안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 북 연계 해킹 조직의 공격 활동이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 유명 모바일 메신저 프로그램인 카카오톡에서 간편결제 서비스인 '카카오페이'를 위장하여 사용자를 속이려 시도하였습니다. 카카오톡 운영 정책에는 제 3자가 보유하고 있는 상호 등을 사용할 수 없도록 제한해 놓았습니다. 그래서 공격자는 카카오페이를 위장하고 있으면서도 이름을 카카오페이로 설정하지 못하고, 대신 유사한 '카카옥페이'로 설정하여 사용자를 속이려 시도하였습니다. 공격은 바로 진행되지 않고, 이벤트와 서비스 이용에 대한 정보를 주기적으로 보내며 사용자의 호기심유발과 경계심을 낮추고자 했습니다. 이후 공격자는 개인정보처리방침이 변경되었다며 ..

악성코드 분석 리포트 2022. 8. 22. 09:43

[8월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO님 [아마존] 해외직구 790,000원 결제완료 본인아닐시 사고처리요청 한국소비자원:050-xxxx-xxxx 2 [국제발신] -결제 완료- 상품 결제금액 KRW 2,592,400원 정상처리 되었습니다 본인결제아닐시 050-xxxx-xxxx 3 [Web발신][건강보험공단]종합건강검진 보고서 발송완료.내용확인[xxx.xxxx[.]group] 4 [SMS]*종합건강검진센터1차무료건강검진 대상자입니다.내용확인바랍니다[xx.xxxx[.]site] 5 송장번호(..

안전한 PC&모바일 세상/스미싱 알림 2022. 8. 19. 16:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 페덱스 사후납부통관 세금 안내를 위장한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 해당 이메일은 '[페덱스] 수입세금 납부마감 안내'라는 제목으로 사용자들의 클릭을 유도합니다. 다음과 같은 본문과 함께 html 파일이 첨부되어 있습니다. 안녕하세요. 사후납부통관 세금 안내입니다. 페덱스코리아는 고객님의 편의를 위하여 납부하실 세액이 당사에서 정한 범위 안에 있을 경우 세금납부 전에 먼저 물품을 배송해 드리는 납세 전 배송서비스(사후납부통관)를 제공하고 있습니다. 고객님께서는 첨부된 파일을 참조하시어 명시된 기한 내에 세금을 납부하여 주시기 바랍니다. 기타 자세한 내용은 첨부된 안내문을 참조해 주시기 바랍니다. 감사합니다..

악성코드 분석 리포트 2022. 8. 18. 14:32

애플(Apple)이 현재 공격자들이 적극적으로 악용하고 있는 2개의 제로데이 취약점(CVE-20220-32893, CVE-2022-32894)에 대한 긴급 업데이트를 공개하였습니다. CVE-2022-32893 취약점은 Apple의 브라우저 및 웹킷(WebKit)에 존재하는 원격코드실행(RCE) 취약점으로, 공격자가 악의적으로 제작한 웹 컨텐츠를 통하여 임의 코드실행이 가능하도록 허용합니다. CVE-2022-32894 취약점은 커널에 존재하는 취약점으로, 공격자가 커널 권한으로 임의코드실행이 가능하도록 허용합니다. 해당 취약점들은 현재 공격자들이 적극적으로 악용중인만큼, iPad 및 iOS 사용자 여러분들은 15.6.1 버전으로, macOS 몬터레이(Monterey)사용자 여러분들은 12.5.2 버전으로 ..

국내외 보안동향 2022. 8. 18. 10:29

구글이 최신버전의 크롬 버전을 공개했습니다. 이번에 패치를 공개한 제로데이 취약점은 CVE-2022-2856으로, Intents의 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사에 의해 발생합니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 이번 업데이트에서는 CVE-2022-2856취약점을 포함한 11개의 보안관련 수정사항이 포함되어 있습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 104.0.5112.102/101 버전으로, macOS 및 Linux용 사용자 여러분들께서는 104.0.5112.101버전으로 업데이트 하시는 것을 권고 드립니다. 구글은 연초 이후 이번 업데이트까지 포함하여..

국내외 보안동향 2022. 8. 18. 09:24

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 북한발 해킹 사건을 수사하는 현직 경찰 신분처럼 위장된 해킹 공격이 최근 등장하여 사용자들의 각별한 주의가 필요합니다. 이번 공격은 마치 ㅇㅇ경찰청에서 근무하는 첨단안보수사계 수사관처럼 사칭하였으며, 얼굴과 실명 등이 담긴 공무원증 PDF 문서로 위장해 해킹을 시도하였습니다. 지난 2017년에도 국내 모 비트코인 거래소 관계자를 타깃으로 경찰 신분증을 도용하여 회원 가입 조회 협조 요청을 위장한 공격이 수행된 적이 있습니다. 당시 공격에는 “비트코인 거래내역.xls” 파일명의 악성 코드와 신분증 PDF 사본이 함께 사용됐고, 수사당국의 대대적인 조사 결과 북한 소행으로 결론난 바 있습니다. 2017년에 발생하였던 비트코인 거래소 대상..

악성코드 분석 리포트 2022. 8. 17. 09:17

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 07일~08월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 90건이고 그중 악성은 28건으로 31.11%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 35건 대비 28건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 1건)에서 최대 18건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 39.3%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2022. 8. 16. 09:41

[8월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] -결제 완료- 상품 결제금액 KRW 655,900원 정상처리 되었습니다 본인결제아닐시 070-xxxx-xxxx 2 [국제발신] (주)아마존 코리아 OOO님 U.S.D 363.03해외승인 결제문의 한국소비자원:050-xxxx-xxxx 3 [대한통.운] 송장번호(5901******92)”주” 소불일치로 물품.보.관중입니다: bit[.]ly/xxxxxxx 부탁드립니. 4 대한통운, 고객 배송 실패 주소 오류 반송 처리 즉시 처리: hxxps://bit[.]ly/..

안전한 PC&모바일 세상/스미싱 알림 2022. 8. 12. 17:17