Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure ‘Molerates’의 활발히 발생하는 스파이 활동이 구글 드라이브, 드롭박스 등과 같은 합법적인 클라우드 서비스를 악용하여 악성코드 페이로드를 호스팅하고, 명령 및 제어 서버로 사용하고, 중동 전역의 타깃으로부터 데이터를 훔치는 것으로 나타났습니다. 클라우드 기반 정보 보안 회사인 Zscaler에 따르면, 해당 사이버 공격은 최소 2021년 7월부터 시작된 것으로 추정되며 해킹 그룹은 타깃 호스트에 대한 정찰을 수행하고 민감한 정보를 탈취하려고 계속해서 노력 중입니다. TA402, Gaza Hackers Team, Extreme Jackal로도 추적되는 Mol..

국내외 보안동향 2022. 1. 24. 09:00

안녕하세요.이스트시큐리티 ESRC(시큐리티대응센터)입니다. 2/19 오후부터, 국내 주요 기업의 담당자를 대상으로 '결제 송장'으로 위장한 악성 이메일이 대량 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이메일 자체는 기존에 유포되던 송장으로 위장한 악성 이메일과 크게 다를 것이 없으나 MS office 문서파일 및 HWP 문서파일이 아닌 PDF 문서를 첨부한 것이 특징입니다. [그림 1] 악성PDF파일이 첨부된 '결제 송장' 위장 이메일 해당 악성 이메일은 국내 특정 해운회사의 이메일주소를 사용하고 있으며, 메일 수신자의 이메일 주소 앞자리를 그대로 사용해서 메일 수신자를 호칭하며, 부자연스러운 인사말을 사용하고 있습니다. 이 악성 PDF 파일 내에는 악성 매크로가 포함된 Excel 파일이 포함되..

악성코드 분석 리포트 2020. 2. 22. 09:00