안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 3월은 2월에 이어 택배 키워드를 사용하는 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격은 57.01%로 2월 대비 25.84% 감소했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 36.32%를 차지하고 있으며 2월 대비 35.91% 증가했습니다. 다음으로 보이스피싱을 유도하는 내용의 스미싱 공격이 5.06%를 차지하고 있으며 2월 대비 8.58% 감소했습니다. 그리고 마지막으로 수사기관사칭을 키워드로 하는 스미싱 공격이 1.03%를 차지하고 있습니다. 3월의 스미싱 트렌드를 살펴보도록 하겠습니다. 3월 스미싱 트렌드 ESRC에서 수집 한 3월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 3월 한 ..

악성코드 분석 리포트 2023. 4. 27. 15:50

[4월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 송장번호(5920********97): 주소불일치 로 물품 보관중입니다:hxxp://xxxxx.xxxxx[.]com 2 0000배송불가&l;도로명불일치&g;앱 다운로드주소지확인부탁드립니다 hxxp://xxxxx.xxxxx[.]com 3 *로젠송장번호(5267********87)주소불일치로물품보관중입니다 hxxps://c11[.]kr/xxxx 4 [국외발신](CJ 대한통운)배송지 오류 확인후 배송지를 설정해주세요hxxps://c11[.]kr/xxxx 5 [Web발신]국민..

안전한 PC&모바일 세상/스미싱 알림 2023. 4. 21. 15:54

안녕하세요? 이스트시큐리티입니다. 평소 백신을 사용하면서 검사 말고도 업데이트와 PC 정리까지, 한 번에 했으면 좋겠다고 생각해 보신 적 있으신가요? 이스트시큐리티의 엔드포인트 보안 솔루션 알약 5.1은 사용자의 원클릭만으로도 편리하고 안전한 업무 환경을 제공합니다. 지금 알약 5.1의 원클릭 기능을 사용하여 업데이트, 악성코드 검사, 사용 흔적 지우기 등 여러 가지 작업을 한 번에 실행해보세요! 💊 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 4. 21. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다. 현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다. 공격자는 별도의 관리..

악성코드 분석 리포트 2023. 4. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 최근 다양해진 근무 형태와 디지털 전환으로 스마트한 업무 환경에 대한 관심이 높아지고 있습니다. 동시에 이러한 근무 형태의 변화로 인해 점점 다양해지는 보안 위협으로부터 기업 자산을 보호하고자 하는 분들도 많아졌는데요. 어떻게 하면 소중한 기업 자산을 안전하게 지키면서 스마트한 업무 환경을 구축할 수 있을까요? 시큐어디스크가 두 가지 고민을 한 번에 해결할 수 있게 보안 담당자 여러분을 도와드립니다. 문서중앙화 솔루션인 시큐어디스크는 문서를 중앙 서버에 저장함으로서 문서의 유출을 막고 사이버 공격으로부터 보호합니다. 동시에 중앙 서버의 파일을 안전하게 활용할 수 있도록 다양한 정책과 협업 기능을 제공합니다. 스마트한 업무 환경을 위해 시큐어디스크를 꼭 도입해야 하는 이유..

이스트시큐리티 소식 2023. 4. 20. 09:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 47,075건의 랜섬웨어 공격을 차단했습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 알약 행위기반 랜섬웨어 차단건수가 작년 동일분기 대비 73.51% 감소하였으며, 이는 국내에서 불특정 다수 사용자들을 대상으로 대량 유포되던 매그니베르 랜섬웨어의 활동이 중단된 것이 가장 큰 원인 중 하나인 것으로 추정되고 있습니다. 이 밖에 ESRC는 2023년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다. 1) VMware..

전문가 기고 2023. 4. 19. 13:44

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나로 기업 채용 담당자들이 의심없이 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있습니다. 이번에 발견된 악성코드는 "이XX_입사지원서.hwp.scr" 파일명으로 채용 지원 문서로 위장했습니다. 해당 파일은 아래한글 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)입니다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만 백그라운드에서는 악성코드가 같이 실행되어 동작합니다. 이처럼 기업의 상시채용이나 채용시즌을 노린 입사지원 피싱메일이 꾸준히..

악성코드 분석 리포트 2023. 4. 19. 13:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 09일~04월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 44건으로 53.01%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 44건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 24건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Phishing형이 38.6%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2023. 4. 18. 09:30