안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 악성 메일이 발견되어 각별한 주의가 필요합니다. 해당 이메일은 채용담당 계정으로 발송되어 실행을 유도합니다. 이메일에 첨부된 '강지현.docx' 파일 내부에는 악성 매크로가 포함되어 있으며, doc을 실행하면 '원격 템플릿 주입(Remote Template Injection)'기술을 사용하여 공격자가 미리 설정해 놓은 주소로 접속하여 악성 매크로가 포함된 DOTM 파일을 내려받습니다. 이후 사용자로 하여금 또 한번 [컨텐츠 사용]의 클릭을 유도하여 dotm 파일 내 포함되어 악성 매크로 실행을 시도합니다. 사용자가 만일 컨텐츠 사용 버튼을 누르면 내부에 포함되어있던 악성 매크로가 실행되면서 공격자가 미리 지정해둔 서버에..

악성코드 분석 리포트 2024. 4. 11. 15:41

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 31일~04월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 18건으로 17.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 18건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 32건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Link-Malware형이 33.3%로 가장 많았고 뒤이어 Attach-Malware형이 3..

악성코드 분석 리포트 2024. 4. 9. 10:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 24일~03월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 100건이고 그중 악성은 13건으로 13.0%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 28건 대비 13건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 26건(악성 4건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 13건 중 Attach-Malware형이 53.8%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2024. 4. 2. 10:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 17일~03월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 136건이고 그중 악성은 28건으로 20.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 28건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 37건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Malware형이 57.1%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2024. 3. 26. 10:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 10일~03월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 111건이고 그중 악성은 17건으로 15.32%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 15건 대비 17건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 36건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Malware형이 58.8%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2024. 3. 19. 13:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 외교안보분야의 민간 정책연구원을 사칭하여, 실제 국방 관련 국가기관에 소속되어 있는 특정인을 타깃으로 한 스피어피싱 공격이 발견되어 주의가 필요합니다. 이번 피싱 메일은 'OO-OOOO 공동연구과제 관련 자문 부탁드립니다.' 라는 제목으로 유포되었고,  대용량파일 'OO-OO 자문 첨부파일.hwp'의 다운로드를 유도하고 있습니다.    해당 첨부파일의 다운로드 버튼을 클릭하면 아래와 같이 네이버 로그인을 위장한 피싱 사이트로 연결되고, 여기에 입력한 계정 정보는 공격자의 서버로 전송됩니다.      여기까지는 일반적인 피싱이라고 생각할 수 있지만 메일의 첨부파일로 위장한 '[OO-OO 자문 첨부파일.hwp]' 부분의 코드를 살펴보면,..

악성코드 분석 리포트 2024. 3. 12. 15:03

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 03일~03월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 80건이고 그중 악성은 14건으로 17.5%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 12건 대비 14건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 19건(악성 4건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 14건 중 Attach-Malware형이 78.6%로 가장 많았고 뒤이어 Attach-Phishing형이 ..

악성코드 분석 리포트 2024. 3. 12. 11:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 25일~03월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 92건이고 그중 악성은 12건으로 13.04%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 20건 대비 12건으로 8건이 감소했습니다. 일일 유입량은 하루 최저 7건(악성 1건)에서 최대 21건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 12건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Link-Malware형이 25..

악성코드 분석 리포트 2024. 3. 5. 12:30