안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 비트코인 등 가상 자산 분야 투자자들 상대로 진행되는 사이버 공격이 포착되어 각별한 주의가 필요합니다. 이번 공격은 '[국세청] 세무조사 출석요구 안내통지문' 제목의 이메일을 통해 시도되었으며, 국세청도 1월 12일 공지사항을 통해 해킹 공격에 대한 주의를 당부한 바 있습니다. 공격자는 발신자 주소를 ‘국세청’ 으로 조작하고, 이메일 본문 역시 실제 국세청에서 발송된 안내문처럼 위장하였습니다. 일반적으로 발신자의 주소를 통하여 해킹 메일 여부를 확인하는데, 공격자가 이메일 발송 서버를 구축하거나 별도의 설정을 통해 실제 주소처럼 보이게 조작이 가능할 뿐만 아니라 실제 주소를 도용하는 경우도 있으므로 발신지 주소만으로 100% 신뢰해서는 안..

악성코드 분석 리포트 2023. 1. 17. 10:11

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. OneNote 파일을 이용해 AsyncRAT이 유포되는 정황을 포착하여 사용자들의 각별한 주의가 요구됩니다. 이번 공격에서 주목할만한 점은, 스팸메일 내 OneNote 파일(.one)을 첨부하여 공격을 시도하였다는 점 입니다. .one 확장자는 공격자들이 즐겨 사용하지 않는 확장자로, 사용자들이 정상 파일로 인지하여 실행할 가능성이 있어 주의가 필요합니다. .one 확장자는 OneNote 파일로, 사용자 PC에 OneNote가 설치 되어 있다면 실행가능하지만 OneNote가 설치되어 있지 않다면 실행할 수 없는 한계가 존재합니다. * OneNote MS에서 개발한 메모 작성 프로그램 만일 사용자가 메일에 첨부되어 있는 Invoice-***..

악성코드 분석 리포트 2023. 1. 16. 16:11

[1월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] [주 알리익스프레스]해외승인 상품금액:636,600원 본인 아닐시 피해구제센터:031-xxx-xxxx 2 [국제발신] 고객님 [해외물류구매] 합계대금 932,700원 통관code:[3**8] 고객문의:xxxx-xxxx 3 [국제발신] [주 알리익스프레스]승인안내:636,600원 결제완료 본인 아닐시 소비자센터:031-xxx-xxxx 4 [국제발신] 인증번호[78**] 금액:1,350,000원 결제완료 취소문의:054-xxx-xxxx 5 [CJ대한통운]운송번..

안전한 PC&모바일 세상/스미싱 알림 2023. 1. 13. 16:11

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 비밀번호 변경 메일을 통한 비밀번호 탈취 공격이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요.'제목으로 유포되었으며, 현재는 서비스가 종료된 다음 이메일을 위장하고 있습니다. 이메일 본문에는, 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함되어 있습니다. 공격자는 발신자 도메인을 daurn.net 도메인을 사용하여 daum 도메인처럼 보이려고 시도하였습니다. 해당 이메일에는 "그림 자동 다운로드 옵션"이 활성화 되어있는 경우 사용자 정보를 제작자에게 전달하는 코드가 포함되어 있습니다. 다만 width:0px;height:0..

악성코드 분석 리포트 2023. 1. 13. 14:28

1월 12일, MS는 Microsoft Edge 109버전의 출시를 마지막으로 Microsoft Edge의 지원을 종료합니다. 해당 버전의 사용자들은 더 이상 MS로부터 보안 업데이트 및 수정사항을 제공받지 못합니다. Edge 109 버전은 Windows7, Windows 8/8.1 및 Windows Server 2008 R2, Windows Server 2012 / 2012 R2를 지원하는 마지막 브라우저 버전입니다. 2023년 2월에 Edge 110 버전이 출시 예정이며, 출시되는 Edge 110 버전은 더 이상 지원되지 않는 Windows 버전에서 동작하지 않습니다. 이에 0patch는 안전한 사용을 위하여 Edge 브라우저에 대해 중요 보안 패치를 제공하기로 결정하였다고 밝혔습니다. 0patch에..

국내외 보안동향 2023. 1. 11. 11:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 악성 이메일을 통해 윈도우 도움말 파일(.chm) 파일이 유포되고 있어 주의가 필요합니다. 악성 이메일은 세무 사무실에서 발송한 급여 대장으로 위장하고 있으며,'급여대장'의 파일명을 가진 압축파일을 첨부하여 수신자의 호기심을 유발합니다. 압축 파일 내에는 txt 파일과 함께 또 하나의 압축파일이 있으며, 해당 압축 파일 내에는 '급여대장.chm'이 포함되어 있습니다. chm 파일 내부에는 악성 스크립트가 포함된 html 파일이 포함되어 있으며, 사용자가 chm 파일 실행 시 정상 파일처럼 위장한 12월분 급여 및 상여 내역이 보여주지만 백그라운드에서는 다음과 같은 악성행위를 합니다. 파일이 실행되면 악성 명령어가 실행되며 %USERPROF..

악성코드 분석 리포트 2023. 1. 10. 16:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 01일~01월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 45건이고 그중 악성은 17건으로 37.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 6건 대비 17건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 12건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Phishing형이 52.9%로 가장 많았고 뒤이어 Link-Malware형이 1..

악성코드 분석 리포트 2023. 1. 9. 14:17

[1월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터:031-xxx-xxxx 2 [국제발신][결제금액] KRW 978,500원 코드번호 3575 정상처리완료 본인결제 아닐경우 050-xxxx-xxxx 3 [국제발신] OOO님 해외직구 해외인증:85** 700,680원 처리완료 이상거래감지본인아닐시 문의:031 -xxx-xxxx 4 [국제발신] 해외직구 요청하신 결제금액 569,000원 결제완료 본인아닐시 고객센터신고:032-xxx-xx..

안전한 PC&모바일 세상/스미싱 알림 2023. 1. 6. 15:34