안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 악성 PDF 문서를 이용한 새로운 APT(지능형지속위협) 공격이 국내에서 지속 발견돼, 각별한 주의가 필요합니다. 분석 결과, 이번 PDF 취약점 공격은 지난 5월경부터 8월 현재까지 국내 외교, 안보, 국방, 통일 분야 전·현직 종사자 등을 상대로 은밀한 해킹 공격에 사용되고 있던 것으로 확인되었습니다. 공격자들은 최근까지 DOC 워드 문서의 매크로 기능을 악용한 감염 기법을 주로 활용했는데, 최근에 PDF 취약점을 이용한 방식으로 변화를 시도한 것으로 나타났습니다. 이번 PDF 취약점 공격에 사용된 기술과 전략을 심층 분석한 결과, 위협 배후는 북한 연계 해킹 조직 ‘탈륨’인 것으로 추정됩니다. 이들 조직은 최근까지 국내 장차관 ..

악성코드 분석 리포트 2021. 8. 3. 09:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 국립공원공단 직원들을 타겟으로 피싱 메일이 유포되고 있는 정확이 포착되었습니다. 이번 피싱메일은 @knps.or.kr 이메일 주소를 사용하는 국립공원공단 직원들을 대상으로 유포되었습니다. 이메일은 '메일 일시 정지 경고', '비밀번호 만료 알림'이라는 제목으로 유포되고 있으며, 해당 피싱메일의 목적은 계정정보 탈취입니다. 해당 메일들은 모두 @knps.or.kr 이메일을 사용하는 사람들에게 발송되었으며, 형태는 다르지만 모두 이메일 비밀번호를 입력하라고 유도합니다. 만약 이메일 수신자가 피싱페이지로 인지하지 못하고 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송되며 실제 국립공원공단 홈페이지로 리디렉션 됩니다. 그렇기 때..

악성코드 분석 리포트 2021. 7. 29. 16:50

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Kotra가 주최하는 신규 기업 소개를 위장한 피싱 메일이 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 악성 메일은 '[buyKOREA] 검토 진행 의뢰' 라는 메일 제목과 함께 국내 기업을 해외에 소개한다는 내용이 포함되어 있습니다. 실제로 Kotra에서 보낸 이메일처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.or.kr 계정입니다. buyKOREA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다..

악성코드 분석 리포트 2021. 7. 29. 10:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 18일~07월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 39건으로 47.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 66건 대비 39건으로 27건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 41.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 7. 27. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 스미싱 공격은 5월에 비해 확연히 감소하였습니다. 지난 3월 이후 감소 추세가 지속되고 있습니다. 이런 스미싱 공격의 대부분이 택배를 주요 키워드로 하는 점은 변화가 없습니다. 6월 스미싱 트렌드를 살펴보겠습니다 6월 스미싱 트렌드 ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 7. 26. 18:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세무조사통지서라는 제목으로 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 유포되고 있는 악성 메일은 [세무조사통지서] 제목으로 유포되고 있으며, '정기 세무 감사 일정이 잡혀 있습니다. 첨부된 요구 사항을 사용할 수 있도록 해야 합니다. 요건 및 주의사항을 첨부합니다.' 라는 내용과 함께 'Audit Notice'라는 이름의 압축파일이 포함되어 있습니다. 압축 파일 내에는 실행파일(.exe)이 포함되어 있습니다. 사용자가 압축파일에 포함된 악성 파일을 실행하면 악성 파일은 사용자 PC정보를 수집하며, 추적을 피하기 위하여 자신을 삭제합니다. 만약 부동산 매매나 다른 이유로 세무조사가 필요한 경우, 세무서 또는 국세청에서 공문이 ..

악성코드 분석 리포트 2021. 7. 20. 14:05

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 27일~07월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 140건이고 그중 악성은 64건으로 45.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 60건 대비 64건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 33건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 64건 중 Attach-Malware형이 46.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 7. 20. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해외에서도 스미싱 공격이 유행입니다. 최근에 발견된 Flubot 악성 앱도 문자메시지를 통해 전파되며 피해자의 금융 정보 탈취를 목적으로 제작된 악성 앱입니다. 문자메시지는 Fedex와 같은 택배 회사를 사칭하고 있으며 한국과 비슷하게 택배 수령 날짜 등의 정보를 확인이 필요하다는 내용으로 구성되어 있습니다. 피해자가 문자메시지의 내용에 속아 메시지 내의 링크를 클릭하면 악성 앱 설치를 유도하는 웹 페이지를 방문하게 되고 웹 페이지의 안내에 따라 악성 앱을 설치하게 되는 식입니다. 스미싱 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 링크 등을 통한 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 ..

악성코드 분석 리포트 2021. 7. 20. 09:00