안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 14일~05월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 84건이고 그중 악성은 49건으로 58.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 49건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 23건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 49건 중 Attach-Phishing형이 61.2%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 5. 23. 09:30

[5월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO고객님 [하나은행]이상징후발견 (이체_출금)일시정지됨. 콜센터 문의바람 문의:02xxxxxxx 2 고객님의[KB]05/16 839201**1832526 카드 917,000원 일시불 이상징후감지 상담접수:xxxx-xxxx 3 [국제발신] OOO님 (관세세금 승인) 미납세금:892,624원 사건코드(40**61) 금일 정상처리예정 민원:xxxxxxxx 4 [Web발신][*대한운송] 고객님구매한신물품 5/14도착예정,주소지재확인바람.hxxp://xxx.xx..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 19. 15:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2월 북한의 지원을 받는 해킹조직의 공정거래위원회 사칭메일로 유포하는 대용량 LNK파일에 이어 최근 국내의 정치적, 사회적 이슈를 이용한 대용량 LNK파일 공격정황 등 LNK 파일을 악용한 대규모 공격 활동이 포착되어 사용자들의 주의가 필요합니다. (▶ 참고 : 북 해킹 조직, 공정거래위원회 사칭 피싱 공격 진행중!) 공격자들은 한미정상회담의 워싱턴선언과 비정기 세무조사 등 사용자들이 관심을 가질만한 주제로 파일명을 설정하였으며, 파일내부에 의미없는 더미값을 포함시켜 용량을 증가시킨 대용량 LNK파일을 사용하였다는 특징이 있습니다. '워싱턴선언, 북핵 위협 대응에 얼마나 도움이 될까.LNK' 파일의 경우 용량이 50MB로, 내부에 무..

악성코드 분석 리포트 2023. 5. 18. 13:41

안녕하세요? 이스트시큐리티입니다. 인공지능 기반 악성코드 위협 대응 솔루션 Threat Inside는 딥러닝 기술을 통해 기업이나 조직에 유입된 위협의 유형을 분류하고, 나아가 위협의 상세 정보와 유형별 대응 가이드의 확장된 개념으로 위협 인텔리전스를 제공합니다. 또한 EDR과의 연동을 통해 발견된 악성코드 위협에 신속하게 선제적으로 대응이 가능하여 완벽한 엔드포인트 보안 체계를 구축합니다. 그래서 오늘은 악성코드 위협 분석 및 대응 솔루션 Threat Inside의 유용한 기능 Top 5에 대해 하나씩 자세하게 알아보도록 하겠습니다. 📌5위. 최근 국내외 보안이슈에 대한 큐레이팅 서비스 제공 점점 더 고도화되어가는 지능형 사이버 위협 속에서 이제는 알려진 공격보다, 알려지지 않은 새로운 공격들이 나타나..

이스트시큐리티 소식 2023. 5. 18. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 07일~05월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 98건이고 그중 악성은 39건으로 39.8%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 18건 대비 39건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 34건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Phishing형이 69.2%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 5. 16. 09:30

[5월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO님 사건이관처리되었습니다.사건확인후출석바랍니다.나의사건조회:c11[.]kr/xxxx사무관:031xxxxxxxx 2 OOO님 사건 검찰이관처리 사건확인후 출석요구 검찰포탈:gourl[.]kr/xxxxxxx 담당사무관:031xxxxxxx 3 귀하의 사건이 해외 전자금융거래법위반건으로 대검찰청 이관처리 나의사건조회:c11[.]kr/xxxx 사무관:031xxxxxxx 4 [Web발신][국민건강보험]고객님일반검진(무료대상자)입니다.내용확인 hxxp://xxx.x..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 12. 16:05

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 30일~05월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 64건이고 그중 악성은 18건으로 28.12%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 18건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 4건)에서 최대 22건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Attach-Phishing형이 38.9%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2023. 5. 9. 09:30

[5월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 우체국택배 확인부탁합니다. hxxp://usu3h[.]xyz/xxxxxxx 2 [Web발신] {C*J대한통운} 운송장번호[3696******6099]반송처리*주*소*확인:xx.xxxxxxx[.]pro 3 [CJ*통운]{이름}도로 명칭이 상세하지 않으니 정확하게 입력하십시오 url[.]kr/xxxxxxx 4 [Web발신] {C*J대한} 주*문하신물품*미배달사*유:도로*명불*일치.수*정하세요:xx.xxxxxxx[.]cn 5 [로젠] 송장번호[5802***********09..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 4. 15:54