안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 10일~10월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 120건이고 그중 악성은 51건으로 42.5%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 28건 대비 51건으로 23건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 36건(악성 20건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 51건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 10. 19. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 일반 사용자들의 스마트폰을 장악해 문자, 녹음, 갤러리 등등 사생활을 몰래 감시하고 정보를 탈취하는 악성 앱은 꾸준하게 발견되고 있습니다. 최근 분석을 어렵게 하기 위해 다양한 방법을 사용한 앱을 발견하였으며, 해당 앱 설치 시 개인정보 유출 및 원격제어가 가능합니다. 여기서 유출된 계정과 기타 정보들은 판매되거나 또 다른 피해를 발생시킬 수 있습니다. 기존 크롬 브라우저 아이콘으로 위장했던 악성 앱은 현재 한국의 우체국과 라인 앱 등으로 위장하고 있습니다. 또한 앱 실행 시 별다른 화면이 나타나지 않고 앱 목록에서 숨김 처리가 이루어집니다. 위의 분석에서 앱 실행 시 화면이 나타나지 않았지만, 이 또한 웹 사이트에 있는 텍스트를 참고하여..

악성코드 분석 리포트 2021. 10. 19. 09:00

Suspected Chinese hackers behind attacks on ten Israeli hospitals 이스라엘의 보건부와 사이버국의 공동 발표에 따르면, 이스라엘의 9개 보건 기관 시스템을 노린 랜섬웨어 공격이 주말 동안 급증한 것으로 나타났습니다. 이스라엘 정부는 공동 발표에서 국가 차원의 조율 및 현지 IT팀의 신속하고 단호한 대응 덕분에 병원과 의료기관에 피해가 없었다고 밝혔습니다. 두 당국은 보건 부문을 노린 공격을 방어하기 위한 많은 노력을 했습니다. 주로 지난 수요일 Hillel Yaffe 메디컬 센터를 노린 공격에 대응하여 주말이 오기 전 공개된 취약점을 식별 및 보호하는 작업을 수행했습니다. 하지만 이러한 노력은 노출된 엔드포인트를 보호하기에 충분하지 않았으며, 일부 의료 ..

국내외 보안동향 2021. 10. 19. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 사용자 계정의 사용제한을 빌미로 국내 포털사이트 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일들은 "[중요] 회원님의 계정이 이용제한 되었습니다”, "[중요] 회원님의 아이디는 로그인 제한 되었습니다." 라는 제목이 사용되었으며, 2개의 메일 모두 계정 사용제한이라는 내용으로 국내 포털사이트의 개인정보를 노리는 피싱 메일입니다. 사용자가 본인의 계정 이용제한을 해제하기 위해 메일에 표시된 링크를 클릭할 경우 국내 포털사이트의 피싱 사이트로 이동하게 됩니다. 피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다. - 개인정보 피싱 및 수집 사이트 hxxp://imap_pop.navers[.]website/h..

악성코드 분석 리포트 2021. 10. 19. 02:09

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 공사 및 대기업 건설사를 대상으로 견적 의뢰를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 피싱 메일은 "*** 견적의뢰의 건"이라는 제목으로 유포되었습니다. 해당 피싱메일은 견적 요청드리며 빠른 견적회신 부탁드린다는 내용과 함께 html 파일이 대용량 파일로 첨부되어 있습니다. 사용자가 대용량 파일로 첨부되어 있는 파일을 내려받아 실행하면 엑셀파일을 위장한 다음과 같은 창이 뜨며 사용자에게 계정정보 입력을 유도합니다. 사용자가 만약 계정정보를 입력한다면, 잘못 입력했다는 경고창과 함께 다시 한번 계정정보 입력을 유도합니다. 만약 사용자가 또 한번의 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 ..

악성코드 분석 리포트 2021. 10. 18. 15:19

Twitch downplays this month's hack, says it had minimal impact 트위치가 이 달 발생한 보안 사고에 대한 업데이트를 발행해 해당 사고가 소수의 사용자에게만 영향을 미치고 피해는 최소한이었다고 사고로 인한 영향을 축소시켰습니다. "노출된 파일에 포함된 정보를 철저히 검토했으며, 소수 사용자에게만 영향을 미쳤으며 고객에 미치는 영향은 미미하다고 확신합니다. 사고에 직접적으로 영향을 받은 사람들에게 연락을 취하고 있는 중입니다." 또한 회사는 지난 주 발생한 대규모 데이터 유출 사고 이후 사용자나 스트리머의 로그인 자격 증명이나 신용카드 번호 전체 및 결제 데이터가 노출되지 않았다고 밝혔습니다. "트위치의 비밀번호는 노출되지 않았습니다. 또한 공격자는 bcryp..

국내외 보안동향 2021. 10. 18. 14:00

Accenture discloses data breach after LockBit ransomware attack 글로벌 IT 컨설팅 대기업인 Accenture가 2021년 8월 LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다. 해당 공격에 대한 소식은 2021년 8월 31일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다. Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다. “과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있..

국내외 보안동향 2021. 10. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 11월에 처음 등장한 스네이크 키로거(Snake Keylogger)는 닷넷으로 만들어진 인포스틸러 악성코드로서, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 유포해오고 있습니다. Snake Keylogger는 여러 웹 브라우저 및 이메일 클라이언트 등 다양한 프로그램의 계정 정보와 이외에도 PC 이름, 스크린샷, 클립보드, 키로깅 기능등 정보 탈취 기능을 가지고 있습니다. 또한, 닷넷 악성코드들은 빌더를 이용해 파일 진단을 회피하고 분석을 어렵기 하기 위한 목적으로 난독화를 수행합니다. 스네이크 키로거(Snake Keylogger)는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 분석 환경을 우회하기 위해 난독화 수..

악성코드 분석 리포트 2021. 10. 18. 09:00