안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 14일~07월 20일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 102건이고 그중 악성은 22건으로 21.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 22건으로 20건이 감소했습니다.    일일 유입량은 하루 최저 14건(악성 1건)에서 최대 25건(악성 8건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 40.9%로 가장 많았고 뒤이어 Att..

악성코드 분석 리포트 2024. 7. 23. 14:00

안녕하세요? 이스트시큐리티입니다.  여름 휴가철인 7-8월은 많은 사람들이 여행을 떠나거나 휴식을 취하는 시기입니다. 이 시기에는 사이버 공격이 급증하는 경향이 있는데, 그 이유는 아래와 같이 여러가지가 있습니다. 1. 휴가로 인한 SOC(보안 운영 센터) 인력 감소   회사 내 보안 담당자들이 휴가를 가는 경우 평소보다 보안 점검이 소홀해질 수 있습니다. 이를 악용하여 기업 네트워크를 공격하는 사례가 증가합니다.   2. 공용 네트워크 사용 증가  여행지에서 공공 와이파이를 사용하는 빈도가 높아지는데, 공공 와이파이는 보안이 취약하여 공격자들이 악성 행위를 하기에 용이한 환경을 제공합니다.   3. 휴가 중 보안 인식 하락  휴가 중에는 일상 생활에서 벗어나기 때문에 보안에 대한 경각심이 떨어지기 쉽습..

이스트시큐리티 소식 2024. 7. 22. 09:50

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신] 저는 한국에서 살고 싶어요. 한국 남자를 찾아서 같이 살고 싶어요. 제 라인을 추가하고 싶어요. 96190***2[국외발신][삼성카드]***-2378카드 신청완료되었습니다. 고객님 요청 아니시면 사고예방팀 접수바랍니다. 안내 : 1660/1***  3[Web발신] 7**8님 문자 확인요청 7월 15일까지만 열람 가능합니다. hxxps://vd**.at/L**4[국제발신][민원24]음식물 무단투입으로 민원에 신고접수 되었습니다. 내용확인:hxxp://gov.c***.pw..

안전한 PC&모바일 세상/스미싱 알림 2024. 7. 19. 13:53

안녕하세요? 이스트시큐리티입니다.  평소 백신을 사용하면서 검사 말고도 업데이트와 PC 정리까지, 한 번에 했으면 좋겠다고 생각해 보신 적 있으신가요? 이스트시큐리티 알약 5.1의 마이원케어는 클릭 한 번으로 편리하고 안전한 업무환경을 제공하고 있습니다. 더 자세한 상담이 필요하시다면 아래 링크에서 견적 문의를 남겨보세요! 📨  📌이스트시큐리티 문의하기 : https://bit.ly/3xWRNpY📌알약 5.1 자세히 보기 : https://bit.ly/4f7y1cr

안전한 PC&모바일 세상/보안툰 2024. 7. 18. 10:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  윈도우 검색 프로토콜을 악용하여 악성코드의 실행을 유도하는 공격기법이 발견되어 사용자 분들의 주의가 필요합니다. 윈도우 검색 프로토콜은 응용프로그램이 윈도우 탐색기를 열고 특정 매개변수를 사용하여 검색을 수행할 수 있도록 하는 URI (Uniform Resource Identifier) 입니다. 대부분의 윈도우 검색은 로컬PC의 인덱스를 검색하지만, 원격서버에 공유된 파일에 대한 검색 쿼리(요청)를 허용하여 로컬PC가 아닌 원격서버에서 검색작업을 수행하도록 설정할 수도 있습니다. 공격자는 이 기능을 악용하여 공격자의 원격서버에 악성파일을 공유하고 사용자로부터 윈도우 검색 프로토콜을 허용하게 만든 뒤 악성파일을 실행하도록 유도하는 공격을 ..

국내외 보안동향 2024. 7. 17. 14:34

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.    2024년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 71,416건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 793건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.    이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 2분기 주요 랜섬웨어 동향입니다.   1) 우후죽순 등장하는 RaaS 서비스 2) 정크건(Junk Gun)의 등장3) 랜섬웨어의 공격 지속4) ESXi 타깃 랜섬웨어 공격 패턴 공개1분기, 전..

전문가 기고 2024. 7. 17. 11:27

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 07일~07월 13일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 102건이고 그중 악성은 42건으로 41.18%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 25건 대비 42건으로 17건이 증가했습니다.    일일 유입량은 하루 최저 1건(악성 1건)에서 최대 26건(악성 13건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 59.5%로 가장 많았고 뒤이어 Att..

악성코드 분석 리포트 2024. 7. 16. 11:30

GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다. 공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.  CVE번호 CVE-2024-6385  취약한 버전 GitLab CE/EE  15.8~16.11.6 미만 버전GitLab CE/EE  17.0~17.0.4  미만 버전GitLab CE/EE  17.1~17.1.2  미만 버전  패치 버전 GitLab CE/EE  16.11..

국내외 보안동향 2024. 7. 15. 10:32