안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 27일~12월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 30건이고 그중 악성은 18건으로 60.0%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 24건 대비 18건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 13건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Attach-Malware형이 38.9%로 가장 많았고 뒤이어 Attach-Phishing형이 ..

악성코드 분석 리포트 2022. 12. 5. 14:11

구글이 최신버전의 크롬 버전 Windows버전 108.0.5359.94/.95 및 macOS / Linux 버전 108.0.5359.94 을 공개하였습니다. 이번 업데이트에서는 CVE-2022-4262 취약점이 해결되었는데 해당 취약점은 V8 JavaScript 엔진의 유형 혼동 버그와 관련이 있습니다. 해당 취약점을 악용하면 공격자는 위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행이 가능합니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 108.0.5359.94/.95 버전으로, macOS 및 Linux용 사용자 여러분들께서는 108...

국내외 보안동향 2022. 12. 5. 14:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 메타마스크를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 메타마스크(Meta Mask)란 가상자산 지갑 서비스로, 암호화폐 뿐만 아니라 NFT도 관리할 수 있습니다. 이번에 발견된 피싱 메일은 '지갑이 정지될 예정입니다'라는 내용과 함께 2단계 인증 활성화 버튼이 포함되어 있습니다. 만일 사용자가 [Activate 2FA]버튼을 누르면, hxxps://2factor.ddns[.]net/mt/activation/?key=sdfhmcmls21vc9pneq1fdryyew6iyqif 페이지로 이동합니다. 해당 페이지에는 지갑이 정지될 예정이며, SMS인증 프로세스는 아래 페이지에서 쉽게 설정할 수 있다는 내용과 함께 하이퍼링크가 포..

악성코드 분석 리포트 2022. 12. 5. 10:57

[11월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] Google play OOO님 11/29 63** 378,000원 승인완료 본인아닐시 문의:050-xxxx-xxxx 2 [국외발신] 결제번호[8826] KRW2,554,700원 해외승인 및 결제완료 본인아닐시 문의전화:050-xxxx-xxxx 3 [국제발신] 구매완료 KRW 534,600원 구매번호 8455 정상처리완료 본인 구매 아닐시 050-xxxx-xxxx 4 [국제발신] [삼성페이] 결제완료 휴테크안마의자 금액:1,280,000원 본인아닐시 한국..

안전한 PC&모바일 세상/스미싱 알림 2022. 12. 2. 15:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장하여 사용자들의 각별한 주의가 요구됩니다. 이번 공격은 국내 외교·안보·통일 분야 종사자를 겨냥한 것으로 보이며, 다가오는 학술회의나 연말 행사 참석 대상자로 하여금 일정 문의나 자료 요청처럼 현혹해 이메일로 접근한 것으로 확인되었습니다. 초기에 공격자는 일반 문의처럼 평소 흔하게 접할 수 있는내용의 이메일을 발송하였는데, 이때 별도의 첨부파일이나 URL링크를 의도적으로 넣지 않았습니다. 이후 해당 메일에 회신 등 관심을 보인 인물만 선별하여 추가 공격을 진행하는 이른바 투-트랙 스피어 피싱(Spear Phishing) 공격을 수행했습니다. 이러한 공격 ..

악성코드 분석 리포트 2022. 12. 2. 09:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 10월은 9월과 마찬가지로 건강검진 키워드를 활용하는 스미싱이 공격을 주도하고 있었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전체 스미싱 공격의 68.58%를 차지하고 있으며 9월 대비 9.04% 감소했습니다. 뒤를 이어 수사기관을 사칭하는 스미싱 공격이 12.45%를 차지하고 있으며 9월 대비 11.55% 증가했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 6.6%를 차지하고 있으며 9월 대비 1.51% 증가했습니다. 마지막으로 택배를 키워드로 하는 스미싱 공격은 5.94%로 9월 대비 7.95% 감소했습니다. 10월의 스미싱 트렌드를 살펴보도록 하겠습니다. 10월 스미싱 트렌드 ESRC에서 수집 한 10월의 스미싱 공..

악성코드 분석 리포트 2022. 11. 30. 15:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 송장을 위장한 악성 엑셀 파일이 다수 발견되어 사용자들의 각별한 주의가 필요합니다. 악성 파일은 invoce-N******.xls 등 유사한 파일명으로 다수 유포되고 있으며, 실행 시 통계자료를 위장한 화면이 보이며 [콘텐츠 사용] 버튼 클릭을 유도합니다. 엑셀 파일들 내부에는 동일한 매크로 코드가 포함되어 있으며, 만일 사용자가 [콘텐츠 사용] 버튼 클릭 시 악성 매크로가 실행되며 공격자가 미리 설정해 둔 C&C에 접속하여 파일명 Sdcjiemg.exe의 악성 파일을 내려받습니다. 공격자는 디스코드를 C&C서버로 사용하였는데, 디스코드의 경우 손쉽게 클라우드 스토리지처럼 사용이 가능하며 해당 파일을 삭제하기 전까지는 해당 링크를 이용한 ..

악성코드 분석 리포트 2022. 11. 30. 11:55

MS가 11월 패치 화요일에 공개한 패치 중, KB5019966 이상의 업데이트 설치한 도메인 컨트롤러(DC)의 LSASS,exe(Local Security Authority Subsystem Service)에서 메모리 누수가 발생되는 버그가 확인되었습니다. MS는 해당 버그로 인해 DC의 작업량과 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간과 함께 메모리 사용량을 지속적으로 증가시킬 수 있으며 서버가 응답하지 않거나 자동으로 다시 시작되는 문제가 발생할 수 있다고 밝히고 있습니다. 관련 패치는 아직 공개되지 않았으며, 임시 해결방안을 안내하고 있습니다. 임시해결방법 명령프롬프트를 관리자 권한으로 실행 후 다음 명령을 통해 레지스트키 KrbtgtFullPacSignatu..

국내외 보안동향 2022. 11. 28. 15:30