[3월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO님 관세청 상품번호:40** 세금 965.000원 금일16:00 자동이체예정 민원xxxx-xxxx 2 [국제발신][구글PLAY] 결제완료 상품:코웨이 정수기 금액:KRW 718,000 본인아닐시 피해구제센터 문의:070-xxxx-xxxx 3 [국외발신]해외승인82** 합계대금:998.600원 상품A04****JP정상처리되었습니다. 확인문의:031-xxx-xxxx 4 [국제발신](해외직구)고객님 03/27카드입력인증완료 금액681,800원 KREAM몰대..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 31. 15:16

3CX VOIP Desktop APP을 이용한 공급망 공격이 발견되어 사용자들의 주의가 필요합니다. 3CX VOIP는 전 세계 600,000개 이상의 회사에서 사용중이며, 이번 공격은 3CX VOIP 데스크톱 클라이언트의 인스톨러를 감염시켜 해당 클라이언트를 설치한 사용자 시스템에 추가 악성 페이로드를 설치하는 형태로 진행된 것으로 확인되었습니다. 이번 공격은 윈도우 및 MAC 사용자 모두 영향을 받습니다. 영향받는 버전 3CX Electron Windows App version 18.12.407 3CX Electron Windows App version 18.12.416 3CX Electron Mac App version 18.11.1213 3CX Electron Mac App version 18.12..

국내외 보안동향 2023. 3. 31. 13:50

INISAFE 제품에서 취약점이 발견되었습니다. INISAFE CrossWeb EX는 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션 입니다. 공격자는 해당 취약점을 악용하여 임의 파일 다운로드 및 원격코드 실행이 가능하게 됩니다. 이번 취약점의 경우 북 해킹 조직이 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인되어 빠른 패치가 필요합니다. 영향받는 버전 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 패치버전 INISAFE CrossWeb EX V3 3.3.2.41 버전 ※ 삭제방법 1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인 2) 취약한 버전으로 확인시 제거를 클..

국내외 보안동향 2023. 3. 30. 16:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 2월은 1월에 이어 택배 키워드를 사용하는 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격은 82.85%로 1월 대비 17.05% 증가했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 13.64%를 차지하고 있으며 1월 대비 0.17% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 스미싱 공격이 0.41%를 차지하고 있으며 1월 대비 12.03% 감소했습니다. 2월의 스미싱 트렌드를 살펴보도록 하겠습니다. 2월 스미싱 트렌드 ESRC에서 수집 한 2월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 2월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배..

악성코드 분석 리포트 2023. 3. 28. 17:07

[3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 [Web발신]고객님의 상품(460414764950)이 배송되었습니다. hxxp://xxxxx.xxxxx[.]com 3 [CJ대한통운] 이준표고객님꼐서 주문하신물품 배송불가 도로명 불일치 수정하세요 hxxp://xxxxx.xxxxx[.]com/ 4 [로젠] 송장번호(5282*********927).주소불일치 로물품 .보.관중입니다: ..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 28. 14:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 19일~03월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 57건이고 그중 악성은 27건으로 47.37%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 27건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 15건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Malware형이 48.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 3. 28. 09:30

안녕하세요? 이스트시큐리티입니다. 업무 시, 악성 파일 검증과 분석에 어려움을 겪고 있지는 않으신가요? Threat Inside에서는 검증된 분석 기법을 통해 악성코드가 의심되는 파일과 URL을 분석하여 안전한 업무 환경을 만들 수 있습니다. Threat Inside를 통한 분석 샘플과 연관 인텔리전스 리포트 활용법을 지금 바로 확인하시고, Threat Inside 무료 버전을 신청해보세요! 🔎 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 3. 27. 09:00

[3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 [Web발신]고객님의 상품(460414764950)이 배송되었습니다. hxxp://xxxxx.xxxxx[.]com 3 [CJ대한통운] 이준표고객님꼐서 주문하신물품 배송불가 도로명 불일치 수정하세요 hxxp://xxxxx.xxxxx[.]com/ 4 [로젠] 송장번호(5282*********927).주소불일치 로물품 .보.관중입니다: ..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 24. 15:33