안녕하세요. ESRC(시큐리티 대응센터)입니다. 사용자 계정의 사용제한을 빌미로 국내 포털사이트 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일들은 "[중요] 회원님의 계정이 이용제한 되었습니다”, "[중요] 회원님의 아이디는 로그인 제한 되었습니다." 라는 제목이 사용되었으며, 2개의 메일 모두 계정 사용제한이라는 내용으로 국내 포털사이트의 개인정보를 노리는 피싱 메일입니다. 사용자가 본인의 계정 이용제한을 해제하기 위해 메일에 표시된 링크를 클릭할 경우 국내 포털사이트의 피싱 사이트로 이동하게 됩니다. 피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다. - 개인정보 피싱 및 수집 사이트 hxxp://imap_pop.navers[.]website/h..

악성코드 분석 리포트 2021. 10. 19. 02:09

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 공사 및 대기업 건설사를 대상으로 견적 의뢰를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 피싱 메일은 "*** 견적의뢰의 건"이라는 제목으로 유포되었습니다. 해당 피싱메일은 견적 요청드리며 빠른 견적회신 부탁드린다는 내용과 함께 html 파일이 대용량 파일로 첨부되어 있습니다. 사용자가 대용량 파일로 첨부되어 있는 파일을 내려받아 실행하면 엑셀파일을 위장한 다음과 같은 창이 뜨며 사용자에게 계정정보 입력을 유도합니다. 사용자가 만약 계정정보를 입력한다면, 잘못 입력했다는 경고창과 함께 다시 한번 계정정보 입력을 유도합니다. 만약 사용자가 또 한번의 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 ..

악성코드 분석 리포트 2021. 10. 18. 15:19

Twitch downplays this month's hack, says it had minimal impact 트위치가 이 달 발생한 보안 사고에 대한 업데이트를 발행해 해당 사고가 소수의 사용자에게만 영향을 미치고 피해는 최소한이었다고 사고로 인한 영향을 축소시켰습니다. "노출된 파일에 포함된 정보를 철저히 검토했으며, 소수 사용자에게만 영향을 미쳤으며 고객에 미치는 영향은 미미하다고 확신합니다. 사고에 직접적으로 영향을 받은 사람들에게 연락을 취하고 있는 중입니다." 또한 회사는 지난 주 발생한 대규모 데이터 유출 사고 이후 사용자나 스트리머의 로그인 자격 증명이나 신용카드 번호 전체 및 결제 데이터가 노출되지 않았다고 밝혔습니다. "트위치의 비밀번호는 노출되지 않았습니다. 또한 공격자는 bcryp..

국내외 보안동향 2021. 10. 18. 14:00

Accenture discloses data breach after LockBit ransomware attack 글로벌 IT 컨설팅 대기업인 Accenture가 2021년 8월 LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다. 해당 공격에 대한 소식은 2021년 8월 31일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다. Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다. “과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있..

국내외 보안동향 2021. 10. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 11월에 처음 등장한 스네이크 키로거(Snake Keylogger)는 닷넷으로 만들어진 인포스틸러 악성코드로서, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 유포해오고 있습니다. Snake Keylogger는 여러 웹 브라우저 및 이메일 클라이언트 등 다양한 프로그램의 계정 정보와 이외에도 PC 이름, 스크린샷, 클립보드, 키로깅 기능등 정보 탈취 기능을 가지고 있습니다. 또한, 닷넷 악성코드들은 빌더를 이용해 파일 진단을 회피하고 분석을 어렵기 하기 위한 목적으로 난독화를 수행합니다. 스네이크 키로거(Snake Keylogger)는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 분석 환경을 우회하기 위해 난독화 수..

악성코드 분석 리포트 2021. 10. 18. 09:00

[10월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [C J대한통운] 고 객 에게 연락할"수"없으.니배송/정보 확인해"주"세요:[ hxxps://bit[.]ly/xxxxxx ] 2 [대한통운](알림문자)08/12 배 송예 정:물품주/소확인바랍니다.▶ bit[.]ly/xxxxxx 3 [Web발신] [*국민건강보험*] 종합검사 진단내역발송 내용조회;xxx.xxxx[.]pub 4 [Web발신][*국민건강보험*]종합건강검사 통보서발송.내용조회:xxx.xxxx[.]press 5 JBOO캐피탈(주) 안내문 [Web발신] [JBO..

안전한 PC&모바일 세상/스미싱 알림 2021. 10. 15. 16:38

Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '보호조치 안내'이라는 제목의 피싱 메일이 유포되고있어 사용자들의 주의가 필요합니다. 해당 피싱메일은 카카오를 사칭하고 있으며 내용은 다음과 같습니다. 안녕하세요, 카카오 입니다. 회원님의 카카오계정이 비정상적인 환경에서 로그인 시도가 감지되어 보호조치 될 예정입니다. - 기기 : windows 10 / Chrome - 앱 / 서비스 : logins.kakao.com - IP : 118.112.16.156 본인이 직접 로그인을 시도한게 아닌데 이 메일을 받았다면 카카오 고객센터(링크포함)를 클릭하시고 상담원의 안내에 따라 계정을 보호해주시기 바랍니다. 감사합니다. 고객센터 단어에는 악성 링크가 포함되어 있으며, 클릭 시 피싱 사이트로 넘어..

악성코드 분석 리포트 2021. 10. 15. 11:00