안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 또 다시 타이포스쿼팅 방식을 이용하여 유포되고 있어 사용자들의 주의가 필요합니다. *타이포스쿼팅 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 경우를 이용하여, 미리 관련 도메인을 등록해 놓고 해당 도메인을 이용하여 진행되는 공격 ESRC에서는 올해 2월, 타이포스쿼팅 방식을 이용한 매그니베르 랜섬웨어에 대해 주의를 당부한 바 있습니다. ▶ 브라우저를 통해 자동으로 다운로드 되는 매그니베르 랜섬웨어 주의!(22.02.23) 이번에 발견된 공격은 공격자가 매그니베르를 유포한 적이 있는 여러 도메인들을 사용하였으며, 기존과 동일하게 msi 파일을 내려주는 방식을 사용합니다. 또한 ip체크를 통하여 사용자..

악성코드 분석 리포트 2022. 6. 24. 16:28

안녕하세요. 이스트시큐리티입니다. 최근 사무실을 떠나 공유 오피스나 카페, 호텔 등 다양한 장소에서 업무를 보는 일이 크게 늘어나고 있습니다. 모바일의 경우에도 데이터보다 공공 와이파이를 사용해 대용량 파일을 다운로드 받거나 스트리밍 서비스를 즐기곤 하는데요. 공공 와이파이의 경우 혹시 모를 해킹의 위협이나 개인정보 보호 문제를 방지하기 위해 안전한 사용방법을 숙지하는 것이 필수적입니다. 오늘은 외부에서 공공 와이파이, 공공 네트워크에 접속 할 때 안전하게 사용할 수 있는 방법을 함께 알아볼까요? 첫째, 접속하는 네트워크를 신중하게 선택하기 공공 와이파이 접속 후 별다른 보안 조치를 크게 신경쓰지 않는다면 접속할 네트워크를 신중하게 선택하는 것이 무엇보다 중요합니다. 특히 모르는 관리자가 운영하는 공공 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 6. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. MS가 6월에 공개한 정기 보안업데이트 이후, 다양한 문제들이 발생하고 있습니다. 이 문제들은 클라이언트와 서버에서 모두 발생하는 것으로 확인되었습니다. 만일, 6월 보안업데이트 이후 다음과 같은 문제가 발생하였다면, MS에서 안내하는 방법을 통해 해결하시기 바랍니다. WiFi 핫스팟 기능을 사용시, 인터넷 접속 불가 문제 보안업데이트 이후, 일부 Windows장치에서 Wi-Fi 핫스팟 기능을 사용하지 못하는 문제가 발생할 수 있습니다. 만일 핫스팟 기능을 사용하려고 하면 클라이언트 장치가 연결된 후 호스트의 인터넷이 끊어질 수 있습니다. 영향받는 버전 클라이언트: Windows 11 version 21H2, Windows 10 version 21H2, v..

국내외 보안동향 2022. 6. 21. 15:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 12일~06월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 97건이고 그중 악성은 37건으로 38.14%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 37건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Malware형이 73.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 6. 21. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 1. 각종 기관을 사칭하는 방법 A. 검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구 2. 메신저를 통해 지인과 가족을 사칭한 방법 A. 휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구 3. 연락처에 저장된 가족 번호를 활용한 방법 A. 010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구 4. 대출을 받기 위한 신용 조회 방법 A...

악성코드 분석 리포트 2022. 6. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세인트스틸러(Saintstealer)는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 여러 웹 브라우저와 다양한 프로그램의 계정 정보 및 하드웨어 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 이렇게 수집된 모든 정보를 취합하여 압축 파일로 만들어 텔레그램 봇을 이용하여 공격자에게 전송하며, 추가 메타 데이터는 공격자가 지정한 C&C 주소로 전송하는 특징을 가지고 있습니다. 또한, 진단을 우회하기 위해 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. 세인트스틸러(Saintstealer)는 Chromium기반 브라우저의 패스워드, 쿠기 및 자동채움 폼(Autofill) 데이터 정보와 디스코드, 텔레..

악성코드 분석 리포트 2022. 6. 20. 09:00

[6월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [요청하신 결제금액]KRW 973,200원 정상처리 되었습니다 고객센터 050-xxxx-xxxx 2 [국제발신] 1,047,420원 결제완료 본인아닐시 문의전화:02-xxxx-xxxx 3 [대한택.배], 고 객님 물품 배송 불가 :주:소 오류 즉시 :주:소 수정: 4 [대한통운], 고 객상 품 배송 불가 ”주”소 오류 즉시 정정:[ han[.]gl/xxxxx ] 5 [Web발신][국민건강검진]건강검진 안내서 발송완료.내용보기[xxxxx.xxxx[.]ink] 출처 : 알..

안전한 PC&모바일 세상/스미싱 알림 2022. 6. 17. 18:31

New MaliBot Android banking malware spreads as a crypto miner 이탈리아와 스페인의 사용자를 노린 가상화폐 채굴 앱이나 크롬 웹 브라우저로 위장한 새로운 안드로이드 뱅킹 악성코드인 MaliBot이 발견되었습니다. MaliBot은 전자 뱅킹 서비스 크리덴셜, 암호화 지갑 패스워드, 개인 정보 등과 같은 금융 관련 정보를 훔치는 데 집중하며, 알림에서 2단계 인증 코드를 빼낼 수도 있습니다. F5 Labs의 보고서에 따르면, 이들은 현재 다수의 배포 채널을 사용하고 있으며 이는 FluBot 운영이 갑작스럽게 중단된 후 빈자리를 채우기 위한 것으로 추측됩니다. 가짜 가상화폐 채굴 앱 Malibot의 명령 및 제어 서버는 러시아에 위치하며, 해당 IP는 2020년 ..

국내외 보안동향 2022. 6. 17. 14:00