안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 틱톡 조회수 늘리기 프로그램을 위장한 Quasar RAT이 발견되었습니다. 틱톡(TikTok)은 15초~ 수 분 길이의 비디오 영상을 제작 및 공유할 수 있는 숏폼 동영상 플랫폼입니다. 많은 사용자들은 틱톡 플랫폼 내에서 인플루언서가 되기를 희망하며, 일부 사용자들의 경우 인플루언서가 되기 위하여 프로그램을 이용하여 인위적으로 팔로워 혹은 동영상 조회수를 늘리고자 시도합니다. ESRC가 이번에 수집한 악성 파일은 틱톡 팔로워 및 동영상 조회수를 늘려주는 프로그램을 위장하고 있으며, '틱톡 뷰 봇'이라는 이름으로 깃허브(Github)에 업로드 되어 있습니다. 여기에서 주목할만한 점은, 틱톡 봇을 위장한 악성코드의 유포 방식이 원노트(.one..

악성코드 분석 리포트 2023. 2. 24. 16:21

[2월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [구매완료]02월22일 해외인증 18** 결제금액:916,820원 정상처리완료 본인구매 아닐시 취소요청 02-xxxx-xxxx 2 [국제발신][결제내역] 금액 812,900원 확인코드 1982 등록처리완료 본인구매 아닐경우 고객센터 050-xxxx-xxxx 3 [국제발신][국제EMS]통관심사완료 품목금액:963,200원 고객센터:031-xxx-xxxx 4 [국제발신][결제내역] -KRW 812,900원 -코드번호 1982 -정상확인 되었습니다 -본인물품 아닐경우 050..

안전한 PC&모바일 세상/스미싱 알림 2023. 2. 24. 16:12

Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다. 취약점 번호 CVE-2023-24998 영향을 받는 버전 Apache Tomcat 11.0.0-M1 Apache Tomcat 10.1.0-M1~ 10.1.4 Apache Tomcat 9.0.0-M1~ 9.0.70 Apache Tomcat 8.5.0~ 8.5.84 Apache Commons FileUpload 1.0beta-1 ~ 1.4 패치방법 Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트 Apac..

국내외 보안동향 2023. 2. 23. 14:22

안녕하세요? 이스트시큐리티입니다. 전국민 PC 필수 프로그램인 알툴즈와 함께해주는 많은 분들의 이야기에 귀기울이고자 '광고 없는 알툴즈' 베타테스트를 진행합니다. 평소 알툴즈 사용 시, 광고 없는 쾌적한 PC 환경을 원하셨던 유저분들은 주저말고 이번 베타테스트에 꼭 참여해주셔서 다양한 의견 전해주시길 바랍니다. 📌 베타테스트 안내 3,000만이 사용하는 전국민 PC 필수 프로그램 알툴즈! 그 중에서도 알집, 알약, 알씨, 알캡처, 알PDF 총 5개 제품을 광고 없이 깔끔하게 이용하실 수 있도록 베타테스트를 진행합니다. 📌 모집 및 체험 기간 2023년 2월 23일 (목) ~ 4월 10일 (월) 📌 베타테스트 기능 적용 제품 알집, 알약, 알씨, 알캡처, 알PDF (5개) 📌 참여 대상 - 알툴즈를 광고 ..

이벤트 2023. 2. 23. 13:38

안녕하세요? 이스트시큐리티입니다. 최근 다양한 정보 보안 관련 규제 강화에 따라, 필수 보안 점검 영역이 더 세분화되어 점차적으로 확대되고 있는 추세입니다. 이에 보안 관리자는 각자 기업의 환경에 맞는 세분화된 기준에 따라 보안 점검이 필요해진 상황이며, 그 중요도 또한 높아지고 있습니다. 이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’는 사내 시스템의 안정적인 운영을 위해 다양한 점검 컴플라이언스를 지원하고 있으며, 여러 취약점에 대해 정기적으로 점검 및 관리하며 대응하고 있습니다. 이를 통해 사내 보안 수준을 향상 시켜 안전한 보안 환경을 유지할 수 있습니다. 이렇게 중요도가 높아지고 있는 취약점 관리를 더욱더 손쉽게 할 수 있는 ‘알약 내PC지키미’의 여러 기능들 중 놓쳐서는 안 될 유용..

이스트시큐리티 소식 2023. 2. 23. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 불특정다수를 대상으로 진행되며, 만남을 목적으로 한 데이트 앱이 아닌 일반 카카오톡으로 공격이 진행됩니다. 공격자는 일반적으로 필라테스나 폴댄스와 같은 강사를 사칭하며 접근하지만, 경우에 따라 일반인을 사칭하여 접근할 수도 있습니다. 카톡 친구추천이나 친구로 등록되어 있다며 다음과 같은 카톡으로 상대방의 호기심을 유발합니다. 안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다. 만일, 사용자가 별다른 반응을 보이지 않는다면 공격은 종료되지만, 반응을 보이면 이것도 공격이 ..

악성코드 분석 리포트 2023. 2. 21. 11:23

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 12일~02월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 127건이고 그중 악성은 74건으로 58.27%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 45건 대비 74건으로 29건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 6건)에서 최대 43건(악성 28건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 74건 중 Attach-Phishing형이 44.6%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2023. 2. 20. 16:04