안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 개요 코로나19가 3차 팬데믹 국면을 맞이하고 있습니다. 국민들은 지속되는 전염병 위험에 지쳐가고 있지만 스미싱 공격자들은 지속적으로 공격을 진행하고 있습니다. 바뀐 생활 패턴에 택배 주문이 급증했으며 스미싱 공격자들도 이런 특징들을 공격에 활용하고 있습니다. 11월 스미싱 트렌드 ESRC에서 수집 한 11월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 11월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분..

악성코드 분석 리포트 2020. 12. 4. 15:59

안녕하세요? 이스트시큐리티입니다. 지난 11월 27일은 쇼핑하시는 모든 분들에게 큰 행사인 Black Friday(블랙 프라이데이) 였습니다. [출처] mmi9님 이미지 @Pixabay 사용자 여러분들은 블랙프라이데이에 어떤 제품들을 구매를 하고 계신가요? 코로나19로 인해 대면 쇼핑이 많이 어려워진만큼, 여러 이커머스 홈페이지나 쇼핑몰이 이 시기에 맞춰 이벤트를 진행하거나 쿠폰을 증정하면서, 많은 분들께서는 오프라인 쇼핑보다는 온라인 쇼핑을 즐기고 계실텐데요. 그럴수록 블랙프라이데이 이벤트에 물품을 구매하신 사용자분들께서는 여러 택배 문자를 받으실 것으로 예상됩니다. 기다리고 기다리던 택배를 기다리는 일은 너무나도 행복한 일이지만, 최근 이러한 트렌드와 시기를 노리고 기존에도 만연했던 '택배 사칭 스미..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 12. 1. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 xloader 유형으로 최근 스미싱을 통해서 유포되고 있습니다. 다운로드 단계부터 앱 설치까지 탐지 회피를 위해서 다양한 방법을 사용합니다. 다운로드 단계에서는 url 리디렉션을 통해서 난독화 된 자바스크립트나 클라우드 서비스를 이용합니다. 앱 설치 이후 단계에서는 숨겨진 악성코드가 들어 있는 파일을 복호화 후 동적 로딩을 이용합니다. [그림] 클라우드를 활용한 악성 앱 배포 해당 악성 앱은 유포 단계에서부터 탐지 회피를 위하여 다양한 방법을 활용하면서 스미싱으로 유포됐습니다. 자바스크립트 난독화와 파일 암호화를 통해서 탐지를 회피하며 기기를 완전히 장악하고 개인 정보와 기기 정보를 탈취합니다. 따라서, 악성 앱으로부터 피..

악성코드 분석 리포트 2020. 11. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업에 [사람인] 입사지원서를 위장한 메일이 유포되었습니다. 공격자는 아래의 메일을 통해 이용자에게 'Permission_301859804_09172020.zip' 첨부파일 실행을 유도합니다. 'Permission_301859804_09172020.zip' 에는 'Permission_301859804_09172020.xls' 엑셀파일이 있고, 이를 실행하게 되면 Trojan.Agent.QakBot(이하 Qbot) 뱅킹 트로이목마 악성코드에 감염됩니다. [그림] 수신된 이메일 화면 본 악성코드는 C&C에서 브라우저, 뱅킹 정보 탈취 관련 추가 모듈 등을 다운받는 것으로 알려져 있어, 특히 기업체에서 감염이 되는 경우 큰 피해가 발..

악성코드 분석 리포트 2020. 11. 17. 13:00

안녕하세요? 이스트시큐리티입니다. 최근 몇 달 사이에 국제 해킹 조직 활동이 눈에 띄게 늘었습니다. 특히 북한과 연계한 것으로 보이는 조직 '탈륨(Thallium)'이 활발하게 움직이고 있습니다. 올해 8월에는 언론사 기자를 대상으로 국내 대형 포털의 피싱 사이트를 제작해 계정을 탈취하려는 시도가 있었고, 같은 달 말에는 대북 분야 종사자를 상대로 국내 대기업의 클라우드 사진 저장 서비스를 사칭해 피싱 이메일을 보내기도 했습니다. 9월 초에는 개성공단 등 학술 연구논문 투고를 사칭해 북한 전문가를 노린 공격을 시도한 바 있으며, 10월 초에는 통일부 북한인권기록센터로 위장해 대북관련 단체를 대상으로 스피어피싱을 시도하기도 했습니다. 불과 지난주에도 미국 대선 결과 및 향후 대북 정책 변화 등을 예상한 언..

전문가 기고 2020. 11. 13. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 개요 코로나19가 여전히 맹위를 떨치고 있습니다. 국민들의 바뀐 생활 환경에 발맞추어 스미싱 공격자들도 적응을 하고 있는 것으로 보입니다. 이전과는 다른 생활 환경에 대다수 국민들의 생활 패턴도 바뀌어 생필품과 외식은 온라인을 통하는 것이 일상이 되었습니다. 이런 바뀐 생활 패턴에 택배는 코로나19 이전 상황과 비교할 수 없을 정도로 급증했으며 스미싱 공격자들도 이런 특징들을 공격에 활용하고 있습니다. 10월 스미싱 트렌드 ESRC에서 수집 한 10월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 10월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. [표 1] 수집 스미싱 문자들의 키워드 기반 분류 위 표를..

악성코드 분석 리포트 2020. 11. 9. 18:01

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 10월 29일(목)부터 30일(금)까지 2일간 서울 삼성동 코엑스에서 진행된 '제 14회 국제 시큐리티 콘퍼런스(이하 ISEC) 2020'에 참가했습니다. 아시아 최대 규모의 통합 보안 콘퍼런스인 ISEC은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 7,000여 명이 참석하는 정보교류의 장으로서 올해 14회를 맞이했습니다. 이스트시큐리티는 ISEC에 꾸준히 참가해오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 콘퍼런스를 성공적으로 마칠 수 있었습니다. 이스트시큐리티 부스에서는 엔드포인트 위협 대응 솔루션 알약 EDR과 문서중앙화 솔루션 ..

이스트시큐리티 소식 2020. 11. 4. 09:00

안녕하세요? 이스트시큐리티입니다. 지난 5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 '코로나19 발병 이후 대기업과 정부기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다'고 밝혔습니다. 또한 '악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다'고 전했는데요. [이미지 출처] Photo by Edward Jenner on Pexels 만약 원격근무(수업)중인 개인 PC가 해커들의 타깃이 된다면, 개인적 피해 뿐 아니라 소속 회사와 교육기관에 막대한 피해를 끼칠 수 있으니, 원격근무(수업)을 하는 분들은 아래 내용을 천천히 읽어보시면서 개인 PC 보안 수칙을 상기해주시기 바랍니다. 1. 이메일 열람은 끝..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 11. 3. 09:00