안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠피싱 공격은 스마트폰 채팅 어플 등을 통해 피해자를 찾는 것으로 시작됩니다. 이후 채팅을 통해 피해자의 호감을 산 뒤 공격자는 음란 화상 채팅을 유도합니다. 이때 공격자는 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자가 악성 앱 설치를 하면 연락처 등의 개인 정보를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취하는 것으로 공격을 마무리합니다. 몸캠피싱은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 공격자는 금전 갈취라는 목적을 위해 Spyware.Android.Agent 악성 앱을 수단으로 활용하고 있는 것입니다. 몸캠피싱 공격은 사용자의 예방 노력이 무엇..

악성코드 분석 리포트 2021. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 3월의 스미싱 공격 중 택배 관련 스미싱은 2월에 비해 소폭 감소했지만 여전히 압도적인 공격양을 보여주고 있습니다. 3월 스미싱 트렌드 ESRC에서 수집 한 3월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 3월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발견 비율을 보여주고 있습니다. 그림을 살펴보면 지난 2월과 마찬가지로 스미싱 공격의 대부분은 택배 스미싱에 집중되어..

악성코드 분석 리포트 2021. 4. 19. 18:04

Severe Bugs Reported in EtherNet/IP Stack for Industrial Systems 미 CISA가 지난 목요일 OpENer Ethernet/IP 스택에 존재하는 취약점 다수에 대해 경고했습니다. 이 취약점을 악용할 경우 산업용 시스템에 DoS 공격, 데이터 유출, 원격 코드 실행 공격 등을 수행할 수 있었습니다. 2021년 2월 10일 이전의 모든 OpENer 커밋 및 버전이 이에 취약한 상태입니다. 하지만 아직까지 이 취약점을 악용한 실제 사례는 없었습니다. 이 보안 취약점 4개는 운영 기술 보안 회사인 Claroty의 연구원인 Tal Keren, Sharon Brizinov가 발견하여 CISA에 제보하여 알려지게 되었습니다. 또한 Claroty 측에서 확인한 5번째 보..

국내외 보안동향 2021. 4. 19. 14:02

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비트코인 열풍으로 암호화폐에 대한 관심도가 많은 상황에서 가상 자산 플랫폼 “빗썸”의 계정 탈취를 목적으로 발송된 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 암호화폐 관련 된 피싱 메일은 지속적으로 발견되고 있습니다. 암호화폐 거래소 바이낸스 국내 피싱사이트 주의!! 해외 로그인 문자메시지로 위장된 국내 암호화폐 피싱 사이트 주의!! [안내] 빗썸 사칭 이메일(EMAIL) 주의 안내 이번에 발견된 메일은 “[긴급한] 계정이 정지 될 수 있음”라는 제목으로 수신되었으며, 계정 정보를 확인하지 않으면 정지될 수 있다는 문구로 사용자들의 클릭을 유도하고 있습니다. 사용자가 자신의 계정 정지를 방지하기 위해 본문에 기재 된 링크를 클릭할 경우 빗썸 ..

악성코드 분석 리포트 2021. 4. 19. 12:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Lokibot은 인포스틸러 악성코드로서 웹 브라우저, 메일 클라이언트, FTP 클라이언트 등 감염 PC에 설치된 다양한 프로그램들에서 크리덴셜 정보를 탈취하는 기능을 가지고 있습니다. 수 년 전부터 꾸준히 유포되고 있는 악성코드이지만 현재까지도 꾸준히 배포되고 있습니다. Lokibot은 대부분 피싱메일을 통해 유포되고 있으며, 진단을 우회하기 위해 요즘은 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. Lokibot 악성코드는 주로 견적 요청과 같은 피싱메일로 유포되며, 닷넷(.NET) 패커로 제작되어 있으며, Lokibot 페이로드를 자식프로세스에 인젝션하여 동작하며, 여러 종류의 수집 대상 프로그램에서 저장하고 있는 크리덴셜..

악성코드 분석 리포트 2021. 4. 19. 09:00

6 out of 11 EU agencies running Solarwinds Orion software were hacked 유럽의 예산 행정 위원인 Johannes Hahn이 SolarWinds의 공급망 공격이 유럽 연합 기관 6곳에 영향을 미쳤다고 밝혔습니다. 유럽 연합의 이러한 공식 대응은 CERT-EU에서 실시한 조사 결과를 기반으로 합니다. CERT-EU는 유럽 연합 기관 14곳이 SolarWinds Orion 모니터링 소프트웨어를 사용하고 있었으며, 이 중 6곳이 해킹을 당했다고 밝혔습니다. CERT-EU는 변조된 Orion 업데이트를 설치한 EU 기관의 이름을 밝히지는 않았습니다. 2020년 12월, SolarWinds는 고객 18,000명이 공급망 공격에 영향을 받았을 가능성이 있다고 밝혔..

국내외 보안동향 2021. 4. 19. 09:00

[4월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 CJ택배 배송했습니다 빠른시간에 확인부탁합니다. hxxp://tinyurl[.]com/xxxxxx 2 택배 배송했습니다 합동택배조회 asq[.]kr/xxxxxxxxx 3 우체국택배 확인부탁합니`다 shorturl[.]at/xxxxxx 4 [Web발신]한국의료재단 IFC종합검진센터 통지내용보기:xx.xxxx[.]vip 5 [Web발신]통지서 내용을 확인하세요:xx.xxxxx[.]pro 출처 : 알약M 기간 : 2021년 4월 10일 ~ 2021년 4월 16일

안전한 PC&모바일 세상/스미싱 알림 2021. 4. 16. 14:09

1-Click Hack Found in Popular Desktop Apps — Check If You're Using Them 다양한 인기 소프트웨어에서 원클릭 취약점 다수가 발견되었습니다. 공격자가 이 취약점을 악용할 경우 잠재적으로 타깃 시스템에서 임의 코드를 실행할 수 있습니다. Positive Security의 보안 연구원인 Fabian Bräunlein, Lukas Euler가 발견한 이 문제는 Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin/Dogecoin Wallets, Wireshark, Mumble과 같은 프로그램에 영향을 미칩니다. 연구원들은 아래와 같이 설명했습니다. “운영 체제에서 오픈할 사용자 제공 URL을 전달하는 데스크..

국내외 보안동향 2021. 4. 16. 14:00