[10월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교통24(이파인)]교통범칙금 벌점 통지서 발송 완료 hxxp://xxxxxx.xxxx[.]casa 2 [Web발신]교통법규위반벌점처분고지서 발송 완료 hxxp://xxxxxx.xxxx[.]hair 3 [Web발신]차량위반 벌금 벌점 처벌 고지서 발송 완료 hxxp://xxxx.xxxx[.]quest 4 [Web발신]{국민건강보험센터}건강검사 안내서 전송완료내용확인 hxxp://xxxx.xxxx[.]pet 5 [Web발신] 종합검진 진단서 발송완료 내용확..

안전한 PC&모바일 세상/스미싱 알림 2022. 10. 21. 17:26

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 “코니(Konni)” 해커 그룹이 제작하여 공격에 활용한 것으로 판단되는 악성 앱이 발견되었습니다. [그림 1] 악성 앱 아이콘 이번 공격의 배후에 코니 해커 그룹이 있을 것으로 판단하는 이유는 2019년 코니 해커 그룹이 공격에 사용했던 악성 앱과의 유사 점들이 다수 발견되었기 때문입니다. 2019년 공격과 관련된 내용은 아래 링크의 알약 블로그 포스팅을 참고해 주시기 바랍니다. ▶ 코니(Konni) APT 조직, 안드로이드 스파이 활동과 김수키 조직 유사성 분석 이번 공격의 궁극적인 목표는 피해자들의 암호화폐 탈취일 것으로 보입니다. 북한의 이런 암호화폐 탈취를 위한 공격은 은밀하고 꾸준히 이루어지고 있습니다. 북한이 이렇게 암호화폐 ..

악성코드 분석 리포트 2022. 10. 21. 15:22

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 09일~10월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 432건이고 그중 악성은 50건으로 11.57%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 46건 대비 50건으로 4건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 176건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 50건 중 Attach-Phishing형이 58.0%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2022. 10. 19. 11:08

[10월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교통민원24]과속운전 신호위반 벌점표 발송 완료 hxxp://xxxxx.xxxx[.]casa 2 [Web발신][교통민원24]교통법규위반 과태료 고지서 발송 완료 hxxp://xxxxxx.xxxx[.]hair 3 [Web발신] {국민건강보험} 건강검사 안내서 발송완료 내용확인 hxxp://xxxx.xxxx[.]pet 4 {국민건강보험센터} 건강검진 통지서 발송완료 내용확인 hxxp://xxx.xxxx[.]pet 5 [Web발신](국민건강건진센터)건강검사 ..

안전한 PC&모바일 세상/스미싱 알림 2022. 10. 14. 17:10

Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Microsoft Office 정보 유출 취약점(CVE-2022-41043) 해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 이 두 취약점은 Microsoft ..

국내외 보안동향 2022. 10. 13. 11:07

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. '미·중 경쟁과 북한의 비대칭 외교전략 심사 논문'처럼 위장한 APT 공격이 잇따라 등장하고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 항공 및 외교·안보·국방 분야 교수진을 타깃으로 하며, 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하는 형식으로 정상 논문 파일과 심사 의견서처럼 위장된 악성 문서가 공격에 활용 되었습니다. 공격자는 공격 성공률을 높이기 위하여 단계별 신뢰 기반 전략을 구사하였습니다. 공격 초반에는 정상 내용으로 접근하며, 이후 이메일에 회신하는 등 관심을 보이는 대상자를 선별하여 악성 파일을 개별 첨부하는 방식을 사용하였습니다. 또한 일정 기간 시차 간격을 두고 후속 공격을 수행하는 치밀함을 보였..

악성코드 분석 리포트 2022. 10. 12. 09:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 02일~10월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 93건이고 그중 악성은 44건으로 47.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 44건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 27건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Phishing형이 68.2%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 10. 11. 14:00

[10월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][교통민원24]교통위반처분통지서 발송 완료 hxxp://xxxxxx.xxxxx[.]us 2 [Web발신][교통민원24(이파인)]교통처벌 통지서(미처리) 발송 완료 hxxp://xxxx.xxxx[.]miami 3 [Web발신][교통민원24(이파인)]신호등 위반운행 처벌 고지서 발송 완료 hxxp://xxx.xxxx[.]press 4 [Web발신] [국가보험센터] 건강검사 통보서 전송완료 내용확인:xxx.xxxx[.]media 5 [국민보험공단]신체검사 진단..

안전한 PC&모바일 세상/스미싱 알림 2022. 10. 7. 16:09