안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 송장을 위장한 악성 엑셀 파일이 다수 발견되어 사용자들의 각별한 주의가 필요합니다. 악성 파일은 invoce-N******.xls 등 유사한 파일명으로 다수 유포되고 있으며, 실행 시 통계자료를 위장한 화면이 보이며 [콘텐츠 사용] 버튼 클릭을 유도합니다. 엑셀 파일들 내부에는 동일한 매크로 코드가 포함되어 있으며, 만일 사용자가 [콘텐츠 사용] 버튼 클릭 시 악성 매크로가 실행되며 공격자가 미리 설정해 둔 C&C에 접속하여 파일명 Sdcjiemg.exe의 악성 파일을 내려받습니다. 공격자는 디스코드를 C&C서버로 사용하였는데, 디스코드의 경우 손쉽게 클라우드 스토리지처럼 사용이 가능하며 해당 파일을 삭제하기 전까지는 해당 링크를 이용한 ..

악성코드 분석 리포트 2022. 11. 30. 11:55

MS가 11월 패치 화요일에 공개한 패치 중, KB5019966 이상의 업데이트 설치한 도메인 컨트롤러(DC)의 LSASS,exe(Local Security Authority Subsystem Service)에서 메모리 누수가 발생되는 버그가 확인되었습니다. MS는 해당 버그로 인해 DC의 작업량과 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간과 함께 메모리 사용량을 지속적으로 증가시킬 수 있으며 서버가 응답하지 않거나 자동으로 다시 시작되는 문제가 발생할 수 있다고 밝히고 있습니다. 관련 패치는 아직 공개되지 않았으며, 임시 해결방안을 안내하고 있습니다. 임시해결방법 명령프롬프트를 관리자 권한으로 실행 후 다음 명령을 통해 레지스트키 KrbtgtFullPacSignatu..

국내외 보안동향 2022. 11. 28. 15:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 20일~11월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 90건이고 그중 악성은 24건으로 26.67%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 24건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 36건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 24건 중 Attach-Phishing형이 54.2%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2022. 11. 28. 14:35

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다.

이스트시큐리티 소식 2022. 11. 28. 09:00

[11월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교통민원24(이파인)]운전 중 전조등 미점등 벌점 통지서 발송완료 hxxp://xxxx.xxxx[.]beauty 2 [Web발신]어린이 보호구역에서시속 20km를 초과하처벌통지서 hxxp://xxxxx.xxxx[.]uno 3 [Web발신]횡단보도 정지선 위반 과태료 6만원 10점 통지서 hxxp://xxxx.xxxxx[.]quest 4 [국제발신]고객님 승인번호[2548] 해외결제 695,000원 정상처리완료 문의:050-xxxx-xxxx 5 [삼성페이..

안전한 PC&모바일 세상/스미싱 알림 2022. 11. 25. 15:24

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 게이밍 등의 목적으로 설계된 VoIP 소프트웨어 중 하나인 ‘디스코드(Discord)’의 채널의 첨부파일을 경유하여 최종적으로 ‘BluStealer’ 이름의 정보 탈취 계열의 악성코드(InfoStealer)가 지속적으로 발견되고 있습니다. 해당 악성코드는 PC 정보 및 주요 애플리케이션의 크리덴셜 정보를 탈취 및 전송하는 기능을 가지고 있습니다. ‘BluStealer’ 악성코드는 사용자 PC 정보 수집 및 정보 전송 기능을 가진 악성코드입니다. 이번 악성코드에서는 Discord를 C&C로 하는 다운로더가 사용된 점, 정보 수집 및 전송 기능이 분리되어 흐름이 진행된다는 점이 특징적입니다. 기업체에서 이러한 유형의 악성코드에 감염 혹은..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 스파이웨어는 피해자의 사생활을 면밀하게 감시하며 민감한 정보를 탈취하는 특징이 있습니다. 모바일 기기 사용환경이 실 생활에 매우 밀착되어 있기에 공격자들은 다양한 정보 획득 수단으로 스파이웨어를 활용하는 것입니다. 공격자들은 피해자들의 모바일 기기에 악성 앱을 설치하기 위해 피해자들이 선호하는 앱으로 위장하여 악성 앱을 유포하고 있습니다. 그리고 이렇게 수집한 정보들을 활용하여 금전 탈취 등의 수익활동을 하는 것입니다. 최근 발견된 이 악성 앱은 중동 국가를 대상으로 제작된 악성 앱으로 보이며 피해자의 개인 정보 탈취 등을 위한 스파이행위를 위해 제작되었습니다. 악성 앱은 “TextMe”라는 앱으로 위장하고 있으며 정상 앱은 40개국 정도에서 ..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 대한민국 1위 모바일 백신, 알약M이 오랜만에 이벤트 소식을 전해드립니다. 💊 알약M 캡처 인증 이벤트 참여방법 💊 알약M 캡처 인증 이벤트 이벤트 기간 : 2022.11.24(목)~12.08(목) 참여 경품 : 1등 - LG 스탠바이미 (1명) 2등 - 삼성 갤럭시 버즈2 (2명) 3등 - 네이버페이 5,000원 금액권 (100명) 참여상 - 그린약방 1,000알약 (1,000명) 당첨자 발표 : 2022.12.14(예정) *이벤트가 종료된 후 당첨자를 대상으로 개별 연락드릴 예정입니다. ※ 알약M 구버전을 사용하시는 경우 캡처 기능이 지원되지 않을 수 있습니다. 원활한 이벤트 참여를 위해 최신 버전으로 업데이트 해주세요. ※ 이벤트 주의사항 - 경품은 이벤트 기간이 ..

이벤트 2022. 11. 24. 10:09