안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 10일~07월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 109건이고 그중 악성은 31건으로 28.44%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 31건으로 10건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 74건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 31건 중 Attach-Malware형이 67.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 7. 18. 17:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 타이포스쿼팅 방식을 통해 또 다시 유포되고 있어 사용자들의 주의가 필요합니다. 사용자가 웹 주소창에 도메인을 입력하는 과정에서 철자 누락이나 오타가 발생하여 공격자가 만들어 놓은 페이지로 접속하면, 여러 사이트로 리디렉션 되며 최종적으로 MS.Upgrade.Database.Cloud이름의 파일이 자동으로 내려옵니다. 기존에 유포하였던 동일한 파일명을 사용하였지만, 기존에 .msi 파일 형태가 아닌 .zip 파일 형태로 변경되었습니다. 브라우저 쿠키값 확인을 통하여 사용자의 접근이력을 확인하기 때문에, 한번 접속하여 파일이 내려온 사용자가 재접속 시 정상적인 임의의 페이지로 리디렉션 됩니다. 압축파일 내에는 .msi 파..

악성코드 분석 리포트 2022. 7. 18. 14:33

[7월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]OOO님 해외승인#142구글기프트카드 469,760원 승인완료 본인사용 아닐시 피해자구제및신고02-xxxx-xxxx 2 [국제발신]OOO님 결제완료 USD 901.47 처리완료 본인아닐시 -고객센터- 02-xxx-xxxx 3 [대한통운] 송장번호(5901******90) 주소불일치로 물품보관중입니다 아래문의 hxxps://han[.]gl/xxxxx"> 4 [대한통운]고 객님의 상품(5070******69)주 소오류를 즉시 처리할 수없습니다:hxxps://ha..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 15. 16:16

Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다. 2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다. 하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다. RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다. 일부 프로세서에서 PSB(Return Stack B..

국내외 보안동향 2022. 7. 15. 14:39

Microsoft는 7월 패치 화요일 Windows CSRSS(CVE-2022-22047) 제로데이 취약점을 포함한 84개의 취약점을 수정하였습니다. 이번에 수정한 84개의 취약점 중, Windows CSRSS(CVE-2022-22047) 제로데이 취약점 및 '심각'으로 분류된 원격코드실행취약점 4개도 포함되어 있습니다. Windows CSRSS 권한상승취약점(CVE-2022-22047) Windows의 CSRSS(클라이언트 서버 런타임 하위시스템)에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Windows 그래픽 구성요소 원격코드 실행 취약점(CVE-2022-30221) 공격자가 사용자로 하여금 악성 RDP서버에 연결하도록 유도하며, 만일 연결에 성공..

국내외 보안동향 2022. 7. 14. 13:47

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 9월 처음 등장한 서비스형 랜섬웨어(RaaS)인 LockBit은 21년 7월 말 Lockbit 2.0으로 업데이트 이후 꾸준히 활동해오고 있습니다. 그리고 22년 7월 초 LockBit 3.0 버전이 발견되었습니다. LockBit 랜섬웨어는 전세계적으로 많은 기업들에게 피해를 주었으며, 국내에서도 저작권, 이력서 등 피싱 메일을 위장하여 꾸준히 사용자들에게 유포되고 있습니다. 하지만, 현재까지 국내에서는 LockBit 3.0의 유포 정황은 확인되지 않고 있습니다. LockBit 3.0은 랜섬웨어 최초로 버그바운티 프로그램을 도입하였습니다. 버그바운티 프로그램은 SW에 존재하는 버그를 신고하면 그에 합당한 보상을 해주는 것으로, ..

악성코드 분석 리포트 2022. 7. 13. 16:28

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 03일~07월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 52건이고 그중 악성은 21건으로 40.38%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 21건으로 17건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 24건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 76.2%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2022. 7. 12. 17:44

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][요청하신 결제금액]-고객님 -KRW 2,592,400원 -정상처리 되었습니다 -본인결제아닐시 050-xxxx-xxxx 2 [국제발신] 고객국외배송 결제금액: 957,000원 결제완료 되었습니다. -고객센터-02-xxxx-xxxx 3 [Web발신][건강보험공단]종합건강검진 통보서 발송완료.내용확인[xxx.xxxx[.]co] 4 [국민건강보험]종합건강검진 안내서 발송.자세내용확인[xxxx.xxxx[.]live] 5 대한택배, 고 객 배송 불.가 물품 오류 반송..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 8. 16:35