안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 17일~07월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 65건이고 그중 악성은 28건으로 43.08%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 31건 대비 28건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 4건)에서 최대 18건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 39.3%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2022. 7. 26. 14:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청을 사칭한 전자세금계산서 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 현재 유포되고 있는 피싱 메일은, 국세청에서 보낸 정상적인 이메일의 폼을 똑같이 위장하여 사용자들의 실행을 유도합니다. 하지만 제목에 어떠한 내용도 기재되어 있지 않으며, 개인 이메일 주소로 발송이 되어 조금만 주의를 기울이면 피싱 메일임을 직감할 수 있습니다. 해당 이메일에는 NTS_eTaxInvoice_PDF.html 파일이 첨부되어 있어 사용자들의 클릭을 유도하며, 사용자가 해당 파일을 실행하면 계정정보 입력을 유도하는 피싱 페이지로 연결됩니다. 이번 피싱 페이지는 다음 페이지를 위장하고 있으며, 사용자에게 아이디와 비밀번호를 입력하도록 요구합니다..

악성코드 분석 리포트 2022. 7. 25. 10:33

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 7. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 29일부터 7월 13일까지 15일간 진행되었으며, 총 9천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 이스트시큐리티가 간단한 설문을 통해 점검해보았는데요. 지금 바로 설문조사 결과를 통해 우리의 보안 인식은 어디까지 와 있는지, 또 잘 대응하고 있는지 확인해보도..

이스트시큐리티 소식 2022. 7. 25. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 마치 과거 써미츠(SUMMITZ) 코인 피해자에 대한 대체불가능토큰(NFT) 보상 공지 내용처럼 위장한 북한 연계 해킹 공격이 국내서 발견돼 각별한 주의가 요구됩니다. 써미츠 코인 사기 피해는 지난 2018년 전후 마치 국내 대기업의 기술력이 투자된 코인 발행처럼 위장해, 여러 투자자를 불러 모아 사기행각을 벌인 사건입니다. 당시 대기업 총수 일가도 투자에 참여한 것 마냥 사람들을 현혹해 투자금을 늘렸지만, 실제 대기업 기술력 투입이나 협약 체결과는 전혀 무관한 사실무근으로 밝혀지며, 고스란히 투자자의 피해로 이어졌습니다. 당시 써미츠 공동대표는 특정경제범죄 가중처벌 등에 관한 법률 위반으로 실형을 선고받아 수감 중인 것으로 알려져있..

악성코드 분석 리포트 2022. 7. 25. 08:24

[7월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO님[결제안내]상품명:P0074**36결제완료 965,600원 문의:02-xxxx-xxxx 2 [국제발신] OOO님 해외승인[41**] Play스토어 479,800원 구매완료 본인사용아닐시 문의:02-xxxx-xxxx 3 [국제발신]한의사랑 택배배송 했습니다 hxxp://xx.xxxxx[.]com?xx">hxxp://xx.xxxxx[.]com?xx 4 [국제발신]훔픽택 배배송했습니다 hxxp://xx.xxxxx[.]com?x">hxxp://xx.xxxx..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 22. 15:49

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2017년 처음 발견된 Bahamut 악성 앱은 현재까지 꾸준하게 기능을 업데이트하여 공격을 이어오고 있습니다. 최근 발견된 악성 앱은 피싱 웹사이트를 통해 유포되고 있습니다. 악성 앱은 위의 그림과 같이 보안 채팅 앱을 제공하는 사이트로 위장하여 피해자를 기만하고 있습니다. 이 페이지의 내용에 속은 피해자는 악성 앱을 다운로드해 설치하게 됩니다. Spyware.Android.Agent 악성 앱은 보안 채팅 앱으로 위장하고 있으며 피싱 사이트를 통해 배포되고 있습니다. 이외에도 공격자들은 뉴스 페이지나 소셜 네트워크 사이트를 사칭하기도 합니다. 그러나 배포하는 악성 앱은 동일한 악성 행위를 수행하도록 제작되어 있습니다. Bahamut와 같..

악성코드 분석 리포트 2022. 7. 22. 09:00

7월 20일, Atlassian은 Questions for Confluence 애플리케이션에 하드코딩된 자격 증명 취약성과 여러 Atlassian 제품에 연결된 자사 및 타사 애플리케이션 모두에서 서블릿 필터 우회가 존재한다는 보안 권고를 발표했습니다 . 취약점 내용 CVE-2022-26318 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성합니다. 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이를 악용하여 Confluence에 로그인하고 confluence-users 그룹의 사..

국내외 보안동향 2022. 7. 21. 09:54