안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 07일~04월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 74건이고 그중 악성은 17건으로 22.97%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 18건 대비 17건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 27건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 47.1%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2024. 4. 16. 10:30

Intel 프로세서에서 실행되는 리눅스에 영향을 미치는 Spectre v2 취약점(CVE-2024-2201)이 발견되었습니다. 해당 취약점은 기존에 이미 발견됬었던 Spectre공격의 변종입니다. ▶ 인텔 CPU 취약점(Meltdown & Spectre) 상세분석 보안연구원들은 BHI(Native Branch History Insertion)이라고 불리는 이 익스플로잇을 사용하여 기존에 Spectre v2/BHI완화를 우회하여 3.5kB/s의 속도로 임의 커널 메모리를 유출할 수 있는 것을 증명하였습니다. Spectre v2 취약점을 효과적으로 패치하기 어려운것은 이것이 CPU의 추측실행(Speculative execution)매커니즘과 관련이 있기 때문입니다. 추측실행은 CPU가 다음 단계에서 실행될만..

국내외 보안동향 2024. 4. 12. 14:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 악성 메일이 발견되어 각별한 주의가 필요합니다. 해당 이메일은 채용담당 계정으로 발송되어 실행을 유도합니다. 이메일에 첨부된 '강지현.docx' 파일 내부에는 악성 매크로가 포함되어 있으며, doc을 실행하면 '원격 템플릿 주입(Remote Template Injection)'기술을 사용하여 공격자가 미리 설정해 놓은 주소로 접속하여 악성 매크로가 포함된 DOTM 파일을 내려받습니다. 이후 사용자로 하여금 또 한번 [컨텐츠 사용]의 클릭을 유도하여 dotm 파일 내 포함되어 악성 매크로 실행을 시도합니다. 사용자가 만일 컨텐츠 사용 버튼을 누르면 내부에 포함되어있던 악성 매크로가 실행되면서 공격자가 미리 지정해둔 서버에..

악성코드 분석 리포트 2024. 4. 11. 15:41

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 31일~04월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 18건으로 17.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 18건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 32건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Link-Malware형이 33.3%로 가장 많았고 뒤이어 Attach-Malware형이 3..

악성코드 분석 리포트 2024. 4. 9. 10:30

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 대표 보안솔루션인 '알약(ALYac)'과 라멘 레스토랑 ‘라무라’(RAMURA)’와 함께 색다른 콜라보 이벤트를 진행한다는 소식을 전해드립니다. 이번 콜라보레이션은 의미 있는 제휴를 추구하는 '라무라'와 '알약(ALYac)'의 마인드가 만나, 대중들의 PC와 모바일 보안을 위해 서비스를 제공하고 있는 알약의 선한 이미지를 바탕으로, 라무라에서 판매되는 라멘과 어울리는 건강한 ‘알약 샐러드’를 선보이게 됐습니다. ‘알약 샐러드’는 우리 몸에 좋은 '약밥'을 모티브로, 남녀노소 모두가 즐기기에 적합한 신메뉴로 출시되었으며, 오는 4월 23일까지 라무라 성수/합정/판교점에서 판매됩니다. 또한 좋은 취지로 시작된 만큼, 해당 수익금 일부 및 각종 문구류를 서대문..

이스트시큐리티 소식 2024. 4. 8. 09:51

XZ Utils 라이브러리는 데이터 압축/압축해제 시 사용되는 라이브러리로, Redhat, Ubuntu, Fedora 등 주요 Linux 배포판에 포함되어 있으며, 이번에 XZ Utils에서 발견된 취약점을 악용하면 공격자가 원격으로 임의 코드를 실행할 수 있습니다. 취약점 번호 CVE-2024-3094 영향받는 버전 Fedora 40 및 Fedora Rawhide 5.6.0-5.6.1 버전 Debian unstable(sid) 5.6.1 버전 Arch Linux 5.6.0-1, 5.6.1-1 버전 openSUSE Tumbleweed / openSUSE MicroOS 5.6.0 버전 Alpine edge 5.6.1-r2 버전 패치 방법 Fedora 40 및 Fedora Rawhide 5.4.x버전으로 다..

국내외 보안동향 2024. 4. 2. 13:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 24일~03월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 100건이고 그중 악성은 13건으로 13.0%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 28건 대비 13건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 26건(악성 4건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 13건 중 Attach-Malware형이 53.8%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2024. 4. 2. 10:00

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No 문자내용 1 *쓰레기를 투기한 혐의로 신고 및 처벌 통지를 받았습니다. hxxp://buly[.]kr/1n*****rW 2 *부고알림* 아버님께서 금일아침 운명하셨습니다. 장례주소 : hxxp://buly[.]kr/3*****Qf 3 [국외발신] 애플은 비정상적인 소비를 경험했다. 보려면 로그인 하세요: hxxps://lihi[.]cc/n*****q 4 [국외발신] apple id 계정이 도난당할 위험이 있습니다. 자세한 내용은 클릭 : id.ap-i***[.]cc 5 귀하의 App St..

안전한 PC&모바일 세상/스미싱 알림 2024. 3. 29. 13:05