안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 구글 키워드 검색을 통해 피싱 페이지가 노출되고 있어 사용자들의 각별한 주의가 필요합니다. 구글 검색 결과를 통한 피싱 페이지 노출은 저비용 고효율 해킹 공격 방식으로, 공격자들이 즐겨 사용하는 공격 방식 중 하나입니다. 검색 엔진을 통해 키워드 검색 시 가장 관련성 높은 검색 결과가 최상단에 노출되며, 그렇기 때문에 일반 사용자들 역시 키워드 검색 후 최상단의 검색 결과를 클릭합니다. 공격자들은 이러한 사용자들의 심리를 악용하여 해킹을 시도합니다. 구글에서 제공하는 구글 애즈(ADs) 플랫폼을 이용하면, 검색 결과창에 최상단에 노출이 가능한데, 공격자는 이 구글 애즈를 이용하여 정상 홈페이지와 매우 유사하게 제작한 피싱 페이지를 제작하여..

악성코드 분석 리포트 2023. 1. 26. 15:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 15일~01월 21일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 93건이고 그중 악성은 35건으로 37.63%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 35건으로 6건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 4건)에서 최대 27건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 35건 중 Attach-Malware형이 45.7%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2023. 1. 25. 09:14

[1월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [로젠] 송장번호(5828********96) 주 소불일치로물품:보:관중입니다. xxx.xxxxxxxxxx[.]com/ 2 [대한통운]송장번호(5921******99) :주:소불일치로 물품.보.관중입니다: bit[.]ly/xxxxxxx 부탁드립니 3 [로젠택배] 송장번호(5802***********96)주소불일치로물품보관중입니다.hxxps://c11[.]kr/xxxxx 4 [로젠], 택배 배송 실패 문자로 창고 보관 반송 즉시 배송 주소 수정하세요: xx.xxxxxxx..

안전한 PC&모바일 세상/스미싱 알림 2023. 1. 20. 16:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 대북 관련 종사자 대상으로 진행된 피싱 공격이 발견돼 사용자들의 각별한 주의가 필요합니다. 이번 공격은 '[kakao]해외지역에서 로그인 되었습니다'라는 제목으로 카카오팀이 발송한 이메일 처럼 위장하여 발송되었습니다. 본문에는 귀하의 계정이 해외지역에서 로그인 되었습니다 라는 내용과 함께 [해외지역 로그인 차단하러 가기] 버튼이 포함되어 있습니다. 해당 버튼에는 링크가 포함되어 있으며, 링크 클릭 시 공격자가 제작해 놓은 피싱 페이지로 이동합니다. 피싱 페이지의 경우 매우 정교하게 제작되어 있으며, 로그인 영역 뿐만 아니라 QR코드 로그인, 개인정보처리방침과 같은 다른 메뉴들도 제작해 실제 페이지 처럼 보이도록 위장하고 있습니다. QR 페..

악성코드 분석 리포트 2023. 1. 20. 10:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 기업, 기관들의 계정정보 탈취를 시도하는 피싱 공격이 발견되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 기업 및 기관에 종사하는 불특정 다수에게 피싱메일을 전송하는 형태로 진행되었으며, 사용자의 계정정보 탈취를 목적으로 하고 있습니다. 이렇게 수집한 정보들을 활용하여 추가 공격을 진행할 것으로 예상됩니다. 피싱 메일은 "사서함 중단 알림(조치필요)"라는 제목으로 유포되었습니다. 본문은 조잡하게 구성되어 있으며, 기계번역 된것처럼 어색한 한국어로 작성되어 있어 일반 사용자들 역시 쉽게 피싱메일임을 인지할 수 있습니다. [내 암호를 유지] 버튼에는 링크가 걸려있으며, 사용자가 해당 영역을 클릭하면 피싱 페이지로 이동하게 됩니다...

악성코드 분석 리포트 2023. 1. 19. 13:26

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 1600만명이 사용하는 국민 백신 알약을 제조·배포하고 있으며, 보안업계 내에선 회사 정보기술(IT) 시스템뿐만 아니라 직원이 소유한 단말기까지 포함해 알려지지 않은 위협을 상시적으로 탐지하고 대응하는 엔드포인트 보안에 특화되어 있습니다. 이번에 매일경제와 진행한 인터뷰에서 이스트시큐리티 정진일 대표는 '개인이 넷플릭스를 월 구독 형태로 보듯이, 기업이 보안 솔루션을 월마다 구독하는 시대가 도래할 것'이라고 전망했으며, 국내 보안 사업 영역의 패러다임을 바꾸겠다는 포부를 밝혔는데요. 위에서 언급한 '구독 모델'이 국내에도 정착된다면 보안 서비스 구매와 관련해 많은 부분이 바뀌게 됩니다. 그동안 국내 기업들은 악성코드 랜섬웨어 방화벽 등 보안 솔루션을 '연..

이스트시큐리티 소식 2023. 1. 19. 12:53

안녕하세요? 이스트시큐리티입니다. 설 연휴 기간 동안 사이버 해킹 피해를 예방하기 위해 꼭 알아두어야 할 정보보호 수칙을 공유드립니다. 연휴 기간 사이버 공격을 당했을 경우 담당자들의 부재로 인해 시의성 있게 조치가 이루어지기 어려운 만큼, 사용자 여러분들께서는 각별한 주의를 기울이시기 바라겠습니다. 1) 파일 공유 사이트를 통한 불법 파일 다운로드 금지 독감과 코로나가 동시에 유행하면서, 고향에 내려가는 대신 영화나 드라마를 보며 연휴 기간을 보내려고 계획하신 분들도 많을 것이라 생각합니다. 파일 공유 프로그램 등을 통해 유포되는 파일들의 경우 악성코드가 포함되어 있을 가능성이 높습니다. 또한, 영상 무료 스트리밍 사이트의 경우 수익창출을 위해 붙어있는 수많은 광고 서버들을 통해 악성코드가 자동으로 다..

전문가 기고 2023. 1. 18. 10:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 08일~01월 14일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 68건이고 그중 악성은 29건으로 42.65%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 29건으로 12건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 20건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Phishing형이 62.1%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 1. 18. 10:27