안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 악성 이메일을 통해 윈도우 도움말 파일(.chm) 파일이 유포되고 있어 주의가 필요합니다. 악성 이메일은 세무 사무실에서 발송한 급여 대장으로 위장하고 있으며,'급여대장'의 파일명을 가진 압축파일을 첨부하여 수신자의 호기심을 유발합니다. 압축 파일 내에는 txt 파일과 함께 또 하나의 압축파일이 있으며, 해당 압축 파일 내에는 '급여대장.chm'이 포함되어 있습니다. chm 파일 내부에는 악성 스크립트가 포함된 html 파일이 포함되어 있으며, 사용자가 chm 파일 실행 시 정상 파일처럼 위장한 12월분 급여 및 상여 내역이 보여주지만 백그라운드에서는 다음과 같은 악성행위를 합니다. 파일이 실행되면 악성 명령어가 실행되며 %USERPROF..

악성코드 분석 리포트 2023. 1. 10. 16:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 01일~01월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 45건이고 그중 악성은 17건으로 37.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 6건 대비 17건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 12건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 52.9%로 가장 많았고 뒤이어 Link-Malware형이 1..

악성코드 분석 리포트 2023. 1. 9. 14:17

[1월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터:031-xxx-xxxx 2 [국제발신][결제금액] KRW 978,500원 코드번호 3575 정상처리완료 본인결제 아닐경우 050-xxxx-xxxx 3 [국제발신] OOO님 해외직구 해외인증:85** 700,680원 처리완료 이상거래감지본인아닐시 문의:031 -xxx-xxxx 4 [국제발신] 해외직구 요청하신 결제금액 569,000원 결제완료 본인아닐시 고객센터신고:032-xxx-xx..

안전한 PC&모바일 세상/스미싱 알림 2023. 1. 6. 15:34

MS는 1월 4일 공지를 통하여 Windows Server 2012 및 2012 R2가 지원 종료 예정이라고 밝혔습니다. Windows Server 2012 및 Windows Server 2012 R2는 2023년 10월 10일 지원종료 예정이며, 지원 종료 이후에는 더 이상 MS로 부터 보안업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 애플리케이션 및 데이터베이스를 Azure Virtual Machines으로 마이그레이션하면, 지원 종료 후 3년 동안 무료 확장 보안업데이트를 받을 수 있다고 안내하고 있습니다. 또한 온프레미스를 유지해야 하는 고객들의 경우 Windows Server 2022로 업그레이드 하거나, Windows Server 2012용 ESU를 구매하면 최대 3년동안 연장된 보안 ..

국내외 보안동향 2023. 1. 6. 10:19

시놀로지 VPN Plus Server에서 심각한 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Synology VPN Plus Server의 원격 데스크톱 기능에 대한 범위를 벗어난 쓰기를 허용하여, 공격자가 임의 명령을 실행하도록 허용합니다. 시놀로지는 해당 취약점에 대한 패치와 함께 Synology 라우터 관리자(SRM)에 영향을 미치는 여러 취약점의 패치도 함께 공개하였습니다. 취약점 번호 CVE-2022-43931 취약한 버전 VPN Plus Server 1.4.3-0534 이전 버전 VPN Plus Server 1.4.4-0635 이전 버전 패치방법 VPN Plus Server 1.4.3-0534/1.4.4-0635 혹은 그 이상 버전으로 업데이트 참고 : https://www.synolo..

국내외 보안동향 2023. 1. 4. 14:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 악성 인터넷 주소가 포함된 문자메시지를 보내 개인정보를 빼내는 ‘스미싱’ 수법! 이 스미싱 수법에 활용되는 악성 앱이 갈수록 정교해지고 있습니다. 예전부터 택배사를 사칭한 내용은 지속해서 발견되었는데 최근 크리스마스와 연말 파티로 인해 택배 주문량이 많이 증가함에 따라 택배 스미싱 또한, 많이 발견되고 있는 추세입니다. No 보이스피싱 1 [로젠]송장번호(5891***********90) 주소불일치로물 품보관 중입니다: hxxps[:]//xxx.kr/18yv9 2 [로젠]송장번호(5912**************926)"주"소불일치로 물품보관중입니다 hxxps[:]//xxx.kr/18zh1 3 [로젠택.배]고객 당신의 물품 배송 실패 주소..

악성코드 분석 리포트 2023. 1. 3. 11:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 25일~12월 31일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 39건이고 그중 악성은 6건으로 15.38%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 19건 대비 6건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 17건(악성 2건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 6건 중 Attach-Phishing형이 83.3%로 가장 많았고 뒤이어 Link-Malware형이 16...

악성코드 분석 리포트 2023. 1. 2. 11:39

[12월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] OOO님 {국민은행} 계좌 068-36-745-**** 개설하였습니다 본인아닐경우신고 번호:xxxx-xxxx 2 [국제발신] 고객님 해외쇼핑 결제금액 695,000원 배송대기중 이상거래감지 본인아닐시 취소요청 상담센터:xxxx-xxxx 3 [국제발신] 고객님 주문하신 상품 결제금액1,891,470원 정상처리 되었습니다 금일 대행예정 문의:050-xxxx-xxxx 4 [국제발신] [삼성페이 결제완료 품명:세탁건조기 금액:1,350,000원 본인 아닐시 소비..

안전한 PC&모바일 세상/스미싱 알림 2022. 12. 30. 16:00