안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 19일~06월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 118건이고 그중 악성은 37건으로 31.36%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 37건 대비 37건으로 동일했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 35건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 37.8%로 가장 많았고 뒤이어 Attach-Malware형이 2..

악성코드 분석 리포트 2022. 6. 27. 17:05

안녕하세요. ESRC(시큐리티 대응센터)입니다. 악성 매크로가 포함된 문서 파일을 통해 이모텟(Emotet) 악성코드가 유포중에 있어 사용자들의 주의가 필요합니다. 이모텟은 악성 파일이 첨부된 피싱 메일을 통해 유포중에 있습니다. 이번에 발견된 피싱 메일은 ['2022년 시니어 인턴십 사업' 참여안내]를 위장하고 있습니다. 확인결과 시니어 인턴십은 만 60세 이상 시니어들의 고용을 촉진하기 위하여 한국노인인력개발원에서 진행하고 있는 사업으로, 올해 초 세종 상공회의소에서 실제로 시니어 인턴십을 모집하기도 하였습니다. 공격자는 이렇게 사용자의 호기심을 유발할만한 제목의 메일발송을 통해 첨부파일 실행을 유도합니다. 이모텟 악성코드는 보안장비의 탐지를 우회하기 위하여 비밀번호를 설청한 압축파일 형태로 파일을 ..

악성코드 분석 리포트 2022. 6. 27. 14:58

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 6. 27. 09:00

[6월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][국민건강보험]개인종합검진 결과표 발송.자세내용확인[xxxx.xxxx[.]fit] 2 [Web발신][국민건강검진]건강검진 안내서 발송완료.내용보기[xxxxx.xxxx[.]cyou] 3 -거래내역 *승인 번호 38** *승인 금액 973,200원 *정상처리 완료 *문의사항 050-xxxx-xxxx 4 [국제발신] NSmall [해외배송] 고객님 6월20일 783,000원 결제완료 본인아닐시 신고 문의준화:050-xxxx-xxxx 5 대한택배, 고객 상품 배송..

안전한 PC&모바일 세상/스미싱 알림 2022. 6. 24. 16:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 또 다시 타이포스쿼팅 방식을 이용하여 유포되고 있어 사용자들의 주의가 필요합니다. *타이포스쿼팅 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 경우를 이용하여, 미리 관련 도메인을 등록해 놓고 해당 도메인을 이용하여 진행되는 공격 ESRC에서는 올해 2월, 타이포스쿼팅 방식을 이용한 매그니베르 랜섬웨어에 대해 주의를 당부한 바 있습니다. ▶ 브라우저를 통해 자동으로 다운로드 되는 매그니베르 랜섬웨어 주의!(22.02.23) 이번에 발견된 공격은 공격자가 매그니베르를 유포한 적이 있는 여러 도메인들을 사용하였으며, 기존과 동일하게 msi 파일을 내려주는 방식을 사용합니다. 또한 ip체크를 통하여 사용자..

악성코드 분석 리포트 2022. 6. 24. 16:28

안녕하세요. 이스트시큐리티입니다. 최근 사무실을 떠나 공유 오피스나 카페, 호텔 등 다양한 장소에서 업무를 보는 일이 크게 늘어나고 있습니다. 모바일의 경우에도 데이터보다 공공 와이파이를 사용해 대용량 파일을 다운로드 받거나 스트리밍 서비스를 즐기곤 하는데요. 공공 와이파이의 경우 혹시 모를 해킹의 위협이나 개인정보 보호 문제를 방지하기 위해 안전한 사용방법을 숙지하는 것이 필수적입니다. 오늘은 외부에서 공공 와이파이, 공공 네트워크에 접속 할 때 안전하게 사용할 수 있는 방법을 함께 알아볼까요? 첫째, 접속하는 네트워크를 신중하게 선택하기 공공 와이파이 접속 후 별다른 보안 조치를 크게 신경쓰지 않는다면 접속할 네트워크를 신중하게 선택하는 것이 무엇보다 중요합니다. 특히 모르는 관리자가 운영하는 공공 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 6. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. MS가 6월에 공개한 정기 보안업데이트 이후, 다양한 문제들이 발생하고 있습니다. 이 문제들은 클라이언트와 서버에서 모두 발생하는 것으로 확인되었습니다. 만일, 6월 보안업데이트 이후 다음과 같은 문제가 발생하였다면, MS에서 안내하는 방법을 통해 해결하시기 바랍니다. WiFi 핫스팟 기능을 사용시, 인터넷 접속 불가 문제 보안업데이트 이후, 일부 Windows장치에서 Wi-Fi 핫스팟 기능을 사용하지 못하는 문제가 발생할 수 있습니다. 만일 핫스팟 기능을 사용하려고 하면 클라이언트 장치가 연결된 후 호스트의 인터넷이 끊어질 수 있습니다. 영향받는 버전 클라이언트: Windows 11 version 21H2, Windows 10 version 21H2, v..

국내외 보안동향 2022. 6. 21. 15:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 12일~06월 18일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 97건이고 그중 악성은 37건으로 38.14%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 37건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Malware형이 73.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 6. 21. 09:30