안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 06월 24일, 세금 계산서를 사칭한 악성 이메일이 국내 기업에 다량으로 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 세금 계산서를 사칭한 피싱 메일 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성되었으며, "tax@taesungmarine.com"이라는 발신자명을 사용하여 세금계산서 관련 담당자가 보낸 메일인 것처럼 꾸미려고 하였습니다. File Name MD5 19030#5630.zip b534f496ca813f0b5203364576fb2112 만약 해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 다음과 같이 ISO 파일을 확인하실 수 ..

악성코드 분석 리포트 2019. 6. 27. 14:39

'Legit Apps Turned into Spyware' Targeting Android Users in Middle East 사이버 보안 연구원들이 2016년부터 활성화되어 왔으며 2018년 8월 처음 발표된 안드로이드 악성 캠페인에 대해 경고했습니다. 카스퍼스키의 연구원들이 "ViceLeaker"라 명명한 이 캠페인은 사용자가 알지 못하는 사이에 사용자 정보를 탈취합니다. 이 악성코드는 전화 기록, 문자 메시지, 사진, 비디오, 위치 데이터 등의 정보를 탈취하도록 설계되었으며, 이스라엘 및 기타 중동 국가들을 노리고 있는 것으로 나타났습니다. 일반적인 스파이 기능 외에도 파일 업로드/다운로드/삭제, 음성 녹음, 카메라 탈취, 특정 번호로 전화 걸기 또는 문자 보내기 등을 포함한 백도어 기능을 갖추고..

국내외 보안동향 2019. 6. 27. 13:49

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 06월 27일, 암호화폐 ELYSIA 토큰세일 이벤트 당첨자 안내로 위장한 APT 공격이 포착되었습니다. 이번 공격은 지난 달 28일 발생했던 한국 유명 암호화폐 거래소 이벤트 경품 수령 안내와 동일한 방식이 사용되었고, 공격 배후에 이른바 김수키(Kimsuky) 조직이 있는 것으로 조사되었습니다. ESRC에서는 05월 28일에 '김수키 조직, 한국 암호화폐 거래소 이벤트 사칭 APT 공격 발생' 제목으로 관련 내용을 공개한 바 있습니다. 그리고 '김수키 조직, 사이버 안전국 암호화폐 민원안내로 사칭해 APT 공격 수행' 내용도 이어집니다. 새롭게 발견된 사례도 이벤트 당첨자 안내로 사칭한 패턴과 악성 HWP 문서를 활용했습니다..

악성코드 분석 리포트 2019. 6. 27. 11:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 06월 10일경 ESRC에서는 자체 보안 모니터링 시스템을 통해, '진실겜.xls' 파일명의 악성 문서 파일을 발견했습니다. File Name MD5 진실겜.xls 64edec1d585ba599354f927249e12e6d 내부 조사결과 라자루스(Lazarus) APT 조직이 배후에 있는 것으로 확인되었습니다. 며칠 전 '라자루스(Lazarus) APT 그룹, 암호화폐 투자계약서 사칭 무비 코인 작전'을 공개한 바 있는데, 최근 비트코인의 시세가 1,500만원을 돌파하면서 특정 정부의 후원을 받는 해킹 조직의 활동이 증가하고 있어 각별한 주의가 필요합니다. 탐지 내역 C:\Users\Bit****\Downloads\Telegra..

악성코드 분석 리포트 2019. 6. 27. 10:59

New Mac Malware Exploits GateKeeper Bypass Bug that Apple Left Unpatched Intego의 사이버 보안 연구원들이 지난달 말 공개된 macOS Gatekeeper의 보안 기능에 존재하는 패치되지 않은 보안 취약점에 대해 경고했습니다. 지난주 Intego 팀은 VirusTotal에서 macOS에서 사용자에게 경고를 표시하거나 적절하지 않은 권한으로 신뢰할 수 없는 코드를 실행하는 새로운 macOS 악성코드 샘플 4개를 발견했습니다. OSX/Linker로 명명된 이 새로운 악성코드는 아직까지 실제 공격 사례는 발견되지 않았으며, 개발 단계인 것으로 추측됩니다. 발견된 악성 샘플들은 GateKeeper 우회 취약점을 악용하지만 공격자의 서버로부터 악성 앱을..

국내외 보안동향 2019. 6. 26. 10:54

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 오는 7월 16일, 최신 보안 동향과 함께 엔드포인트 보안을 강화하고 보안 전략을 점검 할 수 있는 기회, 제2회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'를 개최할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참여 부탁드립니다. 지난 5월 14일, 제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 자세히 보기 >> https://blog.alyac.co.kr/2274 이스트시큐리티는 정기 컨퍼런스를 격월(7월, 9월, 11월 예정)로 진행하며 '최신 엔드포인트 보안 강화 전략'에 대해 소개하는 자리를 만들어 나갈 예정이니, 기회를 놓치지 마시길 바랍니다. 많은 참여 부탁..

이스트시큐리티 소식 2019. 6. 25. 16:45

New LooCipher Ransomware Spreads Its Evil Through Spam LooCipher라 명명된 새로운 랜섬웨어가 사용자를 감염시키는 실제 공격에 활발히 악용되고 있다는 사실이 발견되었습니다. 해당 랜섬웨어가 어떻게 배포되는지는 확실히 밝혀지지 않았으나, 지금까지 발견된 파일로 미루어 볼 때 스팸 캠페인을 통해 유포되는 것으로 판단됩니다. LooCipher는 보안 연구원인 Petrovic이 최초로 발견했습니다. 악성 문서를 통해 배포되는 LooCipher 연구원들은 어떤 피싱 캠페인을 통해 랜섬웨어가 배포되는지는 밝히진 못했으나, 악성 워드 문서인 "Info_BSV_2019.docm"를 통해 유포된다는 사실을 발견했습니다. 사용자가 해당 악성 문서를 클릭하면, 아래와 같이 매..

국내외 보안동향 2019. 6. 25. 10:19

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 (2019년 06월 24일) 공정 부적합 사례 내용으로 위장하고 국내 중소기업을 사칭한 악성 이메일이 유포된 정황이 포착되었습니다. 이번에 발견된 피싱 메일에는 특이하게, 메일 제목에 "봉개, 한림, 서귀포"라는 제주도의 지역명을 사용했습니다. [그림 1] 공정 부적합 사례를 위장한 피싱 메일 해당 메일을 받은 사용자가 첨부된 대용량 파일의 내용을 확인하기 위해 클릭하면 다음과 같이 악성 ACE 파일 및 ZIP 파일이 다운로드 됩니다. [그림 2] 피싱 메일에 첨부된 대용량 파일 다운로드 화면 다운로드한 ACE 파일 및 ZIP 파일을 압축 해제하면 아래의 악성 실행 파일을 확인하실 수 있습니다. [그림 3] 압축 파일 안의 악성 실행 파일..

악성코드 분석 리포트 2019. 6. 24. 18:00