안녕하세요. ESRC(시큐리티 대응센터)입니다. 네이버 전자문서를 위장한 피싱 메일이 지속적으로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 며칠 전부터 "[지방세입]회원님께 도착한 고지서를 확인하세요"라는 제목으로 전국(서울 외) 지방세입 고지서가 도착했어요 내용의 전자문서를 위장한 피싱 메일이 대량으로 유포중에 있습니다. 이 뿐만 아니라 "[국민지원금]대상자 여부 알림" "한국도로공사 통행료 납부 안내문"을 위장한 피싱 메일도 지속적으로 유포되고 있습니다. 만일 사용자가 피싱 메일에 있는 [확인하기] 혹은 [전자문서 홈으로] 버튼을 클릭하면 네이버 전자문서 페이지를 위장한 피싱 페이지로 이동합니다. 해당 페이지에서는 이용자 보호를 위해 본인확인을 진행한다며 계정정보를 요구하는데, 만일 사용자가..

악성코드 분석 리포트 2022. 4. 13. 15:38

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2022년 1분기, 알약을 통해 총 177,732건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 1분기 알약을 통해 차단된 랜섬웨어의 공격은 총 177,732건으로, 일간 기준으로 환산하면 일 평균 약 1,974건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 4분기에 비해 약 1만 4천여건 증가하였습니다. ESRC는 2022년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다...

전문가 기고 2022. 4. 13. 14:45

NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation NGINX 웹 서버 프로젝트의 관리자가 LDAP(Lightweight Directory Access Protocol) 참조 구현에 존재하는 보안 취약점을 해결하기 위한 완화 조치를 발표했습니다. F5 Networks의 Liam Crilly와 Timo Stark는 지난 월요일 권고를 발표해 아래와 같이 밝혔습니다. "NGINX 오픈소스와 NGINX Plus 자체는 이에 영향을 받지 않으며, 참조 구현을 사용하지 않을 경우 조치가 필요하지 않습니다." NGINX는 사용자 인증에 LDAP를 사용하는 참조 구현은 아래 세 가지 조건에서만 영향을 받는다고 밝혔습니다. Python 기반 ..

국내외 보안동향 2022. 4. 13. 14:00

Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers 러시아와 연결된 Sandworm 공격자들이 Industroyer ICS 악성코드(INDUSTROYER2)의 새로운 변종 및 CaddyWiper 와이퍼의 새로운 버전을 통해 우크라이나의 에너지 시설을 노리는 것으로 나타났습니다. CERT-UA에 따르면, 공격자들은 INDUSTROYER2를 통해 고전압 변전소를 노렸습니다. 연구원들이 분석한 변종은 각 변전소를 공격하도록 커스텀되어 있었습니다. 또한 공격자는 윈도우 기반 시스템을 공격하기 위해 CADDYWIPER 와이퍼를 사용했으며 ORCSHRED, SOLOSHRED, AWFULSHRED 파괴 스크립트를 통해 리눅스 운영 체..

국내외 보안동향 2022. 4. 13. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 "ALERT! I'm hacked you and stolen you information" 제목으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이번에 발견된 혹스 메일의 내용은 다음과 같습니다. ALERT! I'm hacked you and stolen you information Hey *******@********, I have to share bad news with you. Approximately few months ago I have gained access to your devices, which you use for internet browsing. After that, I have started tracking ..

악성코드 분석 리포트 2022. 4. 12. 15:19

SuperCare Health discloses a data breach that Impacted +300K people SuperCare Health가 환자와 환자의 파트너, 조직 구성원, 기타 개인의 개인 정보를 노출 시킨 보안 침해 사고에 대해 공개했습니다. 회사는 해당 사고에 영향을 받은 개인 및 법 집행 기관에 사고에 대해 알렸습니다. 회사는 미 보건 복지부 측에 이 데이터 유출 사고가 318,379명의 개인에게 영향을 미쳤다고 신고했습니다. 해당 보안 사고는 2021년 7월 27일 회사의 IT 직원이 일부 시스템에서 무단 활동을 발견해 알려지게 되었습니다. SuperCare Health는 2021년 7월 23일 ~ 7월 27일 사이에 침입이 발생한 것으로 확인했으며, 사이버 보안 전문가의 도움..

국내외 보안동향 2022. 4. 12. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 03일~04월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 98건이고 그중 악성은 36건으로 36.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 36건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 22건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 36건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 4. 12. 09:30

Qbot malware switches to new Windows Installer infection vector Qbot 봇넷이 악성 MSI Windows Installer 패키지가 포함된 암호로 잠긴 ZIP 압축 파일이 첨부된 피싱 이메일을 통해 악성코드 페이로드를 배포하는 것으로 나타났습니다. Qbot의 운영자가 이러한 전략을 사용하는 것은 이번이 처음입니다. 이들은 피싱 이메일을 통해 타깃 장치에 악성 매크로를 포함한 Microsoft Office 문서를 드롭해 악성코드를 전달하던 이전 방식에서 전략을 변경했습니다. 보안 연구원들은 이에 대해 지난 1월 마이크로소프트가 기본적으로 Excel 4.0(XLM) 매크로를 비활성화 후 2월 VBA Office 매크로를 통한 악성코드 배포를 차단할 계획을 ..

국내외 보안동향 2022. 4. 12. 09:00