[8월 네번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] [CJ대한통운] 8월22일 택배.미배달 도로명불일치 변경요망 2 [로젠]송장번호[5270**********71] 주 소불일치.로.물품보관중입니다

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 25. 13:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축되어 유포되고 있습니다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일처럼 위장한 [그림 1]과 같이 본문 내용을 보여주지만 백그라운드에서는 악성 행위를 수행합니다. 이번 보고서에서는 ‘윈도우 도움말 파일(*.chm) 악성코드’ 에 대해 분석해 보도록 합니다. 윈도우 도움말 파일(*.chm)을 이용한 악성코드는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드입니다. 이러한 형태의 공격은 사용자의 화면에 정상 이미지와 텍스트를 보여줌으로써, 사용자..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 상반기 발견된 "Money Message" 랜섬웨어는 해외 기업을 공격한 것으로 알려져 있습니다. 해당 랜섬웨어는 실행시 CMD창을 띄우고 암호화를 진행하지만 암호화 후에는 확장자가 변경되지 않기 때문에 사용자가 바로 인지하기가 어려움이 있으며, Bangladesh Airlines이 속해있는 도메인 정보가 하드코딩되어 들어있습니다. 따라서 본 보고서에서는 “Money Message” 랜섬웨어에 대해 상세 분석하고자 합니다. Money Message 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자신의 감염 동작을 CMD창에 띄워 사용자에게 알려주고, 하드코딩된 로그인 크리덴셜을 이용..

악성코드 분석 리포트 2023. 8. 25. 09:13

파일 압축 프로그램인 WinRAR 윈도우 버전에서 취약점이 발견되었습니다. 해당 취약점은 사용자가 제공한 데이터의 유효성을 적절하게 검사하지 않아 발생하며, 공격자는 취약점을 악용하여 사용자 PC에서 원격코드실행을 할 수 있습니다. 취약점 번호 CVE_2023-40477 취약한 버전 WinRAR 6.0 이상 6.22 이하 버전 패치버전 WinRAR 6.23 이상으로 업데이트 참고 : https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

국내외 보안동향 2023. 8. 24. 16:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 7월에는 여전히 택배를 사칭한 스미싱 공격이 주를 이루었으며, 수사기관 및 금융사 사칭 스미싱도 지속적으로 발견되었습니다. 7월 한달동안 수집된 스미싱을 키워드로 분류하면 다음과 같습니다. 키워드 주요내용 택배 택배 도착, 주소지 오류 등의 문구 금융 은행, 카드사 등을 사칭하는 문구 몸캠 사용자에게 다운로드 링크 전달을 통한 악성 apk 다운 유도 수사기관사칭 수사 기관을 사칭하여 관심을 유도하는 문구 건강검진 건강 검진 결과 등의 문구 스미싱 키워드별 발견 비율은 다음과 같습니다. 택배 스미싱 공격이 전체 공격의 89.49%로 1위를 차지하고 있으며, 수사기관사칭 3.94%, 건강검진 2.44%, 금융 2.06%가 2,3,4위를 차지하고 있..

악성코드 분석 리포트 2023. 8. 24. 15:41

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 한글과컴퓨터(대표 변성준, 김연수, 이하 한컴)는 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안은 강화할 수 있는 문서중앙화 솔루션의 개발 및 영업에 관한 전략적 업무협약(MOU)을 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 조직 내 강력한 문서 보안과 통합 관리 환경을 제공하는 이스트시큐리티의 '시큐어디스크'와 PC내 별도의 프로그램 설치가 필요없이 웹 브라우저 기반으로 자유롭게 공동 문서 편집이 가능한 한컴의 'AI웹에디터'를 결합한 스마트 오피스 솔루션 패키지를 구성하여 고객들에게 제공할 수 있게 되었습니다. 또한 양사는 원격 근무와 같은 비대면 중심의 근무 환경에서 업무 생산성 및 보..

이스트시큐리티 소식 2023. 8. 24. 09:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상 서비스를 위장하여 개인정보 탈취를 시도하는 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 8월 초 ESRC에서는 카카오 로그인 인증번호를 사칭한 피싱 메일을 발견하였습니다. 해당 피싱 메일은 마치 누군가 사용자의 계정을 이용하여 로그인 제한 국가에서 로그인을 시도하는 것처럼 위장하고 있으며, 사용자로 하여금 [계정도용신고] 혹은 [내 계정이 아님]을 클릭 하도록 유도합니다. 사용자가 [계정도용신고] 혹은 [내 계정이 아님]을 클릭하면, 카카오 로그인 페이지와 유사하게 제작된 피싱 페이지로 접속되며, 비밀번호 입력을 유도하여 계정정보 탈취를 시도합니다. 그리고 8월 중순 경 REPORT.zip 압축파일을 발견하였으며, 해당..

악성코드 분석 리포트 2023. 8. 23. 14:32

안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00