안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 26일~8월 1일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 384건이고 그 중 악성은 84건을 차지했습니다. 이는 지지난주 96건 대비 12건(-0.12%)이 줄어든 수치입니다. 일일 수집량은 하루 최저 19건(악성 1건)에서 최대 84건(악성 33건)으로 확인되었습니다. 2. 이메일 유형 악성 이메일 84건 중 Attach-Malware형이 75%로 가장 많았고 뒤이어 Attach-Phishing형이 13%를 차지했습니다. 3. 첨부파일 종류 첨부파일은 ‘Down..

악성코드 분석 리포트 2020. 8. 7. 13:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 지난주에 이어 자체 운영 중인 이메일 모니터링 시스템의 데이터 공유를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 19일~25일까지의 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 352건이고 그중 악성은 96건을 차지했습니다. 이는 지지난주 103건 대비 7건(-0.06%)이 줄어든 수치입니다. 일일 수집량은 하루 최저 3건(악성 1건)에서 최대 85건(악성 23건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 96건 중 Attach-Malware형이 76%로 가장 많았고 뒤이어 Attach-Phishing형이 14%를 차지했습니다. ..

악성코드 분석 리포트 2020. 7. 29. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 사용자가 사람인지 기계인지 구분해 주는 캡차(CAPTCHA) 인증 기술을 이용한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱메일은 “New VM (28 seconds) processed on July 21, 2020, 2:40:09 PM”라는 제목으로 전파되었으며 새로운 음성 메시지로 보이는 “AudioMessage.htm” 파일이 첨부되어 수신자의 파일 실행을 유도하고 있습니다. [그림 1] 새로운 음성 메시지를 가장한 피싱 메일 화면 피싱 메일에 첨부된 파일(htm)을 실행 시 계정과 비밀번호를 가로채기 위한 피싱 사이트로 리디렉션되는 것이 아닌 사용자를 안심시키기 위한 캡차 인증 화면으로 이동하게 됩니다. ..

악성코드 분석 리포트 2020. 7. 27. 16:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 저희는 국내 통일분야 기관을 사칭해 수행되는 이른바 '페이크 스트라이커(Fake Striker) 위협 캠페인' 배후가 작년 말 미국 법원에 고소장이 제출된 탈륨 조직과 직간접 연계 가능성이 높다고 판단 중입니다. 이들은 현재도 활발한 사이버 위협활동 모습을 보이고 있으며, 한국내 주요 기관이나 학회 관계자 등으로 위장해 공격을 집중하고 있습니다. 특히 국내에서 많이 이용하는 hwp, doc 등의 문서 파일 내부에 악의적 코드를 삽입한 후, 감염 대상자 별 이메일로 직접 전달하는 수법을 사용하고 있습니다. 따라서 업무상 특별히 보안이 중요하신 분들은 이메일 접근에 각별한 주의가 요구됩니다. 지인 사이라도 평소 자주 연락이 없었거나 사전에 통보 ..

악성코드 분석 리포트 2020. 7. 25. 10:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 한동안 해외에서만 발견되고, 국내 보고가 소강상태 였던 일명 '이모텟(Emotet)' 악성파일이 7월 말 현재 다시 국내에 유입되고 있어 이용자 분들의 각별한 주의가 필요합니다. 주로 이메일의 첨부 파일과 본문의 URL 링크 클릭 방식으로 감염을 유도하고 있습니다. 알약 블로그에선 지난 1월 말 ▲'사용자 데이터 탈취 협박 메일로 유포중인 Emotet 악성코드 주의!', ▲'특정 통신사업자를 사칭한 피싱 메일로 Emotet 악성코드 유포중!' 등의 내용을 공개한 바 있습니다. 이번에 새롭게 발견된 유형도 기존이랑 큰 차이는 없습니다만, 이메일 본문 내용이 계속 변화되고 있으므로 조금이라도 의심스러운 이메일은 가급적 접근하지 않는 것이 바람직 ..

악성코드 분석 리포트 2020. 7. 22. 23:08

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 앞으로 자체 운영 중인 이메일 모니터링 시스템을 통해 유입된 이메일에 대한 통계 정보를 제공하고자 합니다. 지난주(7월 12일~19일)까지의 이메일 통계 정보는 다음과 같습니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 181건이고 그중 악성은 103건을 차지했습니다. 이는 지지난주 172건 대비 69건(-40%)이 줄어든 수치입니다. 일일 수집량은 하루 최저 3건(악성 1건)에서 최대 46건(악성 25건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 103건 중 Attach-Malware형이 55%로 가장 많았고 뒤이어 Attach-Phishing형이 29%를 차지했습니다. 3. 첨부파..

악성코드 분석 리포트 2020. 7. 22. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. '전쟁과여성인권박물관'은 18일(토) 공식 홈페이지 안내를 통해 해킹 메일 발송 관련 주의 공지를 게시 하였습니다. 안녕하세요. 전쟁과여성인권박물관입니다.저희 전쟁과여성인권박물관 다음 메일 계정(war_women@hanmail.net)이 해킹을 당하여 많은 분들께 대량 스팸 메일이 발송되었습니다. 위 박물관 계정으로 발송된 '견적서 요청'이라는 제목의 메일은 내용 확인하지 마시고 삭제 조치하시길 당부드립니다. [그림 1] 전쟁과여성인권박물관 홈페이지 공지사항 화면 더불어 언론사 등을 통해 주의내용이 안내되고 있습니다. [연합뉴스] 일본군 위안부 박물관 사칭 이메일 유포…경찰, 주의 당부https://www.yna.co.kr/view/AKR20..

악성코드 분석 리포트 2020. 7. 19. 11:08

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00