안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 견적 요청 관련으로 국내 유명 포털사이트 계정을 노리는 피싱 메일이 발견되어 사용자의 주의가 필요합니다. 이번에 발견된 메일은 “FW: 견적 요청 (REF # 19117030P)”라는 제목으로 수신되었으며 본문에는 아무런 내용이 없고 견적서로 위장된 HTML 파일만 첨부되어 있습니다. 사용자는 견적 확인을 위해 첨부 된 파일을 다운로드하여 실행할 경우, 국내 포털사이트 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. 첨부 된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 Inquiry PR11020204168.xlsx.htm Trojan.HTML.Phish 사용자가 피싱 페이지에 포털사이트 계정과 패스워드를 입력할..

악성코드 분석 리포트 2021. 1. 28. 15:02

T-Mobile data breach exposed phone numbers, call records T-Mobile이 전화번호 및 통화기록을 포함한 고객의 사유 망 정보 (CPNI)를 노출시키는 데이터 유출이 발생했다고 발표했습니다. T-Mobile은 12월 29일부터 고객에게 “보안 사고”로 인해 계정 정보가 유출되었다는 문자 메시지를 보내기 시작했습니다. T-Mobile에 따르면, 보안 팀은 최근 시스템에서 “승인되지 않은 악의적인 접근”을 발견했습니다. 사이버 보안 회사를 통한 조사를 마친 후, T-Mobile은 공격자가 고객이 생성한 통신 정보인 CPNI에 대한 접근 권한을 얻었다는 것을 발견했습니다. 이 사고로 인해 노출된 정보에는 전화번호, 통화 기록, 계정의 회선 수 등입니다. T-Mobi..

국내외 보안동향 2020. 12. 31. 14:00

US Treasury warns of ransomware targeting COVID-19 vaccine research 미 재무부의 금융 범죄 단속 네트워크인 FinCEN이 금융 기관에 랜섬웨어가 백신 연구 기관을 활발히 공격 중이라 경고했습니다. 미 재무부는 공지를 통해 아래와 같이 밝혔습니다. “FinCEN은 백신 연구 기관을 노리는 랜섬웨어를 발견했으며, 금융 기관에 백신 전달 작업을 노리는 랜섬웨어를 주의하고 백신 제조에 필요한 공급망의 보안에 주의를 기울일 것을 요청했습니다.” 이 경고는 미 FDA에서 코로나19 백신 긴급 승인 2건을 발표한 당일 공지되었습니다. FinCEN은 지난 11월 가상 회의를 개최해 금융 기관, 기술 회사, 연방 정부 기관의 대표들과 최근 증가하고 있는 랜섬웨어 관련..

국내외 보안동향 2020. 12. 30. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. Google 드라이브를 이용하여 수신자의 계정 정보를 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “Google 드라이브를 통해 문서화”라는 제목으로 수신되었으며, 문서를 확인하기 위해 구글 드라이브 앱에 첨부된 파일을 읽어달라는 허위 내용으로 수신자의 클릭을 유도하여 계정을 탈취하기 위한 목적으로 발송되었습니다. 메일을 수신 한 사용자가 문서파일을 열기 위해 본문에 기재된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. 피싱 사이트는 사용자 다수의 계정 정보를 탈취하기 위해 Yahoo, Gmail, MS, AOL 그리고 Other Email을 적을 수 있도록 제작되어 있습니다. 사용..

악성코드 분석 리포트 2020. 12. 28. 16:04

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 LINE WORKS '메일함 용량 초과' 경고로 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. [그림 1] '메일함 용량 초과' 경고로 위장한 피싱 메일 발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해, 첨부된 악성 링크를 클릭하도록 유도하는 전형적인 ‘스피어 피싱’ 방식입니다. 기존 이메일 스피어 피싱 공격에는 압축 파일이나 마이크로소프트(MS) 워드(WORD) 문서 형태의 악성 파일이 첨부되는 방식이 일반적이지만, 이번에 발견된 이메일 내부에는 별도의 파일이 첨부되지 않았으며 이미지 외 텍스트로 작성된 내용도 포함되지 않았습니다. '웹 메일 알림'이라는 제목으로 전송된 이메일 본문에 삽입되어 있는 이미지 상단에..

악성코드 분석 리포트 2020. 12. 2. 13:46

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 불특정 다수를 대상으로 국내에 급속히 유포되고 있어 이용자들의 주의가 필요합니다. [그림 1] 국세청 홈택스 전자세금계산서 발급 안내로 사칭한 이메일 화면 발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해, 첨부된 악성 파일을 열어보도록 유도하는 전형적인 ‘스피어 피싱’ 방식입니다. 다만 기존 이메일 스피어 피싱 공격에는 압축파일이나 마이크로소프트(MS)의 워드(WORD) 문서 형태의 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용하였습니다. 또한 메일 수신자가 신뢰하고 첨부파일을 열어보도록, 발신지 주소까지 실제 홈택스 도..

악성코드 분석 리포트 2020. 11. 25. 14:46

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 유명 기업을 사칭하여 국내 유명 포털사이트 계정을 노리는 피싱메일들이 발견되고 있어 사용자의 주의가 필요합니다. 이번에 발견된 메일은 “RE: POSCO.CO.,LTD” 라는 제목으로 수신되었으며 주문한 신제품에 대한 견적을 첨부된 파일을 통해 확인하라는 내용으로 사용자의 클릭을 유도하여 사용자의 포털사이트 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림1] 포털사이트 계정 탈취를 위한 피싱 공격 이메일 화면 사용자가 신제품 견적을 확인하기 위해 첨부 된 파일을 다운로드하여 실행 할 경우, 포털사이트 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. [그림2] 브라우저로 동작 된 국내 포털사이트 피싱 페이지 화면 사용자가 피싱..

악성코드 분석 리포트 2020. 10. 27. 09:25

QBot uses Windows Defender Antivirus phishing bait to infect PCs Qbot 봇넷이 악성코드를 배포하기 위해 새로운 템플릿을 사용하기 시작했습니다. 이들은 사용자가 엑셀 매크로를 활성화하도록 속일 목적으로 가짜 윈도우 디펜더 안티바이러스 테마를 사용합니다. QakBot 또는 QuakBot으로도 알려진 Qbot은 은행 자격 증명, 윈도우 도메인 자격 증명을 훔치고 랜섬웨어를 설치하는 공격자들에게 원격 접속을 제공하는 윈도우 악성코드입니다. 피해자들은 보통 다른 악성코드에 감염되거나 피싱 캠페인을 통해 Qbot에 감염됩니다. 피싱 캠페인은 가짜 인보이스, 지불 및 은행 정보, 스캔 문서 등 다양한 미끼를 사용합니다. 이 스팸 메일에는 악성 엑셀(.xls)파일이..

국내외 보안동향 2020. 10. 13. 09:00