안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 30일~09월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 463건이고 그중 악성은 137건으로 29.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 125건 대비 137건으로 12건이 증가했습니다. 일일 유입량은 하루 최저 44건(악성 9건)에서 최대 88건(악성 47건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 137건 중 Attach-Malware형이 81.0%로 가장 많았고 뒤이어 Attach-Ph..

악성코드 분석 리포트 2020. 9. 8. 14:15

◇ 탈륨(Thallium) 해킹 조직 위협 배경 안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 저희는 2020년 07월 25일 【미국 MS가 고소한 탈륨 그룹, 대한민국 상대로 '페이크 스트라이커' APT 캠페인 위협 고조】라는 스페셜 리포트를 공개한 바 있습니다. 미국 현지 시점으로 지난 08월 26일 마이크로소프트(MS)사는 '탈륨' 해킹조직에 대해 피고인이 출정하지 않은 공석상태에서 진행하는 궐석재판을 요청하였고, 이들이 사용한 이메일 주소에 수차례 소환장을 보냈다고 밝혔습니다. 흥미롭게도 해당 이메일 중 일부는 MS 고소장 공개 이전 시점에 소개한 알약 블로그 분석내용의 계정과 정확히 일치합니다. 탈륨 이메일 주소 블로그 연관 정보 bitcoin024@hanmail.net bitc..

악성코드 분석 리포트 2020. 9. 3. 09:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 이모텟 악성코드가 국내 외로 유포되고 있어 이용자들의 주의 부탁드립니다. 공격자는 불특정 다수를 대상으로 이메일, 메시지를 통하여 이모텟 악성코드를 유포중입니다. 실제 악성 행위 수행하는 파일 유포 방법은 스크립트가 삽입된 악성 문서 파일을 첨부하거나 특정 URL로 클릭을 유도하여 최종 페이로드 다운로드를 유도합니다. [그림 1] 첨부파일이 포함된 이모텟 유포 악성 메일 [그림 2] 링크가 포함된 이모텟 악성 메일 유형 악성 문서 파일을 첨부하여 유포된 경우, 아래와 같은 3가지 케이스로 위장하여 유포되며 파워셸을 통하여 악성코드를 다운로드하는 스크립트가 첨부되어 있습니다. [그림 3] 악성 문서 템플릿 1 [그림 4] 악성 문서 템플릿 ..

악성코드 분석 리포트 2020. 9. 1. 17:02

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 23일~08월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 232건이고 그중 악성은 98건으로 42.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 104건 대비 98건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 7건(악성 1건)에서 최대 61건(악성 39건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 98건 중 Attach-Malware형이 83.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2020. 9. 1. 16:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 16일~08월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 450건이고 그중 악성은 125건으로 27.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 104건 대비 125건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 19건(악성 7건)에서 최대 83건(악성 42건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 125건 중 Attach-Malware형이 88.8%로 가장 많았고 뒤이어 Attach-Ph..

악성코드 분석 리포트 2020. 8. 25. 16:52

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 기업 내 사내 계정을 대상으로 hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱메일은 “계약에 따른 지불.”라는 제목으로 전파되었으며, 제목과는 다르게 본문의 내용은 첨부파일이나 링크가 존재하지 않고, 수신자를 협박하는 문구만이 기재되어 있습니다. [그림1] 기업내 사내계정으로 유포 된 hoax 메일 화면 Hoax 메일에 작성된 내용은 지속적으로 사용되었던 내용으로, 수신자가 접속했던 성인사이트에서 악성코드가 감염이 되었고, 이로 인해 사생활이 녹화된 동영상을 획득했으니 유포를 하기 전에 비트코인을 구입하여 보내라는 협박성 내용입니다. Hoax 메일의 전문 내용은 아래와 같습니다. 안녕!내가 지금 네 계정으로 너한테 이메..

악성코드 분석 리포트 2020. 8. 20. 11:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 인도에서 문자를 통한 악성 앱 공격이 화제가 됐었습니다. 이는 악성 앱 자체나 공격 방법이 화젯거리 라기 보다 인도 정부의 반중 정서에 따라 중국의 유명 SNS 앱인 Tiktok을 인도에서 사용 금지하는 시점에 Tiktok을 사칭한 공격이었기 때문입니다. 특히 Tiktok은 전체 사용자의 50% 이상이 인도 사용자일 정도로 인도에서의 인기는 대단합니다. 공격자는 이런 이슈에 편승하여 Tiktok 앱으로 사칭한 악성 앱을 유포하였습니다. 이렇게 유포된 악성 앱은 의외로 별다른 악성 행위를 하지는 않으며 단지 광고 노출을 통해 금전적인 수익을 노린 것으로 추측됩니다. [그림] 악성 앱이 보낸 문자 Trojan.Android.Agent는 ..

악성코드 분석 리포트 2020. 8. 19. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 8월 9일~8월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 337건이고 그중 악성은 103건을 차지했습니다. 이는 지지난주 140건 대비 37건(37%)이 감소한 수치입니다. 일일 수집량은 하루 최저 25건(악성 1건)에서 최대 76건(악성 34건)으로 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 103건 중 Attach-Malware형이 83%로 가장 많았고 뒤이어 Attach-Phishing형이 9%를 차지했습니다. 3. 첨부파일 종류 첨부파일은 ‘Dow..

악성코드 분석 리포트 2020. 8. 18. 17:47