안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 21일~01월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 226건이고 그중 악성은 48건으로 21.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 48건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 57건(악성 24건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 91.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2024. 1. 30. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 8월 공개된 WinRAR 취약점(CVE-2023-38831)을 악용한 공격 사례가 증가하고 있습니다. 이 취약점은 RARLAB의 파일 압축 소프트웨어인 WinRAR 6.22 이하 버전에서 임의의 코드를 실행할 수 있는 보안 취약점입니다. 북한의 해킹그룹 APT37과 코니(Konni), 우크라이나를 표적으로 삼는 해킹 조직 GhostWriter 등은 2023년 하반기, WinRAR 취약점 CVE-2023-38831을 활용하여 APT 공격을 감행한 것으로 확인되었습니다. CVE-2023-38831 취약점은 CVSS 점수 7.8로 취약점으로 평가되며, 2023년 8월 2일자 패치를 통해 해결되었습니다. 그러나 PoC 익스플로잇 코드가..

악성코드 분석 리포트 2024. 1. 26. 13:32

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [구청 신고] 쓰레기 무단 투기 적발로 인한 사전통지서 hxxps://t[.]ly/2w**** 2 {국민건강보험} 건강검진 문진표 발송. 내용확인 hxxp://xly[.]f***.golf 3 [민원24] 쓰레기 분류 오류로 인해 신고를 하여 벌금 통지서를 받았습니다. hxxp://han[.]gl/c**** 4 *민원24] 쓰레기 분리수거가 잘못됐다는 민원 접수 영상 민원 및 벌금:확인 hxxp://buly[.]kr/2JI**** 5 [국제발신][google]콘텐츠이용료 11..

안전한 PC&모바일 세상/스미싱 알림 2024. 1. 26. 11:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. '카카오P','송금' 등의 키워드를 이용하여 사용자의 클릭을 유도하는 스미싱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [Web발신] 친구님이 카카오P에서 ******님께 5만원을 송금했습니다. 안전한 송금 입니다. 친구에게 송금여부를 직접 확인해보세요. ●금액 : 50,000원 ●기한 : 2024-01-20 23:59:59까지 아래 링크를 통해 송금을 받아주세요. hxxps://xg**.kr/*** ------------------------- 이 메세지는 카카오P 클릭참여를 통해 지원되는 이벤트로 발송되었으며, 메세지를 받은 전화번호로만 금액을 수령할 수 있습니다. 스미싱 문자에는 '친구가 카카오P에서 5만원을 송금했습니다..

악성코드 분석 리포트 2024. 1. 25. 13:49

안녕하세요? 이스트시큐리티입니다. 지난 3년간 유출된 개인정보의 건수는 총 6,505만 건에 달하며, 해마다 개인정보 유출 사례는 끊이지 않고 있습니다. 이에 따라 기업의 보상 책임이 증가했을 뿐만 아니라, 보안 담당자의 관리 책임도 증가했는데요. 이스트시큐리티 문서중앙화 솔루션 '시큐어디스크', '인터넷디스크'에서는 개인정보 검출부터 조회, 분류까지 가능해 민감한 개인정보가 담긴 모든 문서를 안전하게 관리할 수 있습니다. 지금 바로 이스트시큐리티 문서중앙화 솔루션의 개인정보관리 기능을 확인해보시고, 안전한 업무환경을 구축해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2024. 1. 23. 14:43

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 14일~01월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 17건으로 20.99%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 16건 대비 17건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 21건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 41.2%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2024. 1. 23. 09:30

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 55,246건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 601건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2023년 4분기 주요 랜섬웨어 동향입니다. 1) 국제 분쟁에 따른 파괴적인 Wiper 공격 지속 2) 활발한 국제 사이버 공조를 통한 랜섬웨어 무력화 3) 랜섬웨어 시장을 지배한 록빗(LockBit 3.0) 랜섬웨어..

전문가 기고 2024. 1. 22. 08:00

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]교장선생님이 별세하셨습니다. 슬플을 이루 말할수없겠지만 한 평생 가르침을 위해 모든걸 바치셨습니다 조문시 근조화환은 받지 않겠습니다 발인:01월 18일 22시 hxxps://rr.lu/Rm**** 2 교장선생님이 별세하셨습니다. 간절히 명복을 빕니다 발인:01월18일22시 hxxps://rr.lu/Rm**** 3 부친께서 별세하셨습니다. 정말 힘든날 입니다 조문시 근조화환은 받지 않겠습니다 삼가고인의 명복을 빕니다 발인:01월 18일 22시 상세:hxxps://..

안전한 PC&모바일 세상/스미싱 알림 2024. 1. 19. 14:11