[2월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] [NH농협] OOO님301-****-5827-03계좌개설 완료 이상징후감지 신고접수:xxxx-xxx 2 [국제발신] [구매완료]결제금액:908,910원 승인코드61** 정상처리되었습니다 상담문의 031-xxx-xxxx 3 [국제발신]고객님 주문하신 상품 700,860원 완료 본인주문 아닐경우 031-xxx-xxxx 4 [국외발신] 고객님 [국제EMS] 결제대금:932,900원 정상승인완료문의:031-xxx-xxxx 5 [국제발신][구매완료] KRW 868,..

안전한 PC&모바일 세상/스미싱 알림 2023. 2. 10. 15:59

IBM WebSphere Apllicatio Server에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 원격의 공격자가 특수하게 조작된 직렬화된 개체 시퀀스를 사용하여 시스템에서 임의코드실행이 가능하게됩니다. 취약점 번호 CVE-2023-23477 영향받는 버전 WebSphere Application Server 8.5.0.0 이상 8.5.5.19 이하 버전 WebSphere Application Server 9.0.0.0이상 9.0.5.7 이하 버전 수정방법 WebSphere Application Server 9.0.5.8 이상 버전으로 업데이트 WebSphere Application Server 8.5.5.20 이상 버전으로 업데이트 참고 : https://www.ibm.com/su..

국내외 보안동향 2023. 2. 10. 13:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 최근 전자세금계산서를 위장하여 유포되는 피싱 메일을 다수 발견하였습니다. 피싱메일들은 실제 전자세금계산서와 매우 유사하게 제작되어 있으며, 하단에 [보기] 혹은 [확인하기]와 같은 버튼에는 악성 링크가 포함되어 있어 클릭 시 공격자가 설정해 놓은 피싱 페이지로 연결됩니다. 접속한 피싱 페이지에서 계정정보 입력을 요구하는데, 수신자 이메일의 도메인을 읽어와 해당 도메인과 매칭되는 브랜드 로고를 노출시켜 실제 수신자가 속해있는 조직을 대상으로 발행된 세금계산서처럼 보이도록 위장하였습니다. 또한 악성 파일이 첨부되어 있는 피싱 메일도 발견되었는데, 첨부파일 내에는 pdf 파일을 위장한 실행파일(.exe)이 포함되어 있었습니다. 분석 ..

악성코드 분석 리포트 2023. 2. 9. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESXi 서버를 타깃으로 하는 대규모 랜섬웨어 공격이 발견되어 사용자의 각별한 주의가 필요합니다. 프랑스 CERT는 VMware ESXi 서버를 대상으로 한 대규모 공격 캠페인에 대해 주의를 당부하였습니다. 공지에 따르면 공격자들은 CVE-2021-21974 취약점을 활용하여 ESXiArgs 랜섬웨어를 배포하는 것으로 확인되었습니다. 해당 취약점에 대한 패치는 21년 2월에 이미 공개되었습니다. 이번 공격에 영향받는 버전은 다음과 같습니다. ESXi 7.x 이전 버전 ESXi70U1c-17325551 이전 ESXi 6.7.x 이전 버전 ESXi670-202102401-SG ESXi 6.5.x 이전 버전 ESXi650-202102101-SG..

악성코드 분석 리포트 2023. 2. 8. 15:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 원노트 파일(.one)을 활용한 공격은 올해 1월 중순부터 등장하기 시작하였으며, 현재까지 지속되고 증가 추세를 보이고 있습니다. 전 세계 사용자들을 대상으로 공격이 진행되고 있으며, 국내 사용자를 타깃으로 한 공격시도도 급증하고 있어 사용자들의 각별한 주의가 요구됩니다. 원노트 파일의 경우 MS office에 적용된 제한된 보기 및 윈도우의 기본 보호 매커니즘 중 하나인 MOTW(Mark-of-the-Web)의 영향을 받지 않습니다. 뿐만 아니라 원노트 파일 내 VBS, WSF, HTA 등의 파일 형식의 포함을 허용합니다. 이러한 형식의 파일을 실행할 때 특정 경고창을 띄우긴 하지만 사용자들은 일반적으로 이러한 경고창에 개의치 않고 '확..

악성코드 분석 리포트 2023. 2. 8. 10:52

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 29일~02월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 32건으로 41.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 32건으로 9건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 3건)에서 최대 22건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Malware형이 56.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 2. 6. 10:57

[2월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][국외결제안내]금액:562,000원 결제완료 승인번호:12886 배송조회거래 환불.취소문의 전화:02-xxxx-xxxx 2 Google play OOO님 12/19 63** 387,000 승인완료 본인확인 요망 문의:050-xxxx-xxxx 3 [국제발신] KRW 868,500원 코드번호 1782 정상구매완료 본인물품 아닐경우 050-xxxx-xxxx 4 [국제발신] 고객님 해외인증 205*** 809,110원 결제완료 본인아닐시즉시문의 032-xxx-xxx..

안전한 PC&모바일 세상/스미싱 알림 2023. 2. 3. 11:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 공정거래위원회를 사칭한 피싱 메일을 통해 악성파일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱 메일은 '[공정거래위원회] 서면 실태조사 사전 예고 안내통지문'의 제목으로 유포되었으며, 본문에는 공정거래법의 조항을 언급하며 사용자의 협조를 구하는 내용과 함께 '소명자료 요청서류'의 파일명을 가진 압축파일(.zip)이 첨부되어 있습니다. 압축 파일 내부에는 다음과 같은 4개의 파일이 첨부되어 있습니다. 결제대금예치 이용 확인증(전자상거래 등에서의 소비자보호에 관한 법률 시행규칙).hwp.lnk 부당한 전자상거래 신고서(공정거래위원회 회의 운영 및 사건절차 등에 관한 규칙).pdf 서면자료 요청.txt 통신판매업 신..

악성코드 분석 리포트 2023. 2. 2. 17:20