안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 18일~10월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 123건이고 그중 악성은 55건으로 44.72%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 93건 대비 55건으로 38건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 30건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 55건 중 Attach-Malware형이 72.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2020. 10. 28. 09:00

Adware found in 21 Android apps with more than 7 million downloads 구글이 보안 업체인 Avast의 제보를 받아 공식 플레이스토어에서 신고된 안드로이드 앱 21개 중 15개를 제거했습니다. 연구원들은 해당 앱이 HiddenAds로 알려진 악성코드 유형에 감염되었다고 밝혔습니다. 2019년 발견된 이 안드로이드 애드웨어는 광고를 공격적으로 표시하고 모바일 브라우저를 열어 광고가 가득 찬 페이지나 홍보 페이지로 이동시킵니다. 오늘 발표된 보고서에서, Avast의 악성코드 분석가인 Jakub Vávra는 이 앱들이 인기있는 게임 앱을 모방했으며 공격자들이 사용자들을 플레이스토어 페이지로 끌어들이기 위해 소셜 미디어 광고 및 마케팅을 이용했다고 밝혔습니다. 사..

국내외 보안동향 2020. 10. 27. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 유명 기업을 사칭하여 국내 유명 포털사이트 계정을 노리는 피싱메일들이 발견되고 있어 사용자의 주의가 필요합니다. 이번에 발견된 메일은 “RE: POSCO.CO.,LTD” 라는 제목으로 수신되었으며 주문한 신제품에 대한 견적을 첨부된 파일을 통해 확인하라는 내용으로 사용자의 클릭을 유도하여 사용자의 포털사이트 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림1] 포털사이트 계정 탈취를 위한 피싱 공격 이메일 화면 사용자가 신제품 견적을 확인하기 위해 첨부 된 파일을 다운로드하여 실행 할 경우, 포털사이트 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. [그림2] 브라우저로 동작 된 국내 포털사이트 피싱 페이지 화면 사용자가 피싱..

악성코드 분석 리포트 2020. 10. 27. 09:25

KashmirBlack, a new botnet in the threat landscape that rapidly grows Imperva의 보안 연구원들이 정교한 새 봇넷을 발견했습니다. KashmirBlack라 명명된 이 봇넷은 콘텐츠 관리 시스템(CMS) 플랫폼의 취약점을 악용하여 이미 웹사이트 수십만 곳을 감염시킨 것으로 나타났습니다. KashmirBlack 봇넷은 지난 2019년 11월부터 활성화된 것으로 추측되며, 운영자는 타깃 서버 내 존재하는 취약점 수십 개를 악용했습니다. 전문가들은 KashmirBlack 봇넷의 봇 마스터로 인도네시아 해커 크루 “PhantomGhost”의 멤버이자 “Exect1337”이라는 닉네임을 사용하는 해커를 지목했습니다. 전문가들은 전 세계 30개국의 피해자 수..

국내외 보안동향 2020. 10. 27. 09:12

Phishing groups are collecting user data, email and banking passwords via fake voter registration forms 미국 대통령 선거를 앞두고 여러 스패머들이 유권자 등록 관련 미끼를 이용하여 가짜 정부 사이트에서 개인정보를 입력하도록 사람들을 속이고 있는 것으로 나타났습니다. 이러한 캠페인은 9월부터 시작되어 아직까지 계속되고 있지만 미끼 템플릿은 여전히 통하고 있습니다. 이메일 보안 회사인 KnowBe4와 Proofpoint에서 발견한 이 캠페인은 유권자 등록 지침을 관리하는 미 정부기관인 미국 선거 지원 위원회(EAC)의 신원을 스푸핑했습니다. 이메일의 제목은 간단했지만 유권자 등록 요청이 실패했을 수 있다는 미국 시민의 두려움을..

국내외 보안동향 2020. 10. 26. 14:00

New RAT malware gets commands via Discord, has ransomware feature Discord를 명령 및 제어(C2) 서버로 사용하는 첫 원격 접속 트로이목마인 ‘Abaddon’ 이 발견되었습니다. 또한 이 악성코드는 랜섬웨어 기능까지 갖추고 있는 것으로 나타났습니다. 공격자들이 Discord를 공격에 악용한 것은 이번이 처음은 아닙니다. 과거에도 공격자는 Discord를 악성코드를 드롭하기 위해 이용하거나, 자격 증명 및 기타 정보를 훔치기 위해 Discord 클라이언트를 수정하는 악성코드를 개발했습니다. Discord를 완전한 C2 서버로 사용하는 RAT 새롭게 발견된 ‘Abaddon’ 원격 액세스 트로이목마(RAT)는 Discord를 완전한 명령 및 제어 서버로..

국내외 보안동향 2020. 10. 26. 09:00

[10월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 주소에 물건 보냈습니다 확인하세요 tiny[.]cc/xxxxxx2 택배 발송했으니 즉시 수령해주세요 ShOrturl[.]at/xxxxxx3 [Web발신] 2차 재난지원금 조회 및 지급안내:x.xxxxx[.]ren4 2020년10월 [건강검진 통 지서 자 세한 내용보기] hxxps://s[.]id/xxxxx5 2020년 [건강검진] (통 지 서 자 세 내 용 ) 보기 bit[.]ly/xxxxxx 출처 : 알약M기간 : 2020년 10월 19일 ~ 2020년 10월 23일

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 23. 09:37

Cisco addresses 17 high-severity flaws in security appliances 시스코가 치명도 ‘높음’인 취약점 17건을 수정하는 보안 패치를 발표했습니다. 이 취약점은 ASA (Adaptive Security Appliance), FTD (Firepower Threat Defense) 및 FMC (Firepower Management Center)에 영향을 미칩니다. “2020년 10월 21일 발행되는 소프트웨어 보안 권고 묶음에는 ASA, FMC, FTD 취약점 17개에 대한 보안 권고 및 설명이 포함되어 있습니다. 시스코는 해당 취약점에 대한 소프트웨어 업데이트를 공개했습니다.” “모든 취약점은 보안 영향 등급(SIR) ‘높음’으로 분류되었습니다.” 시스코가 패치한 ..

국내외 보안동향 2020. 10. 23. 09:00