안녕하세요? 이스트시큐리티입니다. 우리 부모님들의 안전한 디지털 생활을 위해 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 5가지 유형을 준비해 보았습니다. 1. 악성앱 설치를 유도하는 스미싱 설 연휴기간, 명절 귀성길에 오르는 사람들을 타깃으로 하는 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 스미싱 공격이 지속될 것으로 예상되며, '세벳돈', '송금'과 같은 키워드의 새로운 스미싱도 등장할 것으로 예상됩니다. SMS 내 포함된 링크의 클릭을 지양해 주시기 바라며, 실수로 링크를 클릭했다 하더라도 단순 접속 혹은 악성 앱 다운로드 만으로는 피해가 없기 때문에 삭제를 진행해 주시기 바랍니다. 만일 악성앱을 설치하였다면 주변사람들에게 해킹 사실을 알리고, 엠세이퍼에 접속하여 가입사실 ..

전문가 기고 2024. 2. 7. 13:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 28일~02월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 213건이고 그중 악성은 21건으로 9.86%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 21건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 89건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 61.9%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2024. 2. 6. 09:30

[1월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]{국민건강보험}건강검사 문진표 발급완료. 내용확인 hxxp://wlx.h8zu.one 2 [국제발신]우리 premium카드 SMS인증번호 [38**] 968,300원결제(우리은행)본인사용 아니면 접수바랍니다. 3 [Web발신]저희[재혼]합니다 말도 많고 탈도 많은 저희 커플 우여곡절 끝에 함께 이겨내기로 했습니다 모든이의 축복 속에 잘살겠습니다 참석하시어 축하해주세요. 주소 hxxps://fle.**/*** 4 [Web발신] 저희 [재혼]합니다 안될거라는 저희..

안전한 PC&모바일 세상/스미싱 알림 2024. 2. 2. 13:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 21일~01월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 226건이고 그중 악성은 48건으로 21.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 48건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 57건(악성 24건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 91.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2024. 1. 30. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 8월 공개된 WinRAR 취약점(CVE-2023-38831)을 악용한 공격 사례가 증가하고 있습니다. 이 취약점은 RARLAB의 파일 압축 소프트웨어인 WinRAR 6.22 이하 버전에서 임의의 코드를 실행할 수 있는 보안 취약점입니다. 북한의 해킹그룹 APT37과 코니(Konni), 우크라이나를 표적으로 삼는 해킹 조직 GhostWriter 등은 2023년 하반기, WinRAR 취약점 CVE-2023-38831을 활용하여 APT 공격을 감행한 것으로 확인되었습니다. CVE-2023-38831 취약점은 CVSS 점수 7.8로 취약점으로 평가되며, 2023년 8월 2일자 패치를 통해 해결되었습니다. 그러나 PoC 익스플로잇 코드가..

악성코드 분석 리포트 2024. 1. 26. 13:32

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [구청 신고] 쓰레기 무단 투기 적발로 인한 사전통지서 hxxps://t[.]ly/2w**** 2 {국민건강보험} 건강검진 문진표 발송. 내용확인 hxxp://xly[.]f***.golf 3 [민원24] 쓰레기 분류 오류로 인해 신고를 하여 벌금 통지서를 받았습니다. hxxp://han[.]gl/c**** 4 *민원24] 쓰레기 분리수거가 잘못됐다는 민원 접수 영상 민원 및 벌금:확인 hxxp://buly[.]kr/2JI**** 5 [국제발신][google]콘텐츠이용료 11..

안전한 PC&모바일 세상/스미싱 알림 2024. 1. 26. 11:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. '카카오P','송금' 등의 키워드를 이용하여 사용자의 클릭을 유도하는 스미싱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [Web발신] 친구님이 카카오P에서 ******님께 5만원을 송금했습니다. 안전한 송금 입니다. 친구에게 송금여부를 직접 확인해보세요. ●금액 : 50,000원 ●기한 : 2024-01-20 23:59:59까지 아래 링크를 통해 송금을 받아주세요. hxxps://xg**.kr/*** ------------------------- 이 메세지는 카카오P 클릭참여를 통해 지원되는 이벤트로 발송되었으며, 메세지를 받은 전화번호로만 금액을 수령할 수 있습니다. 스미싱 문자에는 '친구가 카카오P에서 5만원을 송금했습니다..

악성코드 분석 리포트 2024. 1. 25. 13:49

안녕하세요? 이스트시큐리티입니다. 지난 3년간 유출된 개인정보의 건수는 총 6,505만 건에 달하며, 해마다 개인정보 유출 사례는 끊이지 않고 있습니다. 이에 따라 기업의 보상 책임이 증가했을 뿐만 아니라, 보안 담당자의 관리 책임도 증가했는데요. 이스트시큐리티 문서중앙화 솔루션 '시큐어디스크', '인터넷디스크'에서는 개인정보 검출부터 조회, 분류까지 가능해 민감한 개인정보가 담긴 모든 문서를 안전하게 관리할 수 있습니다. 지금 바로 이스트시큐리티 문서중앙화 솔루션의 개인정보관리 기능을 확인해보시고, 안전한 업무환경을 구축해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2024. 1. 23. 14:43