안녕하세요? 이스트시큐리티입니다. 최근 채용을 진행하던 A기업의 인사담당자는 '입사지원서 ○○○입니다.'란 제목의 이메일을 한 통 받았습니다. 모집용 이메일이 별도로 있었지만, 가끔 담당자 연락처를 보고 메일을 보내는 지원자도 있었기에 별 의심 없이 이메일을 열고 첨부파일을 열었던 인사담당자는 이력서의 내용을 한 번 보고는 그냥 닫았습니다. 그런데 얼마 지나지 않아 사내 보안관제를 담당하는 보안 전문 기업에서 해킹 공격을 받은 것 같다며 열어본 이력서 파일을 요청했고, 이를 분석한 뒤 악성파일이 숨겨져서 동작해 PC가 감염됐다고 진단한 후 후속 작업을 진행했습니다. 최근 가장 많은 유형의 해킹 공격인 이메일을 통한 악성파일에 감염될 경우 단순히 삭제하는 것만으로는 해결되지 않습니다. 악성파일이 어떤 경로..

알약人 이야기 2022. 6. 29. 11:22

6월 21일, OpenSSL 3.0.4가 공개되었습니다. 해당 버전은 추가로 발견된 OpenSSL 커맨드 인젝션 취약점(CVE-2022-2068)을 수정한 버전입니다. OpenSSL이 5월 패치한 취약점들 중 OpenSSL원격코드실행 취약점(CVE-2022-1292)에서 식별된 c_rehash shell 명령 인젝션 외에도, c_rehash 스크립트가 커맨드 인젝션을 방지하기 위하여 shell 메차 문자를 적절하게 삭제하지 않는 추가 취약점이 코드리뷰중 확인되었습니다. CVE-2022-1292가 패치 되었을 때, 해당 문제점은 발견되지 않았기 때문에, 공격자들은 해당 취약점을 통하여 스크립트 권한으로 임의 명령실행(CVE-2022-2068)을 할 수 있습니다. 이에 해당 문제를 해결하기 위하여 CVE-2..

국내외 보안동향 2022. 6. 29. 09:51

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2022년 7월, 11번째 정보보호의 달을 맞아 '우리 회사 보안환경 점검' 설문 이벤트를 준비했습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 간단한 설문을 통해 점검해보시고, 총 100분께 드리는 경품 당첨의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2022년 6월 29일(수) ~ 2022년 7월 13일(수)..

이벤트 2022. 6. 29. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 19일~06월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 118건이고 그중 악성은 37건으로 31.36%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 37건으로 동일했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 35건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 37.8%로 가장 많았고 뒤이어 Attach-Malware형이 2..

악성코드 분석 리포트 2022. 6. 27. 17:05

안녕하세요. ESRC(시큐리티 대응센터)입니다. 악성 매크로가 포함된 문서 파일을 통해 이모텟(Emotet) 악성코드가 유포중에 있어 사용자들의 주의가 필요합니다. 이모텟은 악성 파일이 첨부된 피싱 메일을 통해 유포중에 있습니다. 이번에 발견된 피싱 메일은 ['2022년 시니어 인턴십 사업' 참여안내]를 위장하고 있습니다. 확인결과 시니어 인턴십은 만 60세 이상 시니어들의 고용을 촉진하기 위하여 한국노인인력개발원에서 진행하고 있는 사업으로, 올해 초 세종 상공회의소에서 실제로 시니어 인턴십을 모집하기도 하였습니다. 공격자는 이렇게 사용자의 호기심을 유발할만한 제목의 메일발송을 통해 첨부파일 실행을 유도합니다. 이모텟 악성코드는 보안장비의 탐지를 우회하기 위하여 비밀번호를 설청한 압축파일 형태로 파일을 ..

악성코드 분석 리포트 2022. 6. 27. 14:58

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 6. 27. 09:00

[6월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][국민건강보험]개인종합검진 결과표 발송.자세내용확인[xxxx.xxxx[.]fit] 2 [Web발신][국민건강검진]건강검진 안내서 발송완료.내용보기[xxxxx.xxxx[.]cyou] 3 -거래내역 *승인 번호 38** *승인 금액 973,200원 *정상처리 완료 *문의사항 050-xxxx-xxxx 4 [국제발신] NSmall [해외배송] 고객님 6월20일 783,000원 결제완료 본인아닐시 신고 문의준화:050-xxxx-xxxx 5 대한택배, 고객 상품 배송..

안전한 PC&모바일 세상/스미싱 알림 2022. 6. 24. 16:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 또 다시 타이포스쿼팅 방식을 이용하여 유포되고 있어 사용자들의 주의가 필요합니다. *타이포스쿼팅 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 경우를 이용하여, 미리 관련 도메인을 등록해 놓고 해당 도메인을 이용하여 진행되는 공격 ESRC에서는 올해 2월, 타이포스쿼팅 방식을 이용한 매그니베르 랜섬웨어에 대해 주의를 당부한 바 있습니다. ▶ 브라우저를 통해 자동으로 다운로드 되는 매그니베르 랜섬웨어 주의!(22.02.23) 이번에 발견된 공격은 공격자가 매그니베르를 유포한 적이 있는 여러 도메인들을 사용하였으며, 기존과 동일하게 msi 파일을 내려주는 방식을 사용합니다. 또한 ip체크를 통하여 사용자..

악성코드 분석 리포트 2022. 6. 24. 16:28