안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 20일~06월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 122건이고 그중 악성은 73건으로 59.84%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 61건 대비 73건으로 12건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 46건(악성 29건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 73건 중 Attach-Malware형이 39.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 6. 29. 10:00

The builder for Babuk Locker ransomware was leaked online Babuk Locker 랜섬웨어의 빌더가 온라인에 유출되었으며, 공격자들이 이를 통해 자체 랜섬웨어 버전을 만들고 있다고 The Record에서 보도했습니다. Babuk Locker 운영자는 지난 4월 워싱턴 DC 경찰서에 대한 공격 이후 운영을 중단했습니다. 전문가들은 미 경찰서를 공격 및 협박한 이 그룹의 작전이 잘못된 것이었다고 밝혔습니다. 해당 랜섬웨어 그룹은 워싱턴 DC, 메트로폴리탄 경찰서에 침입해 파일을 암호화하고 랜섬머니로 4백만 달러를 요구했습니다. 당시 Babuk 랜섬웨어는 경찰 및 정보원의 개인 데이터를 포함한 파일 250GB 상당을 훔쳤다고 밝혔습니다. 5월 말, Babuk 랜섬웨..

국내외 보안동향 2021. 6. 29. 09:00

Hackers target Cisco ASA devices after a PoC exploit code was published online Positive Technologies의 연구원들이 CVE-2020-3580 XSS 취약점에 대한 PoC 코드를 트위터에 공개한 이후, 연구원들은 Cisco ASA 기기를 노리는 공격이 지속적으로 발생하고 있다고 경고했습니다. Tenable 전문가는 Positive Technologies에서 게시한 XSS 취약점에 대한 PoC 익스플로잇을 누군가 악용할 가능성이 있다고 경고했으며, 다른 연구원들은 이 이슈에 대한 버그 바운티를 노리고 있다고 밝혔습니다. Tenable 또한 CVE-2020-3580 취약점이 실제 공격에 악용되고 있다고 경고했습니다. 또한 위의 이유로..

국내외 보안동향 2021. 6. 28. 14:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2021년 7월, 10번째 정보보호의 달을 맞아 '보안환경 점검' 설문 이벤트를 준비했습니다. 점점 진화하는 랜섬웨어가 기승을 부리고 있는 요즘, 간단한 설문을 통해 함께 보안환경을 점검해보시고, 총 200분께 드리는 경품의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2021년 6월 28일(월) ~ 2021년 7월 11일(일) 23:59 참여 경품 · 바쁘다 바빠! 곰돌희 카카오 이모티콘 선착순 무조건 100명! · 바쁘다 바빠! 곰돌희 카카오 이모티콘 추첨 후 100명 더 ! 참여 방법 아래 링크에서 설문조사 제출 및 개인정보 제공 동의하면 자동 응모! 당첨자 발표..

이벤트 2021. 6. 28. 08:00

[6월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 구매하신 상품의 데이터 인증에 실패했습니다 다시 인증 해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 [Web발신][택배사] 출발 지연하였습니다... 확인하기 → c11[.]kr/xxxxxxxx 3 [Web발신](광고) OO은행＊OO은행과 함께하는 "정부"의 지원으로 특약상품 안내드립니다.＊현재 특약상품 이용 대상자로 선정이 되어 저렴한 금리의 상품을 이용 가능 합니다.＊아래의 내용을 확인후 빠른 신청 바랍니다.■상품안내■­ 지원은행: "OO은행"­ ..

안전한 PC&모바일 세상/스미싱 알림 2021. 6. 25. 16:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 ‘탈륨’ 또는 ‘김수키’ 등의 이름으로 널리 알려진 北 연계 해킹 조직 소행으로 지목된 APT(지능형지속위협) 공격이 국내에서 연이어 발견되고 있어 각별한 주의가 필요합니다. 이번에 새롭게 발견된 APT 공격은 통일부를 사칭한 이메일 공격과 통일연구원을 사칭한 이메일 해킹 공격 유형 등입니다. 먼저 통일부 사칭 공격은 지난 06월 22일 수행됐고, 통일연구원을 사칭한 공격은 24일 포착됐습니다. 두 공격 모두 거의 동일한 시기에 ‘북한의 당 중앙위원회 제8기 제3차 전원회의 분석’ 주제와 관련된 내용처럼 수신자를 현혹하는 공통점이 발견됐습니다. 특히, 수신자들이 해당 이메일을 해킹 공격으로 의심하지 않도록 각 발신지 주소를 실제 통일..

악성코드 분석 리포트 2021. 6. 25. 14:30

Zyxel warns customers of attacks on its enterprise firewall and VPN devices 네트워크 장비 업체인 Zyxel이 기업용 방화벽과 VPN 서버 솔루션 중 일부를 노리는 일련의 공격에 대해 고객에 경고했습니다. 공격자들은 온-프레미스 ZLD 펌웨어를 사용하는 USG, ZyWALL, USG FLEX, ATP, VPN 시리즈를 노리고 있는 것으로 나타났습니다. 회사는 Nebula 클라우드 관리 모드를 사용하는 장치는 이에 영향을 받지 않는다고 밝혔습니다. 회사는 고객에게 이메일을 보내 아래와 같이 밝혔습니다. “최근 우리는 원격 관리나 SSL VPN이 활성화된 Zyxel 보안 어플라이언스 중 일부인 온-프레미스 ZLD 펌웨어를 실행하는 USG/ZyWALL..

국내외 보안동향 2021. 6. 25. 14:00

Phishing attack's unusual file attachment is a double-edged sword 공격자들이 보안 소프트웨어를 우회하기 위해 ‘양날의 검’으로 작용하는 특이한 첨부파일을 사용하고 있는 것으로 나타났습니다. 이메일 게이트웨이와 보안 소프트웨어가 점점 더 발전하고 끊임없이 변화하는 피싱 캠페인에 적응함에 따라, 공격자들은 탐지를 피하기 위해 보다 특이한 파일 형식을 사용하기 시작했습니다. 기존에는 피싱 사기에 이메일 첨부파일로는 잘 사용되지 않는 ISO 파일이나 TAR 파일이 이용되었습니다. 하지만 공격자들이 새롭고 특이한 첨부파일을 사용하기 시작함에 따라, 사이버 보안 회사들은 이를 차단하기 위한 기능을 추가했습니다. 보안 우회 위해 WIM 사용해 Trustwave의 연..

국내외 보안동향 2021. 6. 25. 09:00