09:54