안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Raccoon Stealer는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2019년 처음으로 등장했으며, 2022년 6월 Raccoon Stealer v2로 변형되어 다시 등장했습니다. 최근 검색엔진에서 사용 소프트웨어의 크랙, 유료 게임 불법 다운로드 등을 검색하여 나오는 페이지를 통해 [그림 1]의 형태로 리다이렉트되어 유포되고 있습니다. Raccoon Stealer v2는 브라우저의 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 지갑 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 또한, C&C 주소에서 추가 악성코드를 다운로드 후 실행하는 기능을 가지고 있어 2차 피해를 유발할 수 있습니다. ..

악성코드 분석 리포트 2022. 10. 24. 11:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 16일~10월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 130건이고 그중 악성은 29건으로 22.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 29건으로 21건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 48건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 37.9%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 10. 24. 10:38

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 10월 18일(화)부터 19일(수)까지 2일간 서울 삼성동 코엑스에서 진행된 '제 16회 국제 시큐리티 콘퍼런스(이하 ISEC) 2022'에 참가했습니다. 아시아 최대 규모의 통합 보안 콘퍼런스인 ISEC은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 6,000명이 참석하는 정보교류의 장으로서 올해 16회를 맞이했습니다. 이스트시큐리티는 ISEC에 꾸준히 참가해오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 콘퍼런스를 성공적으로 마칠 수 있었습니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션인 시큐어디스크, 인터넷디스크와 위협 대응 솔루션..

이스트시큐리티 소식 2022. 10. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다.

이스트시큐리티 소식 2022. 10. 21. 17:44

[10월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교통24(이파인)]교통범칙금 벌점 통지서 발송 완료 hxxp://xxxxxx.xxxx[.]casa 2 [Web발신]교통법규위반벌점처분고지서 발송 완료 hxxp://xxxxxx.xxxx[.]hair 3 [Web발신]차량위반 벌금 벌점 처벌 고지서 발송 완료 hxxp://xxxx.xxxx[.]quest 4 [Web발신]{국민건강보험센터}건강검사 안내서 전송완료내용확인 hxxp://xxxx.xxxx[.]pet 5 [Web발신] 종합검진 진단서 발송완료 내용확..

안전한 PC&모바일 세상/스미싱 알림 2022. 10. 21. 17:26

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 “코니(Konni)” 해커 그룹이 제작하여 공격에 활용한 것으로 판단되는 악성 앱이 발견되었습니다. [그림 1] 악성 앱 아이콘 이번 공격의 배후에 코니 해커 그룹이 있을 것으로 판단하는 이유는 2019년 코니 해커 그룹이 공격에 사용했던 악성 앱과의 유사 점들이 다수 발견되었기 때문입니다. 2019년 공격과 관련된 내용은 아래 링크의 알약 블로그 포스팅을 참고해 주시기 바랍니다. ▶ 코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석 이번 공격의 궁극적인 목표는 피해자들의 암호화폐 탈취일 것으로 보입니다. 북한의 이런 암호화폐 탈취를 위한 공격은 은밀하고 꾸준히 이루어지고 있습니다. 북한이 이렇게 암호화폐 ..

악성코드 분석 리포트 2022. 10. 21. 15:22

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 09일~10월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 432건이고 그중 악성은 50건으로 11.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 46건 대비 50건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 176건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 50건 중 Attach-Phishing형이 58.0%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2022. 10. 19. 11:08

[10월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교통민원24]과속운전 신호위반 벌점표 발송 완료 hxxp://xxxxx.xxxx[.]casa 2 [Web발신][교통민원24]교통법규위반 과태료 고지서 발송 완료 hxxp://xxxxxx.xxxx[.]hair 3 [Web발신] {국민건강보험} 건강검사 안내서 발송완료 내용확인 hxxp://xxxx.xxxx[.]pet 4 {국민건강보험센터} 건강검진 통지서 발송완료 내용확인 hxxp://xxx.xxxx[.]pet 5 [Web발신](국민건강건진센터)건강검사 ..

안전한 PC&모바일 세상/스미싱 알림 2022. 10. 14. 17:10