[10월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][건 강 보 험 공 단]종합검사 통지서내용:xxx.xxxx[.]sale 2 [Web발신][*건 강 관 리 협 회*]종합검진 진단내용확인:xxx.xxxx[.]group 3 [*건 강 관 리 협 회*]종합검진 통지내용보기:xxx.xxxx[.]group 4 [cj대한통운]고 객 에게연 락할,수>없으니배송정 보.확인/해.주/세요:[ xxx.xxxxxx[.]pro ]무료거부09 5 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xx.xxx[.]104..

안전한 PC&모바일 세상/스미싱 알림 2021. 10. 8. 17:57

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 3분기, 알약을 통해 총 143,321건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 143,321건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,592건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 최근2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보였으며, 2021년 3분기에도 지난 2분기에 비해 소폭 감소..

전문가 기고 2021. 10. 8. 17:38

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있으나 건강검진을 키워드로 하는 스미싱 공격이 대폭 증가하고 있습니다. 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것입니다. 8월의 스미싱 트렌드를 살펴보겠습니다. 8월 스미싱 트렌드 ESRC에서 수집 한 8월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 8월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 코로나 코로나 이슈와 관련된 문구로 구성 건강검진 건강 ..

악성코드 분석 리포트 2021. 10. 8. 17:10

안녕하세요. ESRC(시큐리티 대응센터)입니다. 넷플릭스 오징어게임이 전 세계적으로 흥행하면서 기존에 넷플릭스(Netflix)를 구독하지 않던 사용자들도 많이 가입했을 것으로 예상됩니다. 최근 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스(Netflix)를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 피싱 메일은 html 파일이 첨부된 형태로 유포되고 있는 것으로 추정됩니다. html 파일에는 현재 결제정보를 업데이트 하라는 내용으로 사용자로 하여금 Update Payment 버튼을 클릭하도록 유도합니다. 사용자가 Update Payment 버튼을 클릭하면 피싱 페이지로 넘어가게 됩니다. 피싱 페이지는 실제 넷플릭스(Netflix) 페이지와 유사하게 제작되었으며, 사용자에게 로그인을 유도..

악성코드 분석 리포트 2021. 10. 8. 14:22

Code Execution Bug Affects Yamale Python Package — Used by Over 200 Projects 23andMe의 YAML의 스키마 및 유효성 검사기인 Yamale에서 심각도 높은 코드 주입 취약점이 발견되었습니다. 공격자는 임의 파이썬 코드를 실행하는데 이 취약점을 쉽게 악용할 수 있습니다. CVE-2021-38305(CVSS 점수: 7.8)로 등록된 이 취약점은 보호를 우회하여 코드를 실행하기 위해 툴에 입력으로 제공된 스키마 파일을 조작하는 작업을 포함합니다. 특히, 이 이슈는 전달된 모든 입력을 평가 및 실행할 수 있는 스키마 구문 분석 기능에 존재하여 결과적으로 스키마 내에서 특수 제작된 문자열이 시스템 명령어 주입에 악용되는 결과를 낳을 수 있습니다. Y..

국내외 보안동향 2021. 10. 8. 14:00

Microsoft fixes bug blocking Azure Virtual Desktops security updates 마이크로소프트는 7월 초부터 WSUS(Windows Server Update Services)를 통해 월별 보안 업데이트를 다운로드 및 설치하는 일부 Azure Virtual Desktops(AVD) 장치를 차단하는 취약점을 수정했습니다. 이는 Windows 업데이트 설정 아래의 설정 앱에서 관찰되며, 2021년 5월 이후의 업데이트가 설치되지 않은 경우에도 '최신 상태입니다'라는 메시지가 표시됩니다. 해당 취약점은 클라이언트(Windows 10 Enterprise 다중 세션, 버전 1909) 및 서버(Windows Server 다중 세션, 버전 1909) 플랫폼 모두에 영향을 미칩..

국내외 보안동향 2021. 10. 8. 11:30

U.S. govt to sue contractors who hide breach incidents 미국 법무부가 금일 발표한 새로운 민간 사이버 사기 법안에 따라, 침해 사고를 보고하지 않거나 필수 사이버 보안 표준을 지키지 않는 정부 계약자는 민사 법원에서 책임을 지게 되었습니다. 이 법안은 미 법무부가 연방 기관의 협력 업체들로 인해 발생하는 민감 정보 및 중요 시스템을 노리는 디지털 위협에 맞서 싸우는데 영향력을 행사할 수 있도록 합니다. 방어력 강화 법무 차관인 Lisa O. Monaco는 이 법안을 통해 법무부가 침해 사고를 보고하지 않거나 사이버 보안 표준을 지키지 않는 정부 계약자를 추적할 수 있다고 밝혔습니다. 민사부의 상업소송부, 사기부에서 추진하는 이 법안은 부정 청구 방지법(FCA)을..

국내외 보안동향 2021. 10. 8. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 네이버를 위장한 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 네이버를 위장한 피싱 메일은 다양한 내용으로 유포중에 있으며, 제목은 다음과 같습니다. 새로운 환경에서 로그인 되었습니다. 새로운 환경에서 접속이 시도되었습니다. 새로운 환경에서 접속시도가 차단되었습니다. 새로운 기기에서 로그인이 시도되었습니다. 새로운 기기에서 접속이 시도되었습니다. 새로운 기기 로그인 알림 기능이 해제되었습니다. 새 인증서를 확인해 주세요 메일함 용량이 초과되었습니다. 일회용 로그인 번호에 의한 접속이 시도되었습니다. 등록되지 않은 기기에서 접속이 시도되었습니다. 해외지역에서 접속시도를 차단하였습니다. 차단한 해외 지역에서 로그인이 시도되었습니다. 로그인..

악성코드 분석 리포트 2021. 10. 7. 16:27