안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 21일~08월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 141건이고 그중 악성은 78건으로 55.32%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 73건 대비 78건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 33건(악성 23건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 78건 중 Attach-Phishing형이 74.4%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 8. 29. 09:50

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 8. 29. 09:00

[8월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] [교통민원24(이파인)]자동차가신호등을무시하고달리다.벌칙증서 http://xxxxx.xxxxx[.]boston 2 [Web발신] [교통민원24(이파인)]차량법규위반벌 점 처분 고지서 발송 완료 http://xxxx.xxxxx[.]kr 3 [국외발신] (주)메이시스 1,220,000원 승인번호(97685) 금일출고예정 고객센터 050-xxxx-xxxx 4 송장번호(5901*********902)주 소불일치로 물품보관중입니다: hxxps://xxx.xxxxx..

안전한 PC&모바일 세상/스미싱 알림 2022. 8. 26. 16:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 김수키(Kimsuky) 그룹이 러시아 외무부를 타겟으로 진행한 공격이 포착되었습니다. 이번에 포착된 공격은 이메일을 통해 진행되었으며, Kimsuky 그룹은 선제적 공격을 통해 탈취한 심양 러시아 총 영사관 계정을 사용하여 일본 러시아 총 영사관에 추가 공격행위를 시도한 것으로 추정됩니다. 해당 공격은 대사관 회계과를 위장한 이메일을 통해 시도되었으며, 자금 이체를 위한 대사관 정보를 보내드린다는 내용과 함께 파일을 첨부하였습니다. 첨부파일 내에는 다음과 같은 2개의 파일이 포함되어 있습니다. - _Pyongyang in talks with Moscow on access to Donbass.pptx - Donbass.ppam 1) _Pyo..

악성코드 분석 리포트 2022. 8. 26. 11:48

MS는 2022년 8월 9일에 릴리스된 Secure Boot DBX용 보안 업데이트(KB5012170)를 설치한 후 다시 시작할 때 BitLocker 복구로 들어가는 버그가 확인되었다고 밝혔습니다. 해당 버그는 Secure Boot DBX용 보안 업데이트( KB5012170)에서 발생하며, 22년 8월 릴리즈 된 최신 누적 보안 업데이트, 월간 롤업 또는 보안 전용업데이트에는 영향이 없습니다. 해당 버그는 Windows11 21H2 일부에서 발생하며, 이에 MS는 BitLocker를 사용하는 PC에 KB5012170 보안업데이트를 적용하려면 BitLocker를 일시적으로 중단하라고 권고하고 있습니다. 또한 해당 버그로 인해 BitLocker 복구 페이지로 부팅 되었을 경우, 여기를 참고하여 해결하라고 안..

국내외 보안동향 2022. 8. 25. 14:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 한미 연합군사훈련이 22일 시작되어 진행중인 가운데, 한국의 방위산업체를 대상으로 한 사이버 위협 징후가 다수 포착되어 관련 기업 및 기관들의 각별한 주의가 필요합니다. 이번 공격징후는 한미 연합훈련이 시작된 22일 처음 탐지되었습니다. 처음에는 컴퓨터의 아이피 및 맥주소 조회 프로그램으로 위장한 실행파일(.EXE) 형태로 발견되었으며, 해당 파일 실행 시 실제 컴퓨터 네트워크 정보를 출력해주지만 백그라운드에서는 사용자 몰래 백도어 기능의 악성 dll 모듈을 심어 내부 정보 수집 및 외부 탈취를 시도하였습니다. 이후 PDF나 XLSM 문서처럼 보이게 하는 2중 확장자를 추가한 스크립트(JSE, VBS) 공격 방식으로 전환하였으며, 거기에 ..

악성코드 분석 리포트 2022. 8. 25. 11:12

GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전 모두에서 존재하던 원격코드실행취약점(CVE-2022-2884)을 패치하였습니다. 해당 취약점을 악용하면 인증된 사용자가 원격에서 GitHub API엔드포인트에서 가져오기를 통하여 원격코드실행이 가능합니다. 취약점 번호 CVE-2022-2884 영향받는 버전 GitLab CE/EE 11.3.4이상 15.1.5 미만의 모든 버전 GitLab CE/EE 15.2.3 미만의 모든 버전 GitLab CE/EE 15.3.1 이전의 모든 버전 패치방법 GitLab CE/EE 15.1.5로 업데이트 GitLab CE/EE 15.2.3로 업데이트 GitLab CE/EE 15.3.1로 업데이트 참고 : htt..

국내외 보안동향 2022. 8. 24. 09:29

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 대부분 택배와 건강검진 키워드를 활용하여 사용자들에게 접근하는데 이에 못지않게 쇼핑몰 결제와 관련된 키워드도 증가하고 있습니다. 아래의 표는 최근 발견된 결제 관련 문자로써 거액의 결제 완료 문자를 보내 문의 전화를 유도하고 있습니다. 이들은 직접 구매대행 업체와 가상의 쇼핑몰을 제작하여 운영 중이며 전화 상담 시 해당 사이트로 안내하고 있습니다. 최근 발견된 쇼핑몰은 실제 운영 중인 사이트를 그대로 복사해왔기 때문에 스마트폰 사용자들의 각별한 주의가 요구됩니다. 해당 공격자는 실제 쇼핑몰을 위장하는 것 이외에도 각종 공공기관이나 은행 등의 위장 페이지를 만들어 여전히 배포 중입니다. 이러한 입력 폼부터 완료, 실패 메시지를..

악성코드 분석 리포트 2022. 8. 24. 09:00