안녕하세요. ESRC(시큐리티 대응센터)입니다. 카카오톡 고객센터를 사칭한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 피싱 메일은 '[kakao] 비정상적인 로그인시도'라는 제목으로 유포중입니다. 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 '보호조치 센터'를 검색하여 상담하라는 내용이 포함되어 있습니다. 피싱메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 "보호조치 센터"를 검색하라고 친절히 안내해 줍니다. 실제로 카카오톡 검색창에 "보호조치 센터"라고 검색하면 채널이 뜹니다. 채널 프로필 사진은 kakao로 설정하여 실제 카카오톡 공식 채널처럼 위장하였지만, 친구가 매우 적어 사용자들이 쉽게 가..

악성코드 분석 리포트 2021. 9. 15. 08:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 05일~09월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 116건이고 그중 악성은 42건으로 36.21%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 69건 대비 42건으로 27건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 2건)에서 최대 28건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Phishing형이 38.1%로 가장 많았고 뒤이어 Link-Malware형..

카테고리 없음 2021. 9. 15. 03:31

안녕하세요. ESRC(시큐리티 대응센터)입니다. 비너스락커 조직이 이력서를 위장하여 Makop랜섬웨어를 지속적으로 유포하고 있으며, 다만 랜섬웨어를 첨부하는 형태가 조금씩 바뀌고 있습니다. 이번에 발견된 악성 메일 역시 이력서를 위장하고 있습니다. 얼마 전 ESRC에서 포스팅 한 비너스락커 조직 관련 포스팅 역시 이력서를 위장하고 있었습니다. 당시 악성 메일에 첨부되어 있는 압축 파일 내에는, 한글 파일로 위장한 Makop 랜섬웨어가 포함되어 있어 사용자들의 클릭을 유도하였습니다. 이번에 발견된 악성 메일 내에도 역시 첨부파일이 포함되어 있습니다. 다만, 이번에는 압축파일을 또 한번 압축한 이중압축 방식을 이용하여 보안시스템을 우회하고자 하였습니다. zip 파일 안에 있는 alz 파일 내에는 이력서를 위..

악성코드 분석 리포트 2021. 9. 14. 16:28

안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 대다수 직원들이 자리를 비우는 연휴 기간을 통해 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절을 보내기 위해서는 사전 대비가 필요합니다. 이스트시큐리티 ESRC에서는 개인 사용자와 기업 및 기관 보안 담당자들이 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자 1. 택배 및 코로나 관련 스미싱 URL 클릭 주의 코로나19 확산세가 장기화되면서 올해 추석은 ‘비대면 추석’이 될 가능성이 높습니다. 이로 인해 ‘택배’ 혹은 ‘코로나19’ 관련 테마를 활용한 스미싱 공격도 증가할 것으로 예상됩니다. 스미싱 공격은 휴대전화 SMS를 통해 유..

전문가 기고 2021. 9. 14. 15:06

안녕하세요? 이스트시큐리티 ESRC 입니다. 어느덧 여름 무더위가 지나고 추석 연휴가 다가오고 있습니다. 모두 풍성한 한가위가 되시길 바랍니다. 추석이 다가오면서 코로나로 힘든 시기에 오랜만에 가족 분들과 담소를 나누시거나 긴 연휴기간을 이용하여 휴식을 취하시는 분들도 계실 텐데요.이런 행복한 날인 추석에도 명절이라는 키워드를 악용한 여러 스미싱이 있다는 점, 알고 계셨나요? 올해 8월까지 집계된 스미싱 건수는 14만 건이 넘으며, 추석을 앞두고 '택배', '5차 긴급재난지원금', '추석 선물/기프티콘 도착' 등의 키워드를 사용한 스미싱 건수가 더욱 증가할 것으로 보입니다. 스마트폰 사용자 여러분들께서는 이러한 유형의 문자를 수신할 경우, 메시지 안에 포함된 링크를 클릭하지 않도록 주의하시기 바랍니다. ..

전문가 기고 2021. 9. 14. 14:59

Apple fixes actively exploited FORCEDENTRY zero-day flaws 애플이 iOS 및 macOS에 존재하는 제로데이 취약점인 CVE-2021-30860, CVE-2021-30858을 수정하기 위한 보안 패치를 출시했습니다. 또한 해당 취약점이 실제 공격에서 활발히 악용되고 있다고 경고했습니다. 지난 8월, Citizen Lab의 연구원들은 NSO Group의 Pegasus 스파이웨어를 바레인 활동가의 기기에 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 iPhone이 LULU로 명명된 감시 작업의 일환으로 Pegasus 스파이웨어에 감염되었으며, 이는 바레인 정부의 작..

국내외 보안동향 2021. 9. 14. 14:00

JavaScript 프로그래밍 언어용으로 널리 사용되는 NPM 패키지 'Pac-Resolver'가 HTTP 요청이 전송될 때마다 Node.js 애플리케이션 내부에서 악성코드를 실행하는 데 악용될 수 있는 심각도가 높은 원격 코드 실행 취약점을 수정했습니다. CVE-2021-23406으로 추적되는 이 취약점은 CVSS 취약점 점수 시스템에서 심각도 등급이 8.1이며 Pac-Resolver 5.0.0 이전 버전에 영향을 미칩니다. 프록시 자동 구성(PAC) 파일은 웹 브라우저 요청을 대상으로 직접 라우팅해야 하는지 아니면 지정된 호스트 이름에 대해 웹 프록시 서버로 전달해야 하는지를 결정하는 JavaScript 기능입니다. PAC 파일은 프록시 규칙이 엔터프라이즈 환경에서 배포되는 방식입니다. NPM 패키지..

국내외 보안동향 2021. 9. 14. 11:40

New SpookJS Attack Bypasses Google Chrome's Site Isolation Protection 새롭게 발견된 사이드 채널 공격이 무기화되어 구글 크롬 및 크로미움 브라우저에 적용된 사이트 격리 보호를 성공적으로 우회하고 Spectre 유형의 추측 실행 공격을 통해 민감 데이터를 유출할 수 있는 것으로 나타났습니다. University of Michigan, University of Adelaide, Georgia Institute of Technology, Tel Aviv University의 연구원들이 'Spook.js'라고 명명한 이 기술은 Spectre와 Meltdown 취약점이 발견된 이후로 구글이 설치한 장벽을 우회하기 위해 특별히 고안된 JavaScript 기반 ..

국내외 보안동향 2021. 9. 14. 09:00