안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 외교·안보·국방 및 대북 분야에 종사하는 전문가들을 상대로 마치 자문요청이나 참고자료처럼 가장한 해킹 시도가 지속적으로 포착되고 있어 관련자들의 각별한 주의가 필요합니다. 이러한 공격은 주로 피싱 메일로 시작되며, 정치외교 전공 대학교수나 싱크탱크 연구원, 대북 분야 협회나 단체에 소속된 인물, 평화통일 유관 업무 공무원 등 분야별 전문가를 다양하게 사칭해 접근하고 있습니다. 피싱 메일은 마치 공신력 있는 기관 또는 단체에 소속된 관계자가 발송한 것처럼 위장하여 사용자들의 신뢰를 얻으려 시도합니다. 다만, 해커가 제작한 여러 피싱 사이트의 화면들이 대체로 유사하여 사용자들이 세심한 주의를 기울이면 유사 위협을 예방할 수 있을 것으로 예상됩..

악성코드 분석 리포트 2022. 12. 20. 10:25

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 11일~12월 17일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 80건이고 그중 악성은 30건으로 37.5%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 30건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 21건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 30건 중 Attach-Malware형이 53.3%로 가장 많았고 뒤이어 Link-Malware형이 23...

악성코드 분석 리포트 2022. 12. 19. 14:20

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 이스트소프트와 함께 소프트웨어 재능 나눔 프로젝트의 일환으로 '희망친구 기아대책'에 약 2천만원 상당의 알약 및 알툴즈 소프트웨어를 기증했다는 소식을 전해드립니다. 국내 최초 국제구호개발 NGO 기관인 '희망친구 기아대책'은 국내복지사업과 국제구호개발, 북한사업 그리고 각종 나눔 사업 등을 진행하고 있으며, 이번에 기증된 소프트웨어는 업무를 맡고 있는 전 직원의 PC에 설치되었습니다. 기아대책 오정은 본부장은 "제공해주신 알약 소프트웨어 덕분에 외부로부터 오는 다양한 보안위협으로부터 PC를 안전하게 사용할 수 있는 점과 알툴즈 패키지를 함께 쓸 수 있어 편의성이 높아졌다."면서 "앞으로도 많은 기업들이 이러한 사회적 나눔 활동에 동참해 주시기를 부..

이스트시큐리티 소식 2022. 12. 19. 11:52

[12월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] 고객님 승인번호[3**8] 해외결제 695,000원 정상처리완료 문의:02-xxxx-xxxx 2 [국제발신] 고객님 주문하신상품 결제금액 2,554,700원 정상처리되었습니다. 금일 대행예정 문의:050-xxxx-xxxx 3 해외직구 요청하신 금액 635,600원 결제완료 승인번호 [3**8 본인아닌경우 고객센터신고:031-xxx-xxxx 4 [국외발신][결제금액] KRW 534,580원 코드번호 3416 정상구매 처리완료 본인물품 아닐경우 문의 050-..

안전한 PC&모바일 세상/스미싱 알림 2022. 12. 16. 16:00

Microsoft는 12월 패치 화요일에 52개의 취약점을 수정하였습니다. 52개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. 윈도우 스마트 스크린 우회 취약점(CVE-2022-44698) 해당 취약점을 악용하면 윈도우 보안 기능인 윈도우 스마트스크린의 기능을 우회할 수 있습니다. DirectX 그래픽 커널 권한상승 취약점(CVE-2022-44710) DirectX 그래픽 커널 권한상승 취약점으로, 해당 취약점을 성공적으로 악용려면 공격자가 경쟁 조건에서 승리해야 시스템 권한을 얻을 수 있습니다. CVE-2022-44698 해당 취약점은 공격자들에게 활발히 악용되고 있는 것으로 확인되어 사용자들의 빠른 패치가 필요합니다. 12월 전체 보안업데..

국내외 보안동향 2022. 12. 16. 11:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상적인 페이지처럼 모든 동작을 구현한 피싱 페이지가 발견되어 사용자들의 각별한 주의가 필요합니다. 해당 페이지는 네이버를 위장하고 있습니다. 해당 피싱 페이지는 검색결과나 메뉴 등이 실제 네이버와 매우 유사하게 동작합니다. 실제 피싱 페이지에서 '이스트시큐리티'를 검색했을 경우, 네이버 검색과 유사한 검색결과가 노출됨을 알 수 있습니다. 발견 된 피싱사이트는 네이버 포탈 사이트에서 검색하는 결과 내용을 제작자가 만든 서버에 저장하여 사용자에게 다시 보여주는 방식으로 사용자가 실제 네이버 포탈 사이에 검색한 것처럼 제작되어 있습니다 만일 사용자가 해당 사이트가 실제 네이버 포탈 사이트로 착각하여 로그인을 시도하게 되면, 입력 한 개인정보가..

악성코드 분석 리포트 2022. 12. 15. 16:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 04일~12월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 122건이고 그중 악성은 39건으로 31.97%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 18건 대비 39건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 6건)에서 최대 39건(악성 15건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Phishing형이 53.8%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2022. 12. 15. 09:28

Citrix ADC 및 게이트웨이에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 원격명령실행을 통해 서버를 장악할 수 있습니다. 하지만 해당 취약점 악용에 성공하려면 Citrix ADC 또는 Citrix Gateway 가 SAML SP 또는 SAML ID 공급자(IdP)로 구성되어야 하는 조건이 있습니다. NSA는 APT5 조직이 현재 해당 취약점을 악용 중임을 밝히며 빠른 패치를 촉구하는 보안권고를 발표하기도 하였습니다. 취약한 버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 Citrix ADC 및 Citrix Gateway 12.1-65.25 이전버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 C..

국내외 보안동향 2022. 12. 14. 15:54