안녕하세요? 이스트시큐리티입니다. 최근 다음과 같은 메시지를 받으신 적이 있으신가요? - '[Web발신][CJ대한통운]주소지미확인.반송처리확인' - '[CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요. 주소 재확인 bit.ly/***' - '[한진택배]운송장번호[*********]주소지미확인..택배물품 미배달. 반송처리' - '[Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 bit.ly/***' 이 메시지들은 모두 택배사를 사칭한 스미싱 메시지입니다. 최근 위와 같은 스미싱 메시지를 통해 개인 정보를 입력, 앱 설치를 유도하여 나도 모르는 사이에 개인정보가 유출되는 피해가 크게 증가하고 있습니다. 그렇다면 어떻게 스미싱을 예방해야 할까요? 이미 스미싱 피해를 보았다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 6. 21. 17:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 네이버 및 사무관을 사칭한 내용의 피싱 메일이 유포된 정황이 확인되어, 사용자분들의 각별한 주의가 요구됩니다. ESRC에서는 이번에 포착된 피싱 메일에 대해 아래와 같이 상세 분석을 진행하였습니다. 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 첫 번째 피싱 메일은 네이버 계정 비밀번호가 유출되었다며, 사용자 비밀번호 변경을 유도하는 피싱 메일입니다. 해당 피싱 메일은 불특정 다수에게 보낸 메일이 아닌, 해커가 탈취하고 싶은 계정을 상대로 보낸 것입니다. [그림 1] 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 사용자가 피싱 메일의 내용을 실제 본인 계정의 비밀번호가 유출된 것으로 착각해 피싱 메일의 "비밀번호 변경 바로가기"를 클릭하면..

악성코드 분석 리포트 2019. 6. 21. 16:43

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 2 [C J 통 운] 위치 정보가 미비합니다. 시정해 주십시오3 [EMS] 주소가 애매해 배달 못해. 정확한 주소 수정.4 [Web발신](중chat)알람!000님께서 OK보냈습니다.브라우저로 접속해주세요 출처 : 알약M기간 : 2019년 6월 17일 ~ 2019년 6월 21일

안전한 PC&모바일 세상/스미싱 알림 2019. 6. 21. 10:03

Samba Vulnerability Can Crash Active Directory Components Samba 소프트웨어에 존재하는 다수의 버그로 인해 공격자들이 디렉터리, 애플리케이션 및 기타 서비스 제공을 담당하는 네트워크의 핵심 프로세스를 충돌시킬 수 있는 것으로 나타났습니다. 이번에 발견된 취약점은 Samba Active Directory Domain Controller의 LDAP(Lightweight Directory Access Protocol)와 RPC(Remote Procedural Call) 서버 프로세스를 충돌시키는데 악용될 수 있습니다. LDAP 서버 프로세스 충돌 CVE-2019-12436으로 등록된 이슈는 Samba 4.10.5 버전을 제외한, 4.10.0 및 모든 이후 버전에..

국내외 보안동향 2019. 6. 21. 09:23

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Android의 공식 마켓인 구글 플레이 스토어를 통한 악성 앱 유포가 빈번하게 일어나고 있습니다. 물론 구글에서도 안전한 앱스토어 환경을 조성하기 위해 노력을 기울이지만 수많은 앱들이 등록되다 보니 제대로 걸러지지 않는 경우가 생깁니다. 더불어 공격을 수행하는 악성 앱 제작자들도 앱스토어에 공격 앱을 등록하기 위해 노력하며 마켓의 앱 등록 절차상 허점 등의 취약점을 적극 활용합니다. 악성 앱 제작자들이 공식 마켓에 악성 앱을 등록하려는 이유는 파급효과가 크기 때문입니다. 일단 마켓에 앱이 등록되면 수많은 잠재 피해자에게 악성 앱이 노출되는 점과 다운로드 수가 많아질수록 확산 속도도 빨라지는 장점이 있기 때문입니다. 이런 이유로 구글 플레..

악성코드 분석 리포트 2019. 6. 21. 08:22

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. [그림 1] 헌법 재판소로 사칭한 피싱 메일 이 피싱 메일은 사건과 관련된 모든 자료를 함께 동봉했다며 사용자가 첨부된 파일(Documents.zip)을 실행하도록 유도합니다. 첨부 파일에는 난독화된 자바스크립트 파일 ‘Korea Criminal Case #521.js’, ‘Korean Constitutional Court #143.js’(Trojan.JS.Ransom.A)을 포함하고 있으며, 자바스크립트 파일을 실행할 경우 최종적으로 ‘Trojan.Ransom.VegaLocker’(이하 ‘VegaLocker’) 랜섬웨어에 감염됩니다. VegaLock..

악성코드 분석 리포트 2019. 6. 21. 08:15

■ 라자루스, 무비 코인 작전으로 한국 맞춤형 APT 공격 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 06월 20일, 정부 지원을 받는 해킹 조직으로 널리 알려진 이른바 '라자루스(Lazarus)' APT 조직이 HWP 취약점 문서 파일을 활용해 공격을 수행한 정황이 포착되었습니다. '투자계약서_20190619.hwp' 파일명으로 발견된 악성 파일은 06월 19일 제작된 것으로 분석됐으며, 취약점에 의해 설치되는 최종 악성 DLL 모듈은 '2019년 06월 18일 21시 03분 경에 만들어졌습니다. 문서 파일 내부에는 'BIN0001.PS' 포스트 스크립트 파일이 포함되어 있습니다. [그림 1] 악성 포스트 스크립트 코드 화면 포스트 스크립트 코드에는 [D0 7F 2B..

악성코드 분석 리포트 2019. 6. 20. 23:49

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 (2019년 06월 20일) 오전부터 국내 기업들에 송금증 내용으로 위장한 악성 이메일이 다량 유포되고 있습니다. 피싱 메일이 회계 관련 내용인 만큼 회계 관련 업무를 보시는 분들의 각별한 주의가 필요합니다. [그림 1] 송금증 내용을 위장한 악성 피싱 메일 ESRC에서는 긴급 대응 진행 중이며, TA505 그룹이 유포한 것으로 파악하고 있습니다. 금일 발견된 악성 피싱 메일은 중소기업을 사칭하며 "송금증 $(랜덤숫자)" 제목으로 유포되고 있습니다. 메일 내용은 간단하게 "파일 보내드립니다"라고 적혀있습니다. 금일 발견된 메일에는 XLS, DOC 등 MS Office 문서를 악용한 악성 파일이 첨부되어 있으며, "날짜 + 송금증 + 랜덤값..

악성코드 분석 리포트 2019. 6. 20. 10:35