최근 우체국을 사칭한 배송 지연 안내 메일을 통해 개인정보 및 금융 정보를 탈취하고 소액 결제까지 유도하는 피싱 메일이 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 피싱 메일은 ‘[조치필요] 세금 미납으로 배송 중지 (운송장번호 K541472056KR)’ 라는 제목으로 발송 되었으며, 우체국에서 발송된 메일로 위장하기 위해 실제 우체국 고객센터 번호가 기재되어 있습니다. 본문에는 배송 중지 상태를 안내하며 사용자로 하여금 정상 배송을 위해 ‘세금 납부 및 배송 재개’ 링크를 클릭하도록 유인합니다. 사용자가 우체국 메일로 오인하여 해당 링크를 클릭하게 되면 우체국 배송조회 사이트로 위장한 피싱 페이지로 연결되며, 우체국에서 도착한 메시지 확인을 안내합니다.메시지 확인 시 송장번호로 배송 상..

악성코드 분석 리포트 2025. 5. 16. 13:49

[5월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신]CJ대한통운 : 귀하의 배송이 보류중입니다. 주소를 업데이트해 주세요. hxxps://cj-lo*****s.lat/kr2[사이버경찰청] 귀하의 수사협조 사전 통보 48시간내 사건확인 요망 혐의내용 : tinyurl.com/2*****dk3[국제발신][*경찰청안내문자]사전고지서가 도착하였습니다. 내용보기 hxxp://m.b***.beer4한국우편에서 발송된 소포가 도착했습니다. 주소 정보가 불완전하여 배송이 불가능합니다. 확인해주세요. 링크에 있는 주소는 12시간 이내에 발..

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 16. 10:05

안녕하세요, 이스트시큐리티입니다 "우리 회사, 정말 안전한 걸까?" 모든 보안 담당자들이 한 번쯤 품는 질문입니다. 최신 보안 솔루션도 도입했고, 이상 징후에 대한 탐지도 진행 중이지만 여전히 불안한 이유는 뭘까요? 그 해답은 바로 '공격 표면(Attack Surface)'에 있습니다. 오늘 '무엇이든 물어보안'에서는 공격 표면이 무엇인지 살펴보고, 효과적인 공격 표면 관리(ASM) 방법과 알약 XDR을 통한 실질적인 보안 강화 방안을 알려드리겠습니다. 1. 보이지 않는 위험, 공격은 여기서 시작된다🔎 공격 표면이란?공격 표면이란 공격자가 침입을 시도할 수 있는 '모든 지점'을 의미합니다. 공개된 서버, 외부에 노출된 포트, 방치된 테스트 시스템, 잘못 구성된 클라우드 자산 등 우리가 인식하지 못..

이스트시큐리티 소식 2025. 5. 15. 14:05

유효한 정상 인증서가 포함된 악성코드가 발견되어 사용자분들의 각별한 주의가 필요합니다. 해당 악성 파일은 국내 유명 기업의 정상 인증서로 서명되어 있어 탐지 회피를 노렸으며, SCR 포맷의 실행 파일이지만 PDF 파일처럼 보이도록 아이콘이 조작되어 있습니다. 악성파일이 실행되면 파일 내부에서 PDF 파일을 추출하여 %TEMP% 폴더에 생성한 뒤 CMD 명령어를 이용해 실행합니다. 생성된 PDF 파일은 사용자의 주의를 끌기 위한 미끼 파일이며, 이로 인해 사용자는 감염 사실을 인지하기 어렵습니다. 이후 다시 config.dat 파일을 추출하여 %Public% 폴더에 생성하고 파일 생성이 완료되면 자가 삭제됩니다. 생성된 config.dat 파일은 악성 DLL 파일로 rundll32.exe 파일을..

악성코드 분석 리포트 2025. 5. 15. 11:04

최근, 지난 포스팅에서 소개했던 저작권 위반 피싱 메일이 메일 본문 내용과 내부 악성코드를 변경하면서 지속적으로 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 저작권 위반 관련 내용의 피싱 메일을 통해 유포되는 악성코드 주의! 이번에 발견된 피싱 메일은 국내 법무법인을 사칭하여 발송되었으며, 메일 본문 내 삽입된 ‘증거자료. PDF’ 링크 클릭을 유도합니다. 2개의 피싱 메일 모두 PDF 링크 클릭 시 단축URL을 통해 MediaFire 라는 클라우드 서비스 사이트로 접속하여 다음과 같은 압축파일이 다운로드 됩니다. ‘조사 결론을 뒷받침하는 확실한 증거.zip’ ‘지적재산권 침해 수사를 위한 증거 자료.zip’ 이때 사용자 PC의 기본 브라우저가 엣지가 아닌 경우, 엣지 브라우저 ..

악성코드 분석 리포트 2025. 5. 14. 11:51

[5월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [*경찰청알림문자]사전통지서가 발급되었습니다. 상세내용 hxxp://b.b***.beer2혼주 이**입니다. 저희자녀 결혼식 귀중한시간내어주세요. hxxp://m**.pw/C**h3[국제발신] *** 지인 개인정보 팔아 금전 차용 후 잠수 신고하시고 합의금 받으세요4Telegram 정책에 따라 계정이 6시간내 제한됩니다 다시 로그인하세요. hxxps://t.ly/t***G 출처 : 알약M 기간 : 2025년 5월 3일 ~ 2025년 5월 9일

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 9. 16:26

[4월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[중기부에서알려드립니다.]2차버팀목자금 플러스 지원 대상자입니다. 절차 확인바랍니다. hxxp://is[.]gd/m****ea2(Apple) Apple ID 계정에 문제가있습니다. 방문해주세요. hxxps://l**i.cc/1***0 계정을 확인하세요3[Web발신]***명의로 발생된 큰사람커넥트(LG MVNO 연체요금이 납부되지 않았습니다. 고객님 연체정보가 5월 8일 채권추심사에 제공될 예정입니다.(문의 1600-****)4[국제발신]민원26 음식물 분리수거위반.과태료 고지서가..

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 2. 09:00

BPFDoor은 리눅스 시스템을 공격 타깃으로 하는 백도어(Backdoor) 악성코드로, 2021년 PWC사의 보고서를 통해 최초 발견되었습니다. BPFDoor은 중동 및 아시아 전역의 통신업체, 정부, 교육 등의 분야를 공격 타깃으로 삼고 있으며, 공격 타깃에는 대한민국도 포함되어 있습니다. 최근 한국 인터넷진흥원(KISA)에서는 "최근 해킹공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내'" 공지를 공개하기도 했습니다. BPFDoor은 root권한으로 BPF 소켓을 생성하여 특정 조건에 맞는 패킷을 감지할 준비를 하며, 조건을 만족하는 패킷(매직 넘버)이 감지되면 패킷을 열어 다음과 같은 공격자의 명령을 실행합니다. Reverse Shell 실행새로운 접속을 특정 포트의 셸로 ..

국내외 보안동향 2025. 4. 29. 15:49