안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 락빗 랜섬웨어와 Vidar 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 공격자들이 즐겨 사용하는 공격 방식 중 하나로, 이번 공격은 주로 공기업 사용자를 대상으로 진행되었습니다. 피싱 메일은 입사지원 내용과 함께 압축파일이 첨부되어있습니다. 압축파일은 비밀번호가 설정되어 있으며, 이메일 본문 내 비밀번호가 포함되어 있습니다. .zip 파일 내에는 .alz 파일이 포함되어 있으며, .alz 파일 내부에는 악성 파일이 포함되어 있습니다. 악성 파일은 파일명과 확장자 사이에 다수의 공백을 추가하고 한글 파일과 엑셀..

악성코드 분석 리포트 2023. 3. 7. 16:56

안녕하세요? 이스트시큐리티입니다. 광고 없는 알툴즈 베타테스트 참여자분께만 드리는 특별한 혜택 소식!을 전해드립니다 지금 바로 베타테스트 신청하셔서 광고 없는 깔끔한 알툴즈도 체험해보시고 준비된 선물도 많이 많이 받아가세요 🎁🎁 '광고 없는 알툴즈' 베타테스트 ✅ 참여 방법 베타테스트 홈페이지 회원 가입 후, 알툴즈 매니저 다운로드 ✅ 참여 혜택 1. 스타벅스 아메리카노 기프티콘 (1,000명 / 최종 평가 참여자 선착순) 2. 아이패드 프로 (베스트 평가자 / 추첨 1명) 3. 네이버페이 3만원 (베스트 평가자 / 추첨 3명) 4. 네이버페이 5만원 (베스트 평가자 / 추첨 5명) 잠깐! Plus 혜택이 있다구요? 👀 베타테스트 ‘사용자 인터뷰(FGI)’도 신청하시면 스타벅스 3만원 상품권을 추가로 더..

이벤트 2023. 3. 7. 10:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 26일~03월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 56건이고 그중 악성은 30건으로 53.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 30건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 30건 중 Attach-Phishing형이 56.7%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 3. 6. 14:48

GitLab에서 XSS 취약점이 발견되었습니다. 해당 취약점은 특수하게 제작된 Kroki 다이어그램을 사용하여 클라이언트 측에 xss를 저장할 수 있으며, 최종적으로 공격자가 임의작업수행을 가능하도록 허용합니다. CVE번호 CVE-2023-0050 취약한 버전 GitLab CE/EE 13.7 ~ 15.7.8 미만 버전 GitLab CE/EE 15.8 ~ 15.8.4 미만 버전 GitLab CE/EE 15.9 ~ 15.9.2 미만 버전 패치버전 GitLab CE/EE 15.7.8 이상으로 업데이트 GitLab CE/EE 15.8.4 이상으로 업데이트 GitLab CE/EE 15.9.2 이상으로 업데이트 참고 : https://about.gitlab.com/releases/2023/03/02/security..

국내외 보안동향 2023. 3. 6. 09:27

[3월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 교통 법규위반(속도위반입니다)과태료 고지서 발송 완료 hxxp://xxxxx.xxxx[.]expert 2 [Web발신][사이버경찰청]카카오 문자메시지 다른 이용자 모욕 처분통지서 hxxp://xxxxxx.xxxxxx[.]live 3 [Web발신] 교통 법규위반(불법유턴)에 따라 과태료 90,000원을 hxxp://xxx.xxxx[.]rocks 4 [국제발신]OOO님{농협은행} 게좌 35111062******신규 개설되었습니다 본인개설 아니면 문의전화:xx..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 3. 16:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 1월은 작년 12월과 달리 택배 키워드를 사용하는 스미싱이 공격을 주도한 것으로 나타났습니다. 택배를 키워드로 하는 스미싱 공격은 65.8%로 12월 대비 49.44% 증가했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 13.47%를 차지하고 있으며 12월 대비 3.65% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 스미싱 공격이 12.44%를 차지하고 있으며 12월 대비 54.23% 감소했습니다. 1월의 스미싱 트렌드를 살펴보도록 하겠습니다. 1월 스미싱 트렌드 ESRC에서 수집 한 1월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 1월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다..

악성코드 분석 리포트 2023. 2. 28. 16:45

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 19일~02월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 37건으로 44.58%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 74건 대비 37건으로 37건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 67.6%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 2. 27. 15:14

안녕하세요? 이스트시큐리티입니다. 사내 PC Windows OS 업그레이드, 다들 어떻게 진행하고 계신가요? USB 반출, 진행 현황 파악 등 여러 번거로움 때문에 윈도우 업그레이드가 고민되신다면 이스트시큐리티 알약 패치관리(PMS) 솔루션의 Windows OS 업그레이드 기능을 추천합니다. 알약 패치관리 솔루션을 활용하여 사내 PC Windows OS를 어떻게 효율적으로 업그레이드 하는지 지금 바로 확인해 보세요! 👀 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 2. 27. 09:00