안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 악성 매크로가 포함된 구매 영수증 관련 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 악성 메일은 첨부파일로 doc, xls 같은 문서 파일이 추가 된 것이 아니라, 구매 송장 영수증을 다운로드 받도록 악성 링크 클릭을 유도하여 악성 매크로가 포함된 doc 파일을 다운받는 것으로 확인되었습니다. [그림 1] 수신된 메일 리스트 본문 내용에 영수증을 확인하기 위해 기재 된 URL을 클릭하면 HTTP 응답 헤더에 Content-Disposition 옵션에 attachment 속성을 이용하여 악성 매크로가 포함된 doc 파일을 자동 다운로드 시킵니다. [그림 2] 자동 다운로드 된 doc 문서 사용자가 다운로드 된 "20190..

악성코드 분석 리포트 2019. 2. 27. 15:09

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 한동안 발견되지 않았다가 2019년에 들어오면서 다시 발견되고 있어 사용자들의 주의가 필요합니다. (※ 본 내용은 네이버 카니발YP 대표카페 "카니발 패밀리"에서 제보되어 작성되었음을 알려드립니다.) 이번에 발견 된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다. [그림1] 자극적인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다. [그림2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생..

악성코드 분석 리포트 2019. 2. 1. 11:13

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 사용자 계정정보를 탈취하는 네이버 피싱 사이트가 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다. 해당 피싱 사이트는 유명 커뮤니티 게시판에 자극적인 문구로 유포되며 사용자들의 클릭을 유도합니다. [그림1] 자극적인 문구의 피싱 사이트 유포 게시글 사용자가 자극적인 문구와 같이 적혀있는 링크를 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결됩니다. [그림2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생하기 위하여 재생버튼을 클릭하면, 연령확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다. [그림 3] 네이버 피싱 사이트 만약 누군가 음란 동영상을 보기 위해 해당 페이지에 계정정보를 입력한..

악성코드 분석 리포트 2018. 11. 1. 11:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 해외 성인광고 서버를 통해 Fallout Exploit Kit이 유포 되어 최신 보안업데이트가 제대로 이루어지지 않은 PC에서 해당 웹사이트를 방문 할 시 “갠드크랩(GandCrab) v5.0.3 랜섬웨어 악성코드”에 감염 될 수 있는 내용이 쓰렛인사이드(Threat Inside)를 통해 확인 되어 주의를 당부 드립니다. [그림 1] 성인광고 페이지 이미지 이번에 발견 된 멀버타이징에 사용 된 Fallout Exploit Kit은 사용자의 브라우저 프로필을 검사하여 조건에 부합 할 경우 악성 콘텐츠로 연결하게 됩니다. 조건에 맞는 사용자에게는 302 리다이렉션을 통해 광고 페이지가 아닌 Fallout Exploit Kit 랜딩 페이지로 접..

악성코드 분석 리포트 2018. 10. 25. 15:37