안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 3월부터 스미싱 공격이 한풀 꺾이는 양상을 보이고 있습니다. 4월은 3월과 비슷한 수준의 공격이 이루어졌으며 전체 공격의 감소세에 따라 스미싱 키워드별 비율도 소폭 변동이 있었습니다. 4월 스미싱 트렌드를 살펴보겠습니다 4월 스미싱 트렌드 ESRC에서 수집 한 4월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 4월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다..

악성코드 분석 리포트 2021. 6. 1. 16:44

COVID-19 – Phishing attacks target employees that come back to the office 많은 국가에서 코로나19 감염 수치가 감소하고 있으며, 일부 정부는 시민에 대한 제한을 줄이고 있습니다. 많은 직원들이 수 개월 간의 원격 근무를 마치고 사무실로 돌아가고 있으며, 공격자들은 스피어피싱 공격을 통해 이러한 상황을 악용하려 시도합니다. Cofense의 Phishing Defense Center(PDC) 연구원들이 CIO로 가장하여 직원들의 로그인 자격 증명을 수집하는 피싱 캠페인을 발견했습니다. 해당 메시지는 코로나19와 관련한 회사의 비즈니스 운영에 대한 변화 관련 정보를 제공하는 것으로 위장합니다. 이 이메일은 회사 및 개인의 자격 증명을 훔치기 위해 제작..

국내외 보안동향 2021. 6. 1. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 한국인터넷진흥원(KISA)와 함께 'K-사이버방역추진전략'에 따라 '양자내성암호 시범적용' 추진을 위한 협약을 체결했다는 소식 전해드립니다. 양자내성암호란(Post-Quantum Cryptography)? 양자 컴퓨팅 환경에서 쉽게 공격될 수 있는 RSA 등의 기존 공개키 암호체계를 대체하기 위한 새로운 암호기술입니다. 양자내성암호는 양자 컴퓨터를 이용해도 해독하기 어려운 안정성을 가진 반면, 크고 복잡한 키 길이로 인해 실제 ICT 서비스에 적용, 대체하기 위해서는 많은 테스트와 준비가 필요합니다. 양자 컴퓨터는 현재 IBM, 구글 등에서 활발하게 연구·개발하고 있으며, 전문가들은 2030년 내에 양자 컴퓨터의 계산 능력으로 기존의 공개키 암호기..

이스트시큐리티 소식 2021. 6. 1. 10:13

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 23일~05월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 122건이고 그중 악성은 50건으로 40.98%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 50건으로 13건이 증가했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 33건(악성 15건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 50건 중 Attach-Malware형이 44.0%로 가장 많았고 뒤이어 Attach-Phishin..

카테고리 없음 2021. 6. 1. 09:30

Experts devised a new attack to bypass Microsoft PatchGuard 일본의 연구원인 Kento Oki가 PatchGuard에서 공격자가 악용할 경우 서명되지 않은 악성코드를 윈도우 OS 커널에 로드하도록 허용하는 취약점을 발견했습니다. Kernel Patch Protection으로도 알려진 PatchGuard는 루트킷 감염을 예방하거나 커널 수준에서의 악성코드 실행을 예방하기 위해 64-비트 버전 윈도우 OS가 패치되는 것을 막을 목적으로 설계된 소프트웨어 보호 유틸리티입니다. 이 기능은 2005년 윈도우 XP 및 윈도우 서버 2003 서비스 팩 1의 x64 에디션과 함께 처음으로 도입되었습니다. Kento는 이 공격에 대한 기술적 세부 사항을 블로그에 게시했으며,..

국내외 보안동향 2021. 6. 1. 09:00

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers Microsoft Exchange 서버의 취약점을 이용하여 네트워크 내 컴퓨터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 자신을 Epsilon Red라고 지칭합니다. Epsilon Red 랜섬웨어 공격은 암호화 단계에 도달하기 전 스크립트 12개 이상을 사용하며, 상용 원격 데스크톱 유틸리티 또한 사용합니다. 취약한 Microsoft Exchange 서버 공격 사이버 보안 회사인 Sophos의 사고대응팀에서는 지난주 한 미국 회사에 대한 공격을 조사하던 중 새로운 Epsilon Red 랜섬웨어를 발견했습니다. 연구원들은 공격자가 온-프레미스 Microsoft Ex..

국내외 보안동향 2021. 5. 31. 14:00

Researchers Warn of Facefish Backdoor Spreading Linux Rootkits 사이버보안 연구원들이 리눅스 시스템에서 사용자 로그인 자격 증명과 기기 정보를 훔치고 임의 명령을 실행하는 새로운 백도어를 발견했습니다. 이 악성코드는 Qihoo 360 NETLAB이 발견하였으며, “Facefish”라 명명되었습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “Facefish는 드롭퍼와 루트킷으로 구성되어 있으며, 주요 기능은 루트킷 모듈이 결정합니다. 이 모듈은 Ring 3 레이어에서 동작하며 LD_PRELOAD 기능을 통해 로드되고 ssh/sshd 프로그램 관련 기능을 후킹하여 사용자의 로그인 자격 증명을 훔치며 일부 백도어 기능 또한 지원합니다.” NETLAB의 ..

국내외 보안동향 2021. 5. 31. 09:00

[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객님 상점에 결제하신물품 배송햇습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 상점물품 배송했습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 3 지정된 장소에 택배가 배달되었으니 추출하시길 바랍니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신]통*지*서 진단내용:xxxx.xxxx[.]club 5 [Web발신]＜국민건강검진＞통지서 검사내용확인:xx.xxxx[.]life 출처 : 알약M 기..

안전한 PC&모바일 세상/스미싱 알림 2021. 5. 28. 17:29