안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 14일~03월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 91건이고 그중 악성은 44건으로 48.35%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 45건 대비 44건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 21건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Malware형이 68.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 3. 23. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 해외에서 발견되는 악성 앱 중 피해자의 정보 탈취를 주요 목적으로 하는 악성 앱은 올해 최초 발견되었으며 다양한 악성 행위를 수행합니다. 악성 앱은 안드로이드 OS에서 제공하는 접근성 서비스를 활용하여 피해자를 감시하는 기능을 가지고 있으며 공격자가 지정한 특정 앱 실행 시 실행을 막은 후 공격자의 웹 페이지로 접속하는 브라우저를 실행합니다. 공격자가 유도한 이런 페이지들은 피해자가 실행하려는 앱과 유사한 형태로 꾸며진 웹 페이지 일 것으로 추정되며 내용은 피해자 계정 등의 민감한 개인 정보를 탈취하는 내용 일 것으로 추측할 수 있습니다. 'Trojan.Android.Agent’는 피해자의 민감 정보 탈취를 주요 목적으로 하고 있습니..

악성코드 분석 리포트 2021. 3. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Spyware.Ursnif’(이하 ‘Ursnif’) 악성코드는 ‘Gozi,’Dreambot’라는 이름의 뱅킹 트로이목마로 알려져 있습니다. 해당 악성코드는 메일 내 첨부된 Microsoft Office 악성 문서 파일에서 유포되는 것으로 알려져 있습니다. 본 악성코드는 C&C로 정보 전송 및 추가 페이로드 실행 기능이 있으며, 페이로드의 명령 제어 기능에 따라 OS 파괴, 추가 DLL 실행 등이 있어서 공격자 의도에 따라 이용자의 피해가 발생할 수 있습니다. 만일 기업에서 이 악성코드에 감염될 경우, 추가 악성코드 다운로드나 사용자 정보 탈취 등에 의해 정보 유출 및 시스템 파괴로 이어지는 피해가 발생할 수 있어 주의가 필요합니다. 특히..

악성코드 분석 리포트 2021. 3. 17. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 08일~03월 14일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 89건이고 그중 악성은 45건으로 50.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 45건으로 6건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 23건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2021. 3. 16. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나의 영향으로 2월도 택배 관련 스미싱이 주류를 이루고 있었습니다. 이전 달과 다른점은 설 연휴 기간 스미싱 공격이 감소 했다는 점 입니다. 2월 스미싱 트렌드 ESRC에서 수집 한 2월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 2월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다. 그림을 살펴보면 지난 1월과 마찬가지로 2월 한 달간 이..

악성코드 분석 리포트 2021. 3. 15. 11:31

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 발주서 파일로 위장하여 “NAVER WORKS(네이버 웍스)” 계정 탈취를 목적으로 발송되는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “[플***] - (발주서 송부의 건)”라는 제목으로 수신되었으며, 특정 업체명을 도용해 실제 기업에서 발송한 것처럼 위장했습니다. 사용자가 메일에 포함된 첨부파일을 실행하면 사용자 정보를 탈취하는 전형적인 “스피어 피싱” 방식입니다. 사용자가 발주서 내용 확인을 위해 첨부된 파일을 다운로드하여 실행할 경우, 브라우저를 통해 “NAVER WORKS” 계정과 패스워드를 가로채기 위한 피싱 페이지로 연결됩니다. 첨부된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 [플***]..

악성코드 분석 리포트 2021. 3. 11. 17:22

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 환경 기술 관련 기업 내 사내 계정을 대상으로 Hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 "개인 편지"라는 제목으로 전파되었으며, 제목에서 추측할 수 있듯이 본문 내용은 매우 사적인 내용으로 수신자를 협박하고 있음을 알 수 있습니다. 해당 메일에는 번역기를 돌린듯한 어색한 말투가 사용되었으며, 이를 통해 공격자는 하나의 스크립트를 여러 언어로 번역하여 전 세계 불특정 다수에게 유포한 것으로 추측됩니다. 작성된 내용을 살펴보면, 수신자가 접속했던 성인 사이트에서 악성코드 감염이 발생했고, 이를 통해 사생활이 녹화된 동영상을 획득하였으니 이를 유포하기 전에 금전을 보내라는 식으로 수신자를 협박하고 있습니다. 해..

악성코드 분석 리포트 2021. 3. 10. 10:44

최근 국내 유명 언론사, 민간 정책연구소, 전문 학회 등을 사칭해 안보·통일·외교 정책 분야 전문가를 대상으로 전 방위적 해킹 시도가 지속적으로 수행되고 있어 각별한 주의가 필요합니다. 이번 해킹 공격 배후 세력으로는 2021년 상반기 연이어 발생하는 위협 그룹 중 가장 활발한 움직임을 보이고 있는 ‘탈륨(Thallium)’ 조직이 다시 지목되었습니다. 이번 사건에 연루된 ‘탈륨’은 미국 마이크로소프트(MS)로부터 정식 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 한국에서는 외교·안보·통일·국방 전현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보전 활동을 활발히 전개하며, 얼마전 통일부를 사칭한 피싱 공격도 이들 소행으로 확인된 바 있습니다. 탈륨 그룹은 주로 국내 외교 안보분야 전문가로 활동..

악성코드 분석 리포트 2021. 3. 10. 09:31