[5월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] (신한카드) 고객님 카드****-****-****-4889 접수신청 고객님 신청 아닐경우 사고 예방접수:(xxxx-xxxx) 2 [통관세금미납안내]합계:448,000원(8개월분)금일정상납입 본인 아닌경우 관세청 통관국 02.xxx.xxxx 3 [국외발신]OOO (통관물품)세금발생 되었습니다 금액892,624원 상품번호(26**24) 금일 정상처리예정 민원02xxxxxxx 4 [Web발신][CJ대한통운] 고객님주문하신물품 5월28 배송예정,주소지재확인바람...

안전한 PC&모바일 세상/스미싱 알림 2023. 6. 2. 16:02

🔎 내PC·모바일 돌보미란? 내PC·모바일 돌보미 서비스란 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입해 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다. 📌 보안 점검 방법 *보호나라 홈페이지 : https://www.boho.or.kr/ 📌 점검 대상 기기 및 점검 항목 · PC(윈도우) : 계정관리, 보안정책, 운영체제 및 S/W 보안 업데이트, 해킹프로그램 유무 등 · 모바일(안드로이드) : 보안 업데이트 여부, 백신 설치 및 작동 여부, 단말 내 악성앱 검사 등 👀 여기서 잠깐! 본 서비스는 알약 공개용/알약M 다운로드를 통해서도 보안 점검을 무료로 지원받으실 수 있습니다. (*이미 설치되어 있는 경우 자동점검 방식으로 동작합니..

내PC·모바일 돌보미 2023. 6. 2. 14:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 2일, 대한민국 국가정보원(NIS)ᆞ경찰청(NPA)ᆞ외교부(MOFA)와 미합중국 연방수사국(FBI)ᆞ국무부(DoS)ᆞ국가안보국(NSA)은 공동으로 북한 정권과 연계된 사이버 행위자들이 전세계의 연구소ᆞ싱크탱크ᆞ학술기관ᆞ언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격에 대한 경각심을 높이기 위해 합동 주의보를 발표하였습니다. 북한 사이버 행위자들은 주로 실존하는기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을 수행하는 것으로 알려져 있으며, 북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에 불법적으로 접근하여 지정학적 사안들, 외교정책 및 전..

악성코드 분석 리포트 2023. 6. 2. 11:17

시큐어부트(Secure Boot)를 우회할 수 있는 취약점이 발견되어 사용자들의 각별한 주의가 필요합니다. * Secure Boot란? 신뢰할 수 있는 응용 프로그램만 설치되도록 하는 윈도우 보안 기능 취약점을 악용하면 공격자는 사용자 디바이스에 허용되지 않은 프로그램을 설치할 수 있습니다. 단, 해당 취약점을 악용하기 위해서는 공격자가 반드시 해당 디바이스에 대한 관리자 권한을 획득하거나 물리적으로 접근해야 하는 조건이 선행되어야 합니다. 취약점 번호 CVE-2023-24932 취약한 버전 시큐어 부트가 사용되도록 설정된 모든 Windows 디바이스 취약점 패치 방법 2023년 5월 9일 이후의 윈도우 보안업데이트 적용(KB5025885) 더 자세한 내용은 여기를 참고하시기 바랍니다. 참고 : http..

국내외 보안동향 2023. 6. 1. 08:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 4월은 건강검진 키워드를 사용하는 스미싱이 공격을 주도했습니다. 건강검진을 키워드로 하는 스미싱 공격은 52.72%를 차지하고 있으며 3월 대비 16.4% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격이 39.72%로 3월 대비 17.29% 감소했습니다. 다음으로 공공기관 사칭을 키워드로 하는 스미싱 공격이 5.1%를 차지하고 있습니다. 그리고 마지막으로 보이스피싱을 유도하는 내용의 스미싱 공격이 1.1%를 차지하고 있습니다. 4월의 스미싱 트렌드를 살펴보도록 하겠습니다. 4월 스미싱 트렌드 ESRC에서 수집 한 4월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 4월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 ..

악성코드 분석 리포트 2023. 5. 31. 13:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 21일~05월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 113건이고 그중 악성은 57건으로 50.44%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 57건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 41건(악성 25건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 57건 중 Attach-Phishing형이 36.8%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 5. 30. 15:59

[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]OOO님 등재된사건 확인후 출석요구서 발부처리.나의사건조회:gourl.kr/사건내용KU담당자:02xxxxxxxx 2 [국제발신]님 사건 확인, 중앙지검 출석요망[전자금융위반]사건조회:gourl.kr/사건확인KU담당자:02-xxxx-xxxx 3 [Web발신](*국민건강보험)고객님 2023년(본인부담없음)검진대상입니다.내용보기 hxxp://xxxx.xxxx[.]wtf 4 [Web발신]**종합검진공단**건강검사 보고서 전송완료.내용확인 hxxp://xxxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 26. 16:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 네이버 전자문서를 가장한 재산세(지방세) 고지서로 사용자의 계정정보를 탈취하는 피싱 메일이 대규모로 유포되고 있어 사용자 분들의 세심한 주의가 필요합니다. 이번 공격은 지난 월요일(5/22)부터 시작된 것으로 파악되며, "[지방세입]회원님께 재산세 관련 고지서가 도착했어요"라는 제목으로 유포중에 있습니다. 본문은 실제 네이버 전자문서 양식과 매우 유사하게 제작하여 수신자의 클릭을 유도합니다. 만일 수신자가 피싱메일 하단의 [확인하러 가기]를 클릭하면 네이버 전자문서 피싱 페이지에 접속되며, 아이디와 비밀번호 입력을 유도합니다. 수신자가 계정정보를 입력하고 [로그인] 버튼을 클릭 시, 입력한 계정정보는 공격자의 서버로 전송되게 됩니다. 해당..

악성코드 분석 리포트 2023. 5. 26. 14:20