안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 13일~11월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 22건으로 27.16%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 22건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 29건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 11. 21. 11:26

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 피싱 메일을 통하여 LockBit 랜섬웨어와 정보탈취 악성코드가 함께 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 최근 공격자들은 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있습니다. 이번에 발견된 공격에서는 정보탈취 악성코드를 유포중이며, 얼마 전에는 Amadey bot을 유포하기도 하였습니다. 이번에 발견된 공격은 "#언제나 미소를 가지고 준비된 지원자입니다."라는 제목의 입사지원 메일로 위장하고 있으며 본문에는 잘 부탁드린다는 내용과 함께 압축된 첨부파일이 포함되어 있습니다. 첨부파일은 비밀번호가 설정되어 있으며, 설정되어있는 비밀번호는 압축파일 명에 포함되어 있습니다. 압축파일은 이중 압축이 되어있으며, 압축파일..

악성코드 분석 리포트 2022. 11. 18. 17:20

[11월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교 통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료 hxxp://xxxxx.xxxx[.]hair 2 [Web발신][교 통24(이파인)]어린이 보호구역 과속 운행.처벌통지서발송완료 hxxp://xxxx.xxxx[.]ltd 3 [Web발신][교통24(이파인)]교통범칙금 벌점 통지서 발송 완료 hxxp://xxxxxx.xxxx[.]casa 4 [Web발신]>국민건강보험

안전한 PC&모바일 세상/스미싱 알림 2022. 11. 18. 16:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청 전자세금계산서를 위장한 악성 메일이 발견되어 사용자들의 각별한 주의가 요구됩니다. 이번에 수집된 악성 메일은 실제 국세청 전자세금계산서와 매우 유사하게 위장하고 있으며, ZIP 첨부파일에는 EXE 실행 파일이 포함되어 있습니다. 공격자는 첨부파일 ZIP 파일명을 "NTS_eTaxInvoice·pdf"로 생성하여, 사용자가 압축파일을 해제했을 경우 EXE 파일이 아니라 PDF 문서 파일로 보여 실행을 유도하도록 단순하지만 속이기 쉬운 트릭을 사용하였습니다. 이는 윈도우 기본 설정에서 폴더 옵션 중 '확장자 보기' 기능이 기본적으로 비활성화되어 있기 때문에 공격자가 이러한 점을 노려 제작된 것으로 추측됩니다. NTS_eTaxInvoic..

악성코드 분석 리포트 2022. 11. 16. 18:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이번주 초부터 현재까지 경찰청교통민원24를 사칭한 스미싱이 대량으로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 현재 대량으로 유포중인 스미싱은 다음과 같은 문구로 유포중입니다. [교통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료 http://xx.xx [교통24(이파인)]자동차위반벌점처분고지서 발송 완료 http://xx.xx 만일 사용자가 스미싱 문자 내 링크를 클릭하면, 공격자가 제작해 놓은 경찰교통민원24(이파인) 피싱 페이지로 이동하며, 조회를 위해서는 휴대폰 정보를 입력해야 한다며 휴대폰번호 입력을 유도합니다. 공격자는 사용자들의 의심을 피하기 위하여 다음과 같은 트릭을 씁니다. - 스미싱 문자에 포함된 피..

악성코드 분석 리포트 2022. 11. 15. 16:13

Citrix Gateway/ADC 인증 우회 취약점이 발견되었습니다. 해당 취약점은 Cirtix ADC 및 Gateway에 존재하며, 구성된 경우 공격자가 인증을 우회하여 민감 서버에 접근하도록 허용합니다. 단,Citrix Gateway 혹은 Citrix ADC가 VPN으로 SSL VPN(Secure Socket Layer Virtual Private Network)솔루션으로 활용되고 있어야 합니다. 취약점 번호 CVE-2022-27510 취약한 버전 Citrix ADC 및 Citrix Gateway 13.1 이상 13.1-33.47 미만 버전 Citrix ADC 및 Citrix Gateway 13.0 이상 13.0-88.12 미만 버전 Citrix ADC 및 Citrix Gateway 12.1 이상 1..

국내외 보안동향 2022. 11. 15. 13:41

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 06일~11월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 89건이고 그중 악성은 34건으로 38.2%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 25건 대비 34건으로 9건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 25건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 47.1%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2022. 11. 14. 16:39

안녕하세요? 이스트시큐리티입니다. 이스트소프트가 최초 신규 고객사분들 대상으로 업무환경을 개선할 수 있는 푸짐한 경품제공 이벤트를 진행합니다. 💊 알약, 알툴즈로 내 PC환경 바꾸고 업무환경 개선하자 기간 : 2022년 11월 1일 ~ 2022년 12월 31일 대상 : 100만원 이상 EST 제품을 최초 신규/윈백 구매하는 고객 제품 : EST 에서 판매하는 알약/알툴즈/ECM 전체 제품 혜택 : 구매 금액에 따른 경품 증정 경품 지급 방법 : - 구매 금액 사은품 택1 (해당 경품은 12월 정산 마감 후 일괄 지급되며, 사정상 유사제품으로 변경될 수 있습니다. - 경품 1은 사랑의 나눔을 통해 신청 기관이 위치한 지역에서 생산된 쌀을 기부(기부증서 제공) - 구매 금액은 부가세 별도 기준이며 30% 이..

이스트시큐리티 소식 2022. 11. 11. 16:41