안녕하세요. 이스트시큐리티입니다. 이스트시큐리티를 성원해주시는 모든 분들께 설날을 맞아 감사의 인사를 드립니다. 지난 한 해 동안 보내주신 따뜻한 관심과 사랑에 감사드리며, 2023년 동안 함께한 모든 경험은 저희에게 소중한 도약의 기회였습니다. 2024년에는 더욱 친근하게 소통하고 협력하여 청룡처럼 자유롭게 날아오를 수 있기를 기대합니다. 마지막으로 안전하고 즐거운 설 연휴 보내시길 바라며, 이스트시큐리티는 더 안전한 세상을 만들기 위해 늘 노력하겠습니다.감사합니다.

이스트시큐리티 소식 2024. 2. 7. 16:44

안녕하세요? 이스트시큐리티입니다. 우리 부모님들의 안전한 디지털 생활을 위해 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 5가지 유형을 준비해 보았습니다. 1. 악성앱 설치를 유도하는 스미싱 설 연휴기간, 명절 귀성길에 오르는 사람들을 타깃으로 하는 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 스미싱 공격이 지속될 것으로 예상되며, '세벳돈', '송금'과 같은 키워드의 새로운 스미싱도 등장할 것으로 예상됩니다. SMS 내 포함된 링크의 클릭을 지양해 주시기 바라며, 실수로 링크를 클릭했다 하더라도 단순 접속 혹은 악성 앱 다운로드 만으로는 피해가 없기 때문에 삭제를 진행해 주시기 바랍니다. 만일 악성앱을 설치하였다면 주변사람들에게 해킹 사실을 알리고, 엠세이퍼에 접속하여 가입사실 ..

전문가 기고 2024. 2. 7. 13:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 28일~02월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 213건이고 그중 악성은 21건으로 9.86%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 21건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 89건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 61.9%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2024. 2. 6. 09:30

[1월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]{국민건강보험}건강검사 문진표 발급완료. 내용확인 hxxp://wlx.h8zu.one 2 [국제발신]우리 premium카드 SMS인증번호 [38**] 968,300원결제(우리은행)본인사용 아니면 접수바랍니다. 3 [Web발신]저희[재혼]합니다 말도 많고 탈도 많은 저희 커플 우여곡절 끝에 함께 이겨내기로 했습니다 모든이의 축복 속에 잘살겠습니다 참석하시어 축하해주세요. 주소 hxxps://fle.**/*** 4 [Web발신] 저희 [재혼]합니다 안될거라는 저희..

안전한 PC&모바일 세상/스미싱 알림 2024. 2. 2. 13:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 21일~01월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 226건이고 그중 악성은 48건으로 21.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 48건으로 31건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 57건(악성 24건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 91.7%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2024. 1. 30. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 8월 공개된 WinRAR 취약점(CVE-2023-38831)을 악용한 공격 사례가 증가하고 있습니다. 이 취약점은 RARLAB의 파일 압축 소프트웨어인 WinRAR 6.22 이하 버전에서 임의의 코드를 실행할 수 있는 보안 취약점입니다. 북한의 해킹그룹 APT37과 코니(Konni), 우크라이나를 표적으로 삼는 해킹 조직 GhostWriter 등은 2023년 하반기, WinRAR 취약점 CVE-2023-38831을 활용하여 APT 공격을 감행한 것으로 확인되었습니다. CVE-2023-38831 취약점은 CVSS 점수 7.8로 취약점으로 평가되며, 2023년 8월 2일자 패치를 통해 해결되었습니다. 그러나 PoC 익스플로잇 코드가..

악성코드 분석 리포트 2024. 1. 26. 13:32

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [구청 신고] 쓰레기 무단 투기 적발로 인한 사전통지서 hxxps://t[.]ly/2w**** 2 {국민건강보험} 건강검진 문진표 발송. 내용확인 hxxp://xly[.]f***.golf 3 [민원24] 쓰레기 분류 오류로 인해 신고를 하여 벌금 통지서를 받았습니다. hxxp://han[.]gl/c**** 4 *민원24] 쓰레기 분리수거가 잘못됐다는 민원 접수 영상 민원 및 벌금:확인 hxxp://buly[.]kr/2JI**** 5 [국제발신][google]콘텐츠이용료 11..

안전한 PC&모바일 세상/스미싱 알림 2024. 1. 26. 11:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. '카카오P','송금' 등의 키워드를 이용하여 사용자의 클릭을 유도하는 스미싱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [Web발신] 친구님이 카카오P에서 ******님께 5만원을 송금했습니다. 안전한 송금 입니다. 친구에게 송금여부를 직접 확인해보세요. ●금액 : 50,000원 ●기한 : 2024-01-20 23:59:59까지 아래 링크를 통해 송금을 받아주세요. hxxps://xg**.kr/*** ------------------------- 이 메세지는 카카오P 클릭참여를 통해 지원되는 이벤트로 발송되었으며, 메세지를 받은 전화번호로만 금액을 수령할 수 있습니다. 스미싱 문자에는 '친구가 카카오P에서 5만원을 송금했습니다..

악성코드 분석 리포트 2024. 1. 25. 13:49