안녕하세요. 이스트시큐리티 ESRC입니다. 최근 안드로이드와 iOS 사용자 모두를 대상으로 하는 멀티플랫폼 타깃 스미싱 공격이 확인되어 사용자 여러분의 각별한 주의가 필요합니다. 가장 최근 확인된 유사한 형태의 공격으로는 2020년 1월 말에 유포된 '중요공지사항' 키워드가 포함된 스미싱 공격이 있었습니다. 이 경우도 감염 대상의 브라우저 환경을 파악해서 URL 클릭 시 안드로이드 브라우저 사용자의 경우 이번과 동일한 악성 apk 앱을 다운로드하고 그 외의 환경에서는 특정 도박 사이트로 접속시킨 바 있습니다. ※ 관련 글 보기▶ "중요사항 공지" 등으로 위장한 한국인 대상 스미싱 주의 (2020.02.03) 만약 사용자가 스미싱 메시지를 통해 URL에 접속한 환경이 iOS인 것이 감지되면, 공격자는 ap..

악성코드 분석 리포트 2020. 2. 19. 17:07

AZORult Malware Infects Victims via Fake ProtonVPN Installer 지난 2019년 11월부터 가짜 ProtonVPN 웹사이트를 통해 AZORult 인포 스틸링 악성코드가 배포된 것으로 나타났습니다. 카스퍼스키의 보안 연구원들은 이 악성코드가 가짜 ProtonVPN 인스톨러로 위장한 채 배포되었다고 밝혔습니다. ProtonVPN은 종단간 암호화 이메일 서비스를 제공하는 ProtonMail을 운영하는 회사인 Proton Technologies AG가 개발 및 운영하는 보안 중심 오픈 소스 VPN 서비스 제공 업체입니다. AZORult는 러시아의 언더그라운드 포럼에서 약 $100에 판매되고 있는 데이터 스틸링 트로이목마로 다단계 캠페인에서는 다른 악성코드 패밀리를 로..

국내외 보안동향 2020. 2. 19. 13:32

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 엔드포인트 위협 대응 솔루션인 '알약 EDR'이 사용자 1만을 돌파했다는 소식을 전해드립니다! 지난해 4월 출시한 알약 EDR은 적극적인 국내 시장 공략을 통해, 출시 직후 신세계조선호텔 전 사업장에 솔루션을 공급한데 이어, 인천종합에너지 등 약 10여개 기업, 기관에 솔루션 구축을 완료했습니다. 특히 이 중 대다수는 최근 6개월간 이루어진 구축 사례로, 알약 EDR의 사업 성장세가 눈에 띕니다. ▲ 알약 EDR 제품 패키지 이미지 알약 EDR이란? 알약 EDR은 기업과 기관의 엔드포인트를 대상으로 알려진 보안 위협부터 알려지지 않은 위협의 의심 행위까지 '위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 통해 위협을 선차단하고, 보안 가시성을 한층 높인..

이스트시큐리티 소식 2020. 2. 18. 15:37

Fox Kitten Campaign – Iranian hackers exploit 1-day VPN flaws in attacks 이란과 연결된 공격자들이 대기업에 침투하기 위해 Fox Kitten 캠페인을 통해 Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN을 공격하고 있는 것으로 나타났습니다. 연구원들은 이 캠페인은 이스라엘과 전 세계의 회사 및 조직 수십 곳을 노렸으며, 패치되지 않은 VPN과 RDP 서비스를 주로 악용했다고 밝혔습니다. 이들은 IT, 통신, 석유, 가스, 항공, 정부, 보안 등 다양한 분야를 노렸습니다. ClearSky는 보고서를 발행해 “이 공격 벡터는 이란 APT 그룹만이 사용한 것은 아닙니다. 사이버 범죄 그룹, 랜섬웨어 공격..

국내외 보안동향 2020. 2. 18. 13:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 연초부터 스미싱 공격이 기승을 부리고 있습니다. 작년 연말부터 올 초로 이어지는 연말연시 분위기에 편승한 스미싱 공격이 활발했다면 지금은 국제적 이슈인 신종 코로나 바이러스를 주제로 한 스미싱 공격이 활발해지고 있는 추세입니다. 이렇듯 스미싱 공격의 출발점은 대중들이 관심을 가질만한 이슈를 선정하여 최대한 이용하는 것입니다. [표] 작년 4분기(9월)부터 올해 2월 초까지 ESRC에 신고 접수된 스미싱 문자 내용 별 신고 접수 건수 모바일 기기는 사람들의 일상에 깊숙이 자리하고 있습니다. 이에 공격자들은 모바일 기기에 대한 공격 수위를 나날이 높여가고 있는 추세입니다. 이런 공격의 희생양이 되지 않기 위해서는 사용자들 스스로가 ..

악성코드 분석 리포트 2020. 2. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 상반기 등장한 Clop랜섬웨어는 최근까지도 발견되고 있습니다. 이번에 발견된 악성코드는 내부 코드를 변화시켜 백신 탐지를 우회 시도합니다. [그림] 랜섬웨어 코드 중 일부 이 악성코드는 감염 PC의 파일과 연결되어 있는 네트워크 자원들을 암호화시켜 사용자에게 돈을 요구하는 랜섬웨어입니다. 공격자는 백신 삭제 코드를 추가함으로써 탐지 우회를 시도하며 지속적으로 변화를 하고 있는 악성코드입니다. 따라서 사용자는 이를 예방하기 위해 출처가 불분명한 이메일 첨부파일 실행을 지양하며 주기적인 백신 업데이트를 습관화하여야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Clop’ 탐지 명으로 진단하고 있으며, 관련 상..

악성코드 분석 리포트 2020. 2. 17. 16:16

There's finally a way to remove xHelper, the unremovable Android malware 최근 보안연구원들은 xHelper 악성코드에 감염된 스마트폰의 치료법을 발견하였습니다. 이 방법을 고안해내는데에는 약 10개월이라는 시간이 걸렸습니다. 이 악성코드는 지난 2019년 3월, 사용자들이 휴대폰 공장 초기화 이후에도 제거가 되지 않는다고 앱에 대한 불평을 하면서 알려지게 되었습니다. 이 앱은 사용자에게 팝업 광고와 스팸 알림을 띄워 성가시게 만듭니다. 시간이 지남에 따라, xHelper 캠페인은 점점 더 많은 기기를 감염시켰으며, Malwarebytes의 보고에 따르면, 8월 32,000대의 기기가 감염되었고, 지난 10월 시만텍의 연구원들이 발표한 보고서에서는 ..

국내외 보안동향 2020. 2. 17. 14:48

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]한진택배 금일오후 1시~4시경에 고객님 상품이 배송 예정입니다.2 {CJ대한통운}운송장번호[3379******1279]반송처리*주*소확인:우체국택배 확인부탁합니다3 우체국택배 확인부탁합니다.4 [Web발신]2020년 5월 16일 토요일 17:30☞ 5모바일 신청서 다운 및 설치방법http://***링크접속-상단모바일신청2.화면상단 부분을 눌러서끌어내린 후 HANA.APK다운로드완료 확인-터치3. 터치후 안내문구-설정- 그후 구형버전은 하단의 출처를알수없는앱 항목..

안전한 PC&모바일 세상/스미싱 알림 2020. 2. 14. 09:15