안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2월 북한의 지원을 받는 해킹조직의 공정거래위원회 사칭메일로 유포하는 대용량 LNK파일에 이어 최근 국내의 정치적, 사회적 이슈를 이용한 대용량 LNK파일 공격정황 등 LNK 파일을 악용한 대규모 공격 활동이 포착되어 사용자들의 주의가 필요합니다. (▶ 참고 : 북 해킹 조직, 공정거래위원회 사칭 피싱 공격 진행중!) 공격자들은 한미정상회담의 워싱턴선언과 비정기 세무조사 등 사용자들이 관심을 가질만한 주제로 파일명을 설정하였으며, 파일내부에 의미없는 더미값을 포함시켜 용량을 증가시킨 대용량 LNK파일을 사용하였다는 특징이 있습니다. '워싱턴선언, 북핵 위협 대응에 얼마나 도움이 될까.LNK' 파일의 경우 용량이 50MB로, 내부에 무..

악성코드 분석 리포트 2023. 5. 18. 13:41

안녕하세요? 이스트시큐리티입니다. 인공지능 기반 악성코드 위협 대응 솔루션 Threat Inside는 딥러닝 기술을 통해 기업이나 조직에 유입된 위협의 유형을 분류하고, 나아가 위협의 상세 정보와 유형별 대응 가이드의 확장된 개념으로 위협 인텔리전스를 제공합니다. 또한 EDR과의 연동을 통해 발견된 악성코드 위협에 신속하게 선제적으로 대응이 가능하여 완벽한 엔드포인트 보안 체계를 구축합니다. 그래서 오늘은 악성코드 위협 분석 및 대응 솔루션 Threat Inside의 유용한 기능 Top 5에 대해 하나씩 자세하게 알아보도록 하겠습니다. 📌5위. 최근 국내외 보안이슈에 대한 큐레이팅 서비스 제공 점점 더 고도화되어가는 지능형 사이버 위협 속에서 이제는 알려진 공격보다, 알려지지 않은 새로운 공격들이 나타나..

이스트시큐리티 소식 2023. 5. 18. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 07일~05월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 98건이고 그중 악성은 39건으로 39.8%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 18건 대비 39건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 34건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Phishing형이 69.2%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 5. 16. 09:30

[5월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO님 사건이관처리되었습니다.사건확인후출석바랍니다.나의사건조회:c11[.]kr/xxxx사무관:031xxxxxxxx 2 OOO님 사건 검찰이관처리 사건확인후 출석요구 검찰포탈:gourl[.]kr/xxxxxxx 담당사무관:031xxxxxxx 3 귀하의 사건이 해외 전자금융거래법위반건으로 대검찰청 이관처리 나의사건조회:c11[.]kr/xxxx 사무관:031xxxxxxx 4 [Web발신][국민건강보험]고객님일반검진(무료대상자)입니다.내용확인 hxxp://xxx.x..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 12. 16:05

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 30일~05월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 64건이고 그중 악성은 18건으로 28.12%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 18건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 4건)에서 최대 22건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Attach-Phishing형이 38.9%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2023. 5. 9. 09:30

[5월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 우체국택배 확인부탁합니다. hxxp://usu3h[.]xyz/xxxxxxx 2 [Web발신] {C*J대한통운} 운송장번호[3696******6099]반송처리*주*소*확인:xx.xxxxxxx[.]pro 3 [CJ*통운]{이름}도로 명칭이 상세하지 않으니 정확하게 입력하십시오 url[.]kr/xxxxxxx 4 [Web발신] {C*J대한} 주*문하신물품*미배달사*유:도로*명불*일치.수*정하세요:xx.xxxxxxx[.]cn 5 [로젠] 송장번호[5802***********09..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 4. 15:54

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 23일~04월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 66건이고 그중 악성은 31건으로 46.97%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 26건 대비 31건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 17건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 31건 중 Attach-Phishing형이 38.7%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2023. 5. 3. 10:47

[4월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO[VISA] 11-****-7613카드부정사용 844,900원승인거절 본인사용아닐시 소비자보호센터xxxxxxxx 2 [Web발신] 고객님 ****-****-****-4985 카드 발급완료 본인개통 아닐경우 즉시연락바랍니다 xxxx-xxxx 3 [Web발신]송장번호(5920********97): 주소불일치 로 물품 보관중입니다:hxxp://xxxxx.xxxxx[.]com 4 *로젠택배송장번호(5267*******98)주소불일치로물품보.관중입니다. hxxp..

안전한 PC&모바일 세상/스미싱 알림 2023. 4. 28. 15:56