안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 8월 9일~8월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 337건이고 그중 악성은 103건을 차지했습니다. 이는 지지난주 140건 대비 37건(37%)이 감소한 수치입니다. 일일 수집량은 하루 최저 25건(악성 1건)에서 최대 76건(악성 34건)으로 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 103건 중 Attach-Malware형이 83%로 가장 많았고 뒤이어 Attach-Phishing형이 9%를 차지했습니다. 3. 첨부파일 종류 첨부파일은 ‘Dow..

악성코드 분석 리포트 2020. 8. 18. 17:47

Huawei ban expanded to include foreign-made chips using US tech 미 정부가 핵심 컴포넌트에 화웨이 제품을 제한했었던 것의 범위를 넓혀 미국 기술을 사용하는 외국 제조사의 칩을 구매하는 것을 제한하기 시작했습니다. 미국은 거래 제한 목록(Entity List)에 Huawei Cloud Singapore, Huawei Cloud France를 포함한 화웨이의 계열사 38곳을 추가했습니다. 미 상무부의 보안국은(BIS) 지난 월요일 제 3자를 통해 수출 통제를 우회하려는 화웨이의 노력을 ‘방해’하고자 이와 같이 개정하였다고 밝혔습니다. 또한 BIS는 화웨이가 구매자, 중개자, 최종 사용자인 경우와 같이 거래 제한 목록과 관련된 당사자에 대한 수출을 통제하기 위..

국내외 보안동향 2020. 8. 18. 14:00

Researchers Exploited A Bug in Emotet to Stop the Spread of Malware 여러 봇넷 기반 스팸 캠페인과 랜섬웨어 공격의 배후에 있는 악명 높은 이메일 기반 악성코드인 Emotet에 취약점이 포함되어 있었던 것으로 나타났습니다. 사이버 보안 연구원들은 이 취약점을 이용하여 킬스위치를 작동시키고 악성코드가 6개월 동안 시스템을 감염시키는 것을 막을 수 있었습니다. Binary Defense의 James Quinn은 아래와 같이 밝혔습니다. “악성코드도 취약점이 존재할 수 있는 소프트웨어입니다. 공격자가 합법적인 소프트웨어의 취약점을 악용하여 해를 입힐 수 있는 것처럼 방어자 또한 악성코드를 리버스 엔지니어링하여 취약점을 발견한 다음 이를 악용하여 악성코드를 차..

국내외 보안동향 2020. 8. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통칭 ‘WastedLocker’라 불리는 랜섬웨어는 기업을 대상으로 공격이 이루어지는 것으로 알려져 있습니다. 실제 지난달 7월 말 스마트워치와 웨어러블 기기 제조사인 가민(Gamin)이 랜섬웨어 공격을 받아 서비스 일부를 중단된 사례가 있습니다. 또한 이 랜섬웨어를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다. [그림] 이메일 화면 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 파라미터를 통하여 기능을 구별하여 실행하고 NTFS의 ADS(Alternate Data Stream)을 이용하여 악성코..

악성코드 분석 리포트 2020. 8. 18. 09:00

FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers FBI와 NSA가 새로운 리눅스 악성코드 변종에 대한 정보를 포함한 공동 보안 권고문을 발행했습니다. 이들은 러시아 군사 해커가 개발해 실제 공격에서 배포되었다고 설명했습니다. FBI와 NSA는 Drovorub로 명명된 이 악성코드가 해킹된 네트워크 내 백도어를 설치하기 위해 사용되었다고 밝혔습니다. 이 두 기관이 수집한 정보에 따르면, 이 악성코드는 APT28 (Fancy Bear, Sednit)의 소행으로 추측됩니다. 이 두 기관은 공동 경보를 통해 미국 민간 및 공공 부문에 대한 보안 인식을 높이고 IT 관리자가 탐지 규칙 및 예방 조치를 신속히 진행하기 바란다고..

국내외 보안동향 2020. 8. 14. 14:00

Stealthy RedCurl hackers steal corporate documents 지난 몇 년 동안 잘 알려지지 않은 한 사이버 스파이 그룹이 기업 기밀 문서를 훔치기 위해 광범위한 지역을 대상으로 계획된 공격을 수행해온 것으로 나타났습니다. 이 해킹 그룹은 짧은 기간 동안 조직 14곳을 노린 공격을 26회 실행했으며 거의 탐지되지 않았습니다. 이들은 커스텀 툴을 사용하고 사이버 공격을 방어하는 조직을 테스트하는 레드 팀 액티비티 전략과 유사한 전술을 사용하여 탐지를 피해갈 수 있었습니다. 탐지가 힘든 활동 이 공격 그룹은 2018년 5월 RedCurl이라는 이름으로 처음으로 알려졌습니다. 지난 해 Group-IB의 보고서에 따르면, 이 그룹은 러시아어를 구사하는 것으로 추측됩니다. 이 그룹의 ..

국내외 보안동향 2020. 8. 14. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 19로 언택트 근무가 ‘뉴노멀’이 된 지 반년이 넘게 흘렀습니다. 이제는 주변에서 재택, 원격근무를 하는 모습을 어렵지 않게 볼 수 있는데요. 직장인뿐 아니라 초중고 학생들과 대학교에서도 원격 수업을 받게 되면서, 모든 일을 개인 PC나 모바일 디바이스를 통해 원격으로 수행하는 새로운 사회 현상이 정착되고 있습니다. 하지만 원격 근무와 수업으로, 이전보다 이를 노린 공격이 더 증가했다는 것도 알고 계시나요? 일명 코로나 팬데믹이 부른 ‘해킹 팬데믹’ 이라고 할 수 있는데요. 기존에는 해커가 정보를 탈취하기 위해 직장, 학교 같은 곳을 직접 공격해야 했습니다. 하지만 코로나 팬데믹으로 상대적으로 보안이 허술한 개인 PC를 타깃으로 이를 더 쉽게 공격 할 수 있는 기..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 8. 14. 09:00

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 국 민 . 건 장 검 진 결 과 통 지 서 확 인 해 주 세 요→ bitly[.]kr/xxxxx2 국 민 건강안전 신규정발표 확인요망→ bitly[.]kr/xxxxx3 [Web발신] 사이버 검찰청 국민안전검사 bit[.]ly/xxxxx4 이번사건수사처리결과 확인해주세요→bitly[.]kr/xxxxx5 [Web발신] 사건 처리결과 통보 .내용확인 bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 8월 10일 ~ 2020년 8월 13일

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 13. 15:12