안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 한국의 국방·안보 분야 논문심사 및 행사 내용처럼 위장한 사이버 위협 활동이 다수 포착되어 관련자 여러분들의 각별한 주의가 필요합니다. 해당 공격은 지난 월요일에 수행된 것으로 확인되었으며, 실존하는 특정 대학과 연구소의 업무 요청 내용처럼 위장했습니다. 공격자는 전형적인 이메일 기반의 스피어 피싱(Spear Phishing) 공격 기법을 구사했으며, 마치 다가오는 행사의 세부계획 초안 및 논문심사 워드(DOC) 문서 파일처럼 수신자를 현혹했습니다. ESRC의 분석결과 해당 문서는 실제 이메일에 첨부된 첨부파일 형태가 아니라, 특정 웹 사이트(files.cllouds.great-site[.]net)로 접속 후 악성 워드 파일이 내려지는 것..

악성코드 분석 리포트 2022. 7. 29. 11:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있습니다. 1월부터 스미싱 공격은 택배, 건강검진 키워드를 활용하는 공격이 주류를 이루고 있으며 해외 결제를 위장한 보이스피싱 공격이 꾸준히 이어지고 있습니다. 6월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 52.44%로 5월 대비 5.09% 소폭 감소했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 40.24%를 차지하고 있으며 5월 대비 11.02% 증가했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 7.32%를 ..

악성코드 분석 리포트 2022. 7. 28. 16:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 여러차례 타이포스쿼팅 방식을 통해 유포되는 매그니베르 랜섬웨어에 대해 주의를 당부한 바 있습니다. 타이포스쿼팅이란 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 경우를 이용하여, 미리 관련 도메인을 등록해 놓고 해당 도메인을 이용하여 진행되는 공격으로 공격대상이 상대적으로 적을 수 밖에 없습니다. 그리고 최근, 광고 서버를 해킹하여 다수의 불특정다수를 대상으로 매그니베르 랜섬웨어가 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 주로 비 합법적인 방식으로 동영상 시청이나 파일 다운로드 등의 서비스를 제공하는 홈페이지들에 포함된 광고 서버를 통해 이루어집니다. 비 합법적인 방식으로 운영되는 홈페이..

악성코드 분석 리포트 2022. 7. 28. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 기업용 협업툴인 네이버웍스의 계정을 탈취하는 목적으로 하는 다수의 해킹 공격이 발견되어 기업 사용자 여러분들의 각별한 주의가 요구됩니다. 이번에 발견된 공격은 피싱메일을 통해 진행되며, 일반적인 견적서 메일을 위장하고 있으며, 견적서 확인요청 내용과 함께 html 파일이 첨부되어 있습니다. 첨부되어 있는 html 파일을 실행하면 피싱 페이지가 뜨는데, 해당 페이지는 실제 네이버웍스 로그인페이지와 동일하게 제작되어 있습니다. 단, 영문으로 보여주기 때문에 눈치가 빠른 사용자의 경우 이상한 점을 느낄 수 있습니다. 사용자가 아이디를 입력하고 start 버튼을 누르면 비밀번호 입력란이 있는 페이지로 이동되며 사용자의 비밀번호 입력을 유도합..

악성코드 분석 리포트 2022. 7. 27. 14:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 17일~07월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 65건이고 그중 악성은 28건으로 43.08%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 31건 대비 28건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 4건)에서 최대 18건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 39.3%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2022. 7. 26. 14:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청을 사칭한 전자세금계산서 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 현재 유포되고 있는 피싱 메일은, 국세청에서 보낸 정상적인 이메일의 폼을 똑같이 위장하여 사용자들의 실행을 유도합니다. 하지만 제목에 어떠한 내용도 기재되어 있지 않으며, 개인 이메일 주소로 발송이 되어 조금만 주의를 기울이면 피싱 메일임을 직감할 수 있습니다. 해당 이메일에는 NTS_eTaxInvoice_PDF.html 파일이 첨부되어 있어 사용자들의 클릭을 유도하며, 사용자가 해당 파일을 실행하면 계정정보 입력을 유도하는 피싱 페이지로 연결됩니다. 이번 피싱 페이지는 다음 페이지를 위장하고 있으며, 사용자에게 아이디와 비밀번호를 입력하도록 요구합니다..

악성코드 분석 리포트 2022. 7. 25. 10:33

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 7. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 29일부터 7월 13일까지 15일간 진행되었으며, 총 9천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 이스트시큐리티가 간단한 설문을 통해 점검해보았는데요. 지금 바로 설문조사 결과를 통해 우리의 보안 인식은 어디까지 와 있는지, 또 잘 대응하고 있는지 확인해보도..

이스트시큐리티 소식 2022. 7. 25. 09:00