안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세무조사통지서라는 제목으로 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 유포되고 있는 악성 메일은 [세무조사통지서] 제목으로 유포되고 있으며, '정기 세무 감사 일정이 잡혀 있습니다. 첨부된 요구 사항을 사용할 수 있도록 해야 합니다. 요건 및 주의사항을 첨부합니다.' 라는 내용과 함께 'Audit Notice'라는 이름의 압축파일이 포함되어 있습니다. 압축 파일 내에는 실행파일(.exe)이 포함되어 있습니다. 사용자가 압축파일에 포함된 악성 파일을 실행하면 악성 파일은 사용자 PC정보를 수집하며, 추적을 피하기 위하여 자신을 삭제합니다. 만약 부동산 매매나 다른 이유로 세무조사가 필요한 경우, 세무서 또는 국세청에서 공문이 ..

악성코드 분석 리포트 2021. 7. 20. 14:05

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 27일~07월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 140건이고 그중 악성은 64건으로 45.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 60건 대비 64건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 33건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 64건 중 Attach-Malware형이 46.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 7. 20. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해외에서도 스미싱 공격이 유행입니다. 최근에 발견된 Flubot 악성 앱도 문자메시지를 통해 전파되며 피해자의 금융 정보 탈취를 목적으로 제작된 악성 앱입니다. 문자메시지는 Fedex와 같은 택배 회사를 사칭하고 있으며 한국과 비슷하게 택배 수령 날짜 등의 정보를 확인이 필요하다는 내용으로 구성되어 있습니다. 피해자가 문자메시지의 내용에 속아 메시지 내의 링크를 클릭하면 악성 앱 설치를 유도하는 웹 페이지를 방문하게 되고 웹 페이지의 안내에 따라 악성 앱을 설치하게 되는 식입니다. 스미싱 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 링크 등을 통한 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 ..

악성코드 분석 리포트 2021. 7. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Trojan.PSW.Ficker(이하 ‘Ficker Stealer’)는 MaaS(Malware as a Service)로 제공되는 정보 유출 악성코드로, 음원 관련 특정 애플리케이션의 사칭이나 Hancitor 다운로더 등에 의해 유포가 되는 것으로 알려져 있습니다. 이 악성코드는 감염 PC 정보와 웹 브라우저 등의 애플리케이션 크리덴셜 정보 탈취와 더불어 추가 페이로드 다운로드 실행 기능을 수행합니다. 'Ficker Stealer’는 감염 PC 정보, 애플리케이션 크리덴셜 정보 탈취 기능과 추가 페이로드 다운로드 기능을 가진 악성코드입니다. 로컬 정보를 확인하여 동구권 국가인 경우 프로그램 종료하는 점, 정보 탈취 목적과 더불어 추가 페이..

악성코드 분석 리포트 2021. 7. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 25일, 차세대 운영체제 '윈도우 11(Windows 11)'이 공개되었습니다. 해당 운영체제는 올해 안에 신규 생산되는 PC에 기본 탑재될 예정이며, 윈도우 10 사용자가 만약 현재 사용중인 PC의 하드웨어 사양 등의 조건이 충족할 경우 무료 업그레이드를 지원합니다. 이러한 와중에 윈도우 11 셋업파일을 위장한 랜섬웨어가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 랜섬웨어는 'Windows11正式版(Windows정식버전)'을 위장하고 있으며, 중국어로 제작된 것으로 보아 중국에서 유포중인 것으로 추정됩니다. 만약 사용자가 파일을 실행하면, 먼저 Windows 시점 복원을 방지하기 위해 'cmd.exe'를 이용하여 볼륨 섀..

악성코드 분석 리포트 2021. 7. 15. 15:09

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱은 여러 가지 방법으로 피해자에게 연락하여 화상 채팅을 유도하고 피해자의 모습을 촬영한 후 주변 지인들에게 유포를 빌미로 협박하는 수법입니다. 공격자의 목적은 오로지 돈이며 요구하는 가격 또한 피해자마다 천차만별입니다. 현재까지도 꾸준하게 발생하는데 특정 공격자들이 매일 1~2개씩 지속해서 악성 앱을 만들어 내고 있으며 좀 더 조직화하여 활동하는 것으로 보입니다. 유포되고 있는 악성 앱 목록을 살펴보면 [그림 1]과 같이 다양하게 위장하고 있는 것을 확인할 수 있습니다. 이러한 앱을 설치하게 되는 몸캠 피싱의 몇 가지 유형에 대해 알아보도록 하겠습니다. 유형 소개 랜덤 채팅 피해자에게 연락하기 위해 여러 가지 매체를 활용하는 데 ..

악성코드 분석 리포트 2021. 7. 15. 09:38

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 네이버 전자세금계산서를 위장한 악성메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성 메일은 네이버에서 발급한 전자 세금 계산서를 위장하고 있습니다. 공격자는 발신자 이메일 주소 도메인을 navercorp.com으로 만들어 수신자로 하여금 진짜 naver로 온걸로 착각하도록 유도합니다. 또한 보안메일을 첨부파일 형식으로 발송한다는 내용으로 사용자들의 첨부파일 실행을 유도합니다. 압축파일 내에는 pdf 파일을 위장한 실행파일(.exe) 파일이 포함되어 있습니다. 만약, 사용자가 해당 파일을 pdf 파일로 착각하여 실행한다면 악성코드가 실행됩니다. 악성코드가 실행되면 사용자 PC 정보와 함께 웹 브라우저, 메일 클라이언트, FT..

악성코드 분석 리포트 2021. 7. 15. 09:35

안녕하세요. ESRC(시큐리티 대응센터)입니다. 금일(13일) 오전 9시 40분경부터 Makop 랜섬웨어가 이력서를 위장한 피싱 메일을 통해 유포 중에 있어 사용자들의 주의가 필요합니다. 해당 랜섬웨어는 이력서를 위장한 악성 파일이 첨부된 피싱 메일을 통해 유포되고 있습니다. 메일에 첨부된 악성 파일 내에는 워드, 혹은 엑셀 파일을 위장한 실행 파일(exe)이 포함되어 있으며, 사용자가 일반 문서 파일로 위장한 악성 파일을 실행할 경우 Makop 랜섬웨어가 실행됩니다. 랜섬웨어가 실행되면 먼저 Windows 시점 복원을 방지하기 위해 'cmd.exe'를 이용하여 볼륨 섀도를 삭제합니다. 이후 현재 사용자가 사용 중인 프로세스와 관련된 파일들을 암호화시키기 위해 실행 중인 프로세스들을 확인하고 종료시킵니다..

악성코드 분석 리포트 2021. 7. 13. 13:46