안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상적인 페이지처럼 모든 동작을 구현한 피싱 페이지가 발견되어 사용자들의 각별한 주의가 필요합니다. 해당 페이지는 네이버를 위장하고 있습니다. 해당 피싱 페이지는 검색결과나 메뉴 등이 실제 네이버와 매우 유사하게 동작합니다. 실제 피싱 페이지에서 '이스트시큐리티'를 검색했을 경우, 네이버 검색과 유사한 검색결과가 노출됨을 알 수 있습니다. 발견 된 피싱사이트는 네이버 포탈 사이트에서 검색하는 결과 내용을 제작자가 만든 서버에 저장하여 사용자에게 다시 보여주는 방식으로 사용자가 실제 네이버 포탈 사이에 검색한 것처럼 제작되어 있습니다 만일 사용자가 해당 사이트가 실제 네이버 포탈 사이트로 착각하여 로그인을 시도하게 되면, 입력 한 개인정보가..

악성코드 분석 리포트 2022. 12. 15. 16:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 04일~12월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 122건이고 그중 악성은 39건으로 31.97%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 18건 대비 39건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 6건)에서 최대 39건(악성 15건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Phishing형이 53.8%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2022. 12. 15. 09:28

Citrix ADC 및 게이트웨이에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 원격명령실행을 통해 서버를 장악할 수 있습니다. 하지만 해당 취약점 악용에 성공하려면 Citrix ADC 또는 Citrix Gateway 가 SAML SP 또는 SAML ID 공급자(IdP)로 구성되어야 하는 조건이 있습니다. NSA는 APT5 조직이 현재 해당 취약점을 악용 중임을 밝히며 빠른 패치를 촉구하는 보안권고를 발표하기도 하였습니다. 취약한 버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 Citrix ADC 및 Citrix Gateway 12.1-65.25 이전버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 C..

국내외 보안동향 2022. 12. 14. 15:54

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 기업을 대상으로 견적의뢰 사칭 피싱 메일이 대량으로 유포되고 있어 기업 사용자들의 각별한 주의가 요구됩니다. 공격자는 기업들이 내년 사업준비 및 예산 확보를 위해 연말에 견적 문의를 많이하는 점을 악용하여 견적문의를 위장한 악성 메일을 유포하고 있습니다. 수신자의 신뢰를 얻기 위하여 이미 다른 경로로 유출된 정상 사용자의 이메일 계정을 이용하여 악성 메일을 유포한 것으로 추정되고 있습니다. 이메일은 견적의뢰 내용과 함께 CVE-2017-11882 취약점을 악용하는 익스플로잇이 포함된 워드파일이 첨부되어 있습니다. CVE-2017-11882 취약점은 원격코드실행이 가능하도록 허용하는 스택오버플로우 취약점으로, 해당 취약점이 패치된 버전을 사..

악성코드 분석 리포트 2022. 12. 14. 14:53

FortiGate SSL VPN(Secure Socket Layer Virtual Private Network) 및 방화벽 제품에 사용되는 Fortinet FortiOS의 여러 버전에 영향을 미치는 원격코드실행 취약점이 공개되었습니다. 해당 취약점을 악용하면 원격의 공격자는 특별히 제작된 요청을 통해 원격코드실행이 가능하게 됩니다. 영향받는 버전 FortiOS 7.2.0~7.2.2 버전 FortiOS 7.0.0~7.0.8 버전 FortiOS 6.4.0~6.4.10 버전 FortiOS 6.2.0~6.2.11 버전 FortiOS-6K7K 7.0.0~7.0.8 버전 FortiOS-6K7K 6.4.0~6.4.9 버전 FortiOS-6K7K 6.2.0~6.2.11 버전 FortiOS-6K7K 6.0.0~6.0.1..

국내외 보안동향 2022. 12. 14. 11:40

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2023년을 맞이하여, '2023년 사이버 위협 전망 TOP 5' 및 ‘2022년 주요 사이버 위협동향 결산 및 회고 Top5’를 정리해 보았습니다. 2023년 사이버 위협 전망 Top5 1. 국가배후 해킹 조직의 사이버 안보 위협 고조 러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해 질 것으로 예상됩니다. 국방, 안보, 방산 영역의 해킹공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 예상됩니다. 또한 국가간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시..

전문가 기고 2022. 12. 12. 10:39

[12월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] 고객님 승인번호[9**5] 해외결제 2,554,700원 정상처리완료 문의:050-xxxx-xxxx 2 [국외발신] 12월 07일 956,000원 결제완료 승인 코드:3177 이상거래감지 본인아닐시 취소요청 상담센터 : 032-xxx-xxxx 3 [해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터:02-xxxx-xxxx 4 [국제발신] 고객님 주문하신 상품승인완료 JPY/KRW : [69,500/653,600 ] 당일출고예정 본인아..

안전한 PC&모바일 세상/스미싱 알림 2022. 12. 9. 16:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 이용자의 개인정보가 담긴 파일을 이용한 APT 공격이 발견되어 사용자들의 각별하나 주의가 필요합니다. 이번에 발견된 공격 파일은 문서(docx) 파일로, 최근 공격자들이 자주 사용하는 원격 템플릿 주입(Remote Template Injection) 기술을 사용하였습니다. 해당 문서 파일은 ‘Paypal’ 이름의 계정에서 22년 12월 6일 19시 26분경 수정된 것으로 확인되며, Remote Template Injection 기술을 사용해 ‘k22012.c1[.]biz/paypal.dotm’에서 악성 매크로가 포함된 dotm 확장자의 템플릿 파일을 다운로드 및 실행합니다. 사용자가 [콘텐츠 사용] 버튼을 눌러 매크로 기능을 활성화 ..

악성코드 분석 리포트 2022. 12. 7. 13:41