안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 암호화폐 기업 제휴 이슈 내용으로 위장한 해킹 공격이 발견돼 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 악성 파일은 '카뱅과 손잡은 코인원_비트 독주 체제 무너뜨릴까 [위클리 코인리뷰] - 이코노미스트' 파일명의 워드 문서 파일명으로 유포되었으며, 파일명과 파일 내용은 실제 9월 3일에 공개된 기사를 인용하였습니다. ‘TigerHunter’ 이름을 사용하는 사용자가 2022년 9월 25일 21시 53분(UTC)에 최종적으로 저장한 것으로 보여지며, '원격 템플릿 주입(Remote Template Injection)' 기술을 사용하여 공격자가 미리 설정해 놓은 원격 호스트에 연결하고, 레이아웃, 셋팅 및 매크로 등을 포함하는 문서 ..

악성코드 분석 리포트 2022. 9. 28. 13:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월은 택배 키워드를 사용하는 스미싱 공격 대신 건강검진 키워드를 사용하는 스미싱 공격이 대폭 증가했습니다. 이는 공격자들이 코로나가 급격하게 확산되고 있는 상황을 이용하는 결과라 추측됩니다. 8월의 주요 스미싱 공격은 건강검진을 키워드로 하는 스미싱이 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 50.07%를 차지하고 있으며 7월 대비 20.17% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격은 33.52%로 7월 대비 33.33% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 8.13%를 차지하고 있으며 7월 대비 5.12% 증가했습니다. 마지막으로 수사기관을 사칭하는 스미싱 공격이 3.23..

악성코드 분석 리포트 2022. 9. 27. 16:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 플랜트 분야 기업을 대상으로 피싱 메일이 발견되어 기업들의 각별한 주의가 요구됩니다. 이번에 발견된 이메일은 RFQ(Request For Quotationl) 즉, 제안 견적 요청서를 위장하여 플랜트 분야 기업 담당자에게 발송되었습니다. 특이한 점은, 보안 프로그램의 탐지를 우회하기 위하여 파일을 첨부하는 대신 링크를 첨부하여 사용자의 클릭을 유도하였습니다. 사용자가 해당 링크를 클릭하면, MS One Drive를 위장한 페이지에 접속됩니다. 사용자가 접속한 피싱 페이지는 실제 문서가 포함되어 있는 것처럼 보이는 미리보기 화면처럼 제작되어 있으며, 사용자가 첨부되어 있는 파일을 열람하기 위하여 클릭하면 로그인 창이 뜨며 로그인을 유도합니다..

악성코드 분석 리포트 2022. 9. 27. 15:37

전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다. 취약점 번호 정수 오버플로 버그(CVE-2022-36934) 해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다. 정수 언더플로 버그(CVE-2022-27492) 해당 취약점을 악용하면 공격자가 임의로 코드 실행을 할 수 있도록 허용합니다. 단, 해당 취약점을 악용하기위해서는 사용자 상호 작용이 필요합니다. 영향받는 버전 CVE-2022-36934 안드로이드용 v2.22.16.12 이전 버전 안드로이드용 비즈니스 v2.22.16.12 이전 버전 iOS v2.22.16.12 ..

국내외 보안동향 2022. 9. 27. 10:25

안녕하세요? 이스트시큐리티입니다. 친구·지인·동료들의 소식, 뉴스, 숏폼 동영상 등의 다양한 컨텐츠를 소비할 수 있는 페이스북! 알약M 사용자 여러분도 많이 이용하시나요? 최근 이러한 유명 SNS 플랫폼인 페이스북을 위장해 스마트폰에 설치되어 있는 게임 관련 계정 정보를 탈취하는 악성 앱이 발견되어 각별한 주의가 요구됩니다. 이번에 발견된 페이스북 사칭 악성 앱은 사용자의 휴대폰에 설치 시 아이콘이 사라지며, 앱을 다운로드한 사용자의 입장에서 아무것도 설치되지 않은 것처럼 보입니다. 이렇게 사용자의 휴대폰에 몰래 설치된 악성 앱은 백그라운드에서 기기 제어, 전화 및 문자메시지 가로채기, 녹음 등의 다양한 악성 행위를 할 수 있습니다. 또한 뮤오리진, 리니지M, 네오플OTP, 해피머니, 액스 등 사용자의 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 9. 26. 13:45

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 18일~09월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 85건이고 그중 악성은 37건으로 43.53%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 24건 대비 37건으로 13건이 증가했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 26건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 40.5%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 9. 26. 11:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 스미싱을 통한 악성 앱 공격은 스마트폰을 사용하기 시작했던 초기부터 꾸준히 발견되어 왔습니다. 그리고 스미싱 공격을 위한 문자 내용 또한 다양한 키워드들을 사용하며 수사기관을 사칭하는 스미싱 공격도 이중의 하나입니다. 수사기관 사칭 스미싱의 주요 사칭 대상은 경찰이며 검찰을 사칭하는 경우도 있습니다. 최근 발견된 경찰 사칭 스미싱 공격은 교통법규 위반을 안내하는 내용으로 구성되어 있으며 택배와 같이 자주 접할 수 있는 문자가 아니기에 쉽게 속을 가능성이 높습니다. Trojan.Android.SmsSpy는 스미싱을 통해 유포되는 대표적인 악성 앱들 중의 하나입니다. 악성 행위를 살펴보면 피해자의 민감한 개인정보 탈취를 목적으로 하고 있다는 것을 ..

악성코드 분석 리포트 2022. 9. 26. 10:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. woodyRAT 악성코드는 러시아어로 작성된 문서파일로 유포되었고 최종 페이로드는 명령 제어 악성코드이며, 최근까지 이메일 등으로 유포가 이루어지고 있는 것으로 알려져 있습니다. 해당 woodyRAT은 사용자의 시스템 정보 유출과 명령제어 등의 일반적인 RAT 기능과 더불어 악성코드 내부에 닷넷 기반의 DLL를 포함하고 있어 수신된 명령어가 닷넷이나 파워쉘인 경우에도 원격 제어가 가능하다는 특징이 있습니다. ‘woodyRAT’ 악성코드는 사용자 정보 전송 및 명령 제어 기능을 수행하는 원격 제어 악성코드입니다. 이번에 발견된 최초 문서 파일은 러시아어로 작성되어 있으나 다양한 언어로 작성되어 유포될 가능성이 존재하고 닷넷, 파워쉘 등 다양..

악성코드 분석 리포트 2022. 9. 26. 10:00