안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 지속되고 있어 각별한 주의가 필요합니다. 국제사회에서 오래 전부터 북한 당국과 연계된 것으로 공식 언급되어 온 ‘탈륨’(Thallium)과 ‘라자루스’(Lazarus) 조직이 해당 공격의 배후 세력으로 지목되었습니다. 각 조직은 국내 특정 분야를 대상 삼아 은밀하게 사이버 위협 행위에 가담하고 있어 그 이면에 어떤 목적을 가진 것인지 의심스러운 상황입니다. 4월 현재까지 두 조직의 주요 활동 무대는 한국의 외교·안보·국방·통일 분야이며, 일부 방위산업이나 군사전문가들도 표적에 노출되는 것으로 관측됩니다. 공격은 주로 악성 DOC 문서를 이메일에 첨부..

악성코드 분석 리포트 2021. 4. 20. 10:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 11일~04월 17일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 110건이고 그중 악성은 48건으로 43.64%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 48건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 7건(악성 2건)에서 최대 28건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 72.9%로 가장 많았고 뒤이어 Link-Phishing형..

악성코드 분석 리포트 2021. 4. 20. 09:30

Malware That Spreads Via Xcode Projects Now Targeting Apple's M1-based Macs Xcode 개발자들을 노리는 한 Mac 악성코드 캠페인이 애플의 새로운 M1 칩을 지원하고, 가상화폐 앱으로부터 기밀 정보를 훔치는 기능을 추가하도록 업그레이드되었습니다. XCSSET은 빌드 시 페이로드를 실행하도록 변조된 Xcode IDE 프로젝트를 통해 배포되었으며, 지난 2020년 8월 주목을 받았습니다. 이 악성코드는 합법적인 Mac 애플리케이션을 모방하기 위해 로컬 Xcode 프로젝트를 감염시키고 해킹된 프로젝트가 빌드될 때 메인 페이로드를 주입하는 역할을 하는 페이로드 모듈을 리패키징합니다. XCSSET 모듈은 크리덴셜을 훔치고, 스크린샷을 캡처하고, 웹사이트..

국내외 보안동향 2021. 4. 20. 09:00

안녕하세요, 이스트시큐리티입니다. 최근 고도화되는 사이버 위협으로 인해 개인정보 유출 사례가 빈번해지고 있는데요. 오늘은 관련 사례를 몇 가지 소개하며 내 휴대폰과 컴퓨터의 개인정보를 안전하게 지키는 방법을 소개해드리려고 합니다. 페이스북과 클럽하우스의 개인정보 유출! 1. 페이스북, 106개국의 개인정보 대량 유출 최근 페이스북에서 106개국의 이용자의 개인정보가 유명 사이버 범죄 포럼에서 무방비로 공개되는 유출 사고가 발생했습니다. 페이스북은 인스타그램과 더불어 전 세계의 사람들이 가장 많이 이용하는 SNS 중 하나인데요. 이렇게 유출된 데이터에는 이름, 페이스북 ID를 포함하여 휴대폰 번호나 이메일 주소, 직업, 도시 등 기타 프로필의 세부 정보가 모두 포함되었는데요. 이러한 사용자의 기록은 3천 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠피싱 공격은 스마트폰 채팅 어플 등을 통해 피해자를 찾는 것으로 시작됩니다. 이후 채팅을 통해 피해자의 호감을 산 뒤 공격자는 음란 화상 채팅을 유도합니다. 이때 공격자는 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자가 악성 앱 설치를 하면 연락처 등의 개인 정보를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취하는 것으로 공격을 마무리합니다. 몸캠피싱은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 공격자는 금전 갈취라는 목적을 위해 Spyware.Android.Agent 악성 앱을 수단으로 활용하고 있는 것입니다. 몸캠피싱 공격은 사용자의 예방 노력이 무엇..

악성코드 분석 리포트 2021. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 3월의 스미싱 공격 중 택배 관련 스미싱은 2월에 비해 소폭 감소했지만 여전히 압도적인 공격양을 보여주고 있습니다. 3월 스미싱 트렌드 ESRC에서 수집 한 3월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 3월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다. 그림을 살펴보면 지난 2월과 마찬가지로 스미싱 공격의 대부분은 택배 스미싱에 집중되어..

악성코드 분석 리포트 2021. 4. 19. 18:04

Severe Bugs Reported in EtherNet/IP Stack for Industrial Systems 미 CISA가 지난 목요일 OpENer Ethernet/IP 스택에 존재하는 취약점 다수에 대해 경고했습니다. 이 취약점을 악용할 경우 산업용 시스템에 DoS 공격, 데이터 유출, 원격 코드 실행 공격 등을 수행할 수 있었습니다. 2021년 2월 10일 이전의 모든 OpENer 커밋 및 버전이 이에 취약한 상태입니다. 하지만 아직까지 이 취약점을 악용한 실제 사례는 없었습니다. 이 보안 취약점 4개는 운영 기술 보안 회사인 Claroty의 연구원인 Tal Keren, Sharon Brizinov가 발견하여 CISA에 제보하여 알려지게 되었습니다. 또한 Claroty 측에서 확인한 5번째 보..

국내외 보안동향 2021. 4. 19. 14:02

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비트코인 열풍으로 암호화폐에 대한 관심도가 많은 상황에서 가상 자산 플랫폼 “빗썸”의 계정 탈취를 목적으로 발송된 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 암호화폐 관련 된 피싱 메일은 지속적으로 발견되고 있습니다. 암호화폐 거래소 바이낸스 국내 피싱사이트 주의!! 해외 로그인 문자메시지로 위장된 국내 암호화폐 피싱 사이트 주의!! [안내] 빗썸 사칭 이메일(EMAIL) 주의 안내 이번에 발견된 메일은 “[긴급한] 계정이 정지 될 수 있음”라는 제목으로 수신되었으며, 계정 정보를 확인하지 않으면 정지될 수 있다는 문구로 사용자들의 클릭을 유도하고 있습니다. 사용자가 자신의 계정 정지를 방지하기 위해 본문에 기재 된 링크를 클릭할 경우 빗썸 ..

악성코드 분석 리포트 2021. 4. 19. 12:15