[6월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] 카드사용안내(Google Play) OOO 님 376,820원(일시불) 승인 완료 결제문의:050-xxxx-xxxx 2 [국외발신] [요청하신 결제금액] 고객님 KRW 973,200원 정상처리 되었습니다 고객센터 050-xxxx-xxxx 3 [국민건강검진]종합건강검진 보고서 발송완료.내용보기[xxxxx.xxxx[.]co] 4 대한통 운, 고객이 당 신의 물건을 배송할 수 없으니 즉시 수정해 주.십시오: xx.xxxxxx[.]to 5 [대한통.운], 고 객..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 1. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있는 양상입니다. 1월부터 스미싱 공격은 택배와 건강검진 키워드를 활용하는 공격이 주류를 이루고 있습니다. 그리고 보이스피싱 공격은 꾸준히 증가세를 유지하고 있습니다. 5월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 57.53%로 4월 대비 7.81% 소폭 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.22%를 차지하고 있으며 4월 대비 9.24% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 12.5..

악성코드 분석 리포트 2022. 6. 29. 15:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국회입법조사처를 사칭하여 '국방·외교·안보'분야 교수를 대상으로 진행중인 해킹 공격이 발견되어 관련자들의 각별한 주의가 필요합니다. 이번 공격은 '국회입법조사처 자문 요청' 의 제목으로 국방·외교·안보·정치분야에서 활동하고 있는 불특정 다수의 교수들에게 발송되었습니다. 해당 메일은 어떠한 악성행위도 하지 않으며, 단순히 수신자의 회신을 유도하여 공격 대상을 물색하는 역할을 합니다. 메일을 수신한 교수들 중에서 회신을 한 교수들만이 실제 공격 타깃이 되며, 공격자로부터 악성파일이 첨부된 이메일을 추가로 전달받습니다. 피싱 메일에는 '자문요청서.docx' 제목의 파일이 첨부되어 있으며, 만일 수신자가 해당 첨부파일을 클릭하면 공격자가 구축한 ..

악성코드 분석 리포트 2022. 6. 29. 13:10

안녕하세요? 이스트시큐리티입니다. 최근 채용을 진행하던 A기업의 인사담당자는 '입사지원서 ○○○입니다.'란 제목의 이메일을 한 통 받았습니다. 모집용 이메일이 별도로 있었지만, 가끔 담당자 연락처를 보고 메일을 보내는 지원자도 있었기에 별 의심 없이 이메일을 열고 첨부파일을 열었던 인사담당자는 이력서의 내용을 한 번 보고는 그냥 닫았습니다. 그런데 얼마 지나지 않아 사내 보안관제를 담당하는 보안 전문 기업에서 해킹 공격을 받은 것 같다며 열어본 이력서 파일을 요청했고, 이를 분석한 뒤 악성파일이 숨겨져서 동작해 PC가 감염됐다고 진단한 후 후속 작업을 진행했습니다. 최근 가장 많은 유형의 해킹 공격인 이메일을 통한 악성파일에 감염될 경우 단순히 삭제하는 것만으로는 해결되지 않습니다. 악성파일이 어떤 경로..

이스트시큐리티 소식/알약人 이야기 2022. 6. 29. 11:22

6월 21일, OpenSSL 3.0.4가 공개되었습니다. 해당 버전은 추가로 발견된 OpenSSL 커맨드 인젝션 취약점(CVE-2022-2068)을 수정한 버전입니다. OpenSSL이 5월 패치한 취약점들 중 OpenSSL원격코드실행 취약점(CVE-2022-1292)에서 식별된 c_rehash shell 명령 인젝션 외에도, c_rehash 스크립트가 커맨드 인젝션을 방지하기 위하여 shell 메차 문자를 적절하게 삭제하지 않는 추가 취약점이 코드리뷰중 확인되었습니다. CVE-2022-1292가 패치 되었을 때, 해당 문제점은 발견되지 않았기 때문에, 공격자들은 해당 취약점을 통하여 스크립트 권한으로 임의 명령실행(CVE-2022-2068)을 할 수 있습니다. 이에 해당 문제를 해결하기 위하여 CVE-2..

국내외 보안동향 2022. 6. 29. 09:51

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2022년 7월, 11번째 정보보호의 달을 맞아 '우리 회사 보안환경 점검' 설문 이벤트를 준비했습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 간단한 설문을 통해 점검해보시고, 총 100분께 드리는 경품 당첨의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2022년 6월 29일(수) ~ 2022년 7월 13일(수)..

이스트시큐리티 소식/이벤트 2022. 6. 29. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 19일~06월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 118건이고 그중 악성은 37건으로 31.36%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 37건으로 동일했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 35건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 37.8%로 가장 많았고 뒤이어 Attach-Malware형이 2..

악성코드 분석 리포트 2022. 6. 27. 17:05

안녕하세요. ESRC(시큐리티 대응센터)입니다. 악성 매크로가 포함된 문서 파일을 통해 이모텟(Emotet) 악성코드가 유포중에 있어 사용자들의 주의가 필요합니다. 이모텟은 악성 파일이 첨부된 피싱 메일을 통해 유포중에 있습니다. 이번에 발견된 피싱 메일은 ['2022년 시니어 인턴십 사업' 참여안내]를 위장하고 있습니다. 확인결과 시니어 인턴십은 만 60세 이상 시니어들의 고용을 촉진하기 위하여 한국노인인력개발원에서 진행하고 있는 사업으로, 올해 초 세종 상공회의소에서 실제로 시니어 인턴십을 모집하기도 하였습니다. 공격자는 이렇게 사용자의 호기심을 유발할만한 제목의 메일발송을 통해 첨부파일 실행을 유도합니다. 이모텟 악성코드는 보안장비의 탐지를 우회하기 위하여 비밀번호를 설청한 압축파일 형태로 파일을 ..

악성코드 분석 리포트 2022. 6. 27. 14:58