안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 지난주에 이어 자체 운영 중인 이메일 모니터링 시스템의 데이터 공유를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 19일~25일까지의 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 352건이고 그중 악성은 96건을 차지했습니다. 이는 지지난주 103건 대비 7건(-0.06%)이 줄어든 수치입니다. 일일 수집량은 하루 최저 3건(악성 1건)에서 최대 85건(악성 23건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 96건 중 Attach-Malware형이 76%로 가장 많았고 뒤이어 Attach-Phishing형이 14%를 차지했습니다. ..

악성코드 분석 리포트 2020. 7. 29. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 사용자가 사람인지 기계인지 구분해 주는 캡차(CAPTCHA) 인증 기술을 이용한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱메일은 “New VM (28 seconds) processed on July 21, 2020, 2:40:09 PM”라는 제목으로 전파되었으며 새로운 음성 메시지로 보이는 “AudioMessage.htm” 파일이 첨부되어 수신자의 파일 실행을 유도하고 있습니다. [그림 1] 새로운 음성 메시지를 가장한 피싱 메일 화면 피싱 메일에 첨부된 파일(htm)을 실행 시 계정과 비밀번호를 가로채기 위한 피싱 사이트로 리디렉션되는 것이 아닌 사용자를 안심시키기 위한 캡차 인증 화면으로 이동하게 됩니다. ..

악성코드 분석 리포트 2020. 7. 27. 16:44

New phishing campaign abuses a trio of enterprise cloud services 사용자의 로그인 크리덴셜을 훔치기 위해 엔터프라이즈 클라우드 서비스인 마이크로소프트 Azure, Dynamics, IBM Cloud 3곳을 악용하는 새로운 피싱 캠페인이 발견되었습니다. BleepingComputer는 최근 “servicedesk[.]com”라는 헬프 데스크에서 온 것으로 가장하여 기업 환경의 실제 IT 헬프 데스크 도메인에서 사용하는 것과 유사한 단어를 사용하는 새로운 피싱 캠페인을 발견했습니다. 이 이메일은 직장에서 이메일 보안 제품 및 스팸 필터에서 종종 발송되는 대기열에 걸린 메시지를 “해제”할 것을 요구하는 “검역된 메일” 알림을 모방했습니다. 이 이메일의 송신자는..

국내외 보안동향 2020. 7. 20. 11:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. '전쟁과여성인권박물관'은 18일(토) 공식 홈페이지 안내를 통해 해킹 메일 발송 관련 주의 공지를 게시 하였습니다. 안녕하세요. 전쟁과여성인권박물관입니다.저희 전쟁과여성인권박물관 다음 메일 계정(war_women@hanmail.net)이 해킹을 당하여 많은 분들께 대량 스팸 메일이 발송되었습니다. 위 박물관 계정으로 발송된 '견적서 요청'이라는 제목의 메일은 내용 확인하지 마시고 삭제 조치하시길 당부드립니다. [그림 1] 전쟁과여성인권박물관 홈페이지 공지사항 화면 더불어 언론사 등을 통해 주의내용이 안내되고 있습니다. [연합뉴스] 일본군 위안부 박물관 사칭 이메일 유포…경찰, 주의 당부https://www.yna.co.kr/view/AKR20..

악성코드 분석 리포트 2020. 7. 19. 11:08

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 중앙 행정기관 계정 탈취를 위해 접근하는 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[System Administrator]-Notice!" 라는 제목으로 수신되었으며 메일 계정이 중지되었으니 이를 취소하려면, 본문에 기재된 링크를 클릭하라는 허위 내용으로 수신자의 클릭을 유도하고 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림 1] 특정 행정기관의 계정 탈취를 위한 피싱 공격 이메일 메일을 수신한 사용자가 계정 중지를 해제하기 위해 메일 본문에 기재된 링크를 클릭할 경우, 계정과 패스워드를 가로채기 위한 피싱 페이지로 이동합니다. 클릭 시 바로 피싱 페이지로 이동하지 않으며, 1차 리다이렉트 페이지로 이동하..

악성코드 분석 리포트 2020. 7. 7. 13:53

Android security: This fake message about a missed delivery leads to data-stealing malware 은행 정보, 개인정보, 개인 커뮤니케이션 등을 탈취 가능한 강력한 안드로이드 악성코드가 다시 돌아왔습니다. 이 악성코드는 새로운 캠페인을 통해 SMS 피싱 공격을 실행하여 자신을 확산시킵니다. FakeSpy 악성코드는 2017년부터 활동해왔습니다. 처음에는 일본과 한국의 사용자만을 노렸지만, 지금은 전 세계의 안드로이드 사용자를 공격하기 시작했습니다. 이 악성코드는 아시아, 유럽, 북미 지역 사용자를 속이기 위해 설계된 맞춤형 공격을 사용합니다. 최신 FakeSpy 캠페인을 발견한 Cybereason 연구원들은 이 악성코드의 배후에 있는 공격자..

국내외 보안동향 2020. 7. 2. 15:00

Hijacked Oxford server used by hackers for Office 365 phishing 해커가 옥스퍼드의 이메일 서버를 탈취해 마이크로소프트 오피스 365 크리덴셜을 수집하는 피싱 캠페인에 사용되는 악성 이메일을 보내기 위해 악용하고 있는 것으로 나타났습니다. 타깃은 유럽, 아시아, 중동 지역입니다. 또한 해커는 Adobe 서버에서 호스팅된 도메인을 사용했습니다. 이 도메인은 삼성이 2018년 사이버 먼데이 이벤트에서 사용한 것입니다. 공격자는 옥스퍼드 대학, 어도비, 삼성과 같은 평판 높은 브랜드를 사용하여 피해자의 이메일 보안 필터를 우회하고 오피스 365 크리덴셜을 넘겨주도록 속였습니다. 이 캠페인을 발견한 Check Point 연구원은 아래와 같이 설명했습니다. “공격자는..

국내외 보안동향 2020. 6. 19. 08:45

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 문서를 스캔한 이미지를 클릭할 때, 계정 탈취 로그인 페이지로 이동되는 피싱 공격이 다수 발견되어 사용자들의 주의가 필요합니다. ESRC에서는 동일한 공격 방법을 사용하는 3개의 피싱 메일을 확인하였으며, 메일 제목이 “스캔 파일”인 메일로 분석한 내용을 설명하고자 합니다. [표 1] 스캔한 문서 이미지 클릭 시 다음 로그인 페이지로 이동되는 피싱 메일 이번에 발견된 메일은 문서를 스캔한 이미지를 작게 보여주고 사용자의 클릭을 유도하며, 이미지를 클릭하면 아래의 피싱 사이트로 이동하게 됩니다. [그림 1] 첨부파일로 보이는 이미지 [그림 2] 첨부파일로 보이는 이미지 [그림 3] 첨부파일로 보이는 이미지 또한 피싱 메일에는 HTML 파일이 ..

악성코드 분석 리포트 2020. 5. 19. 14:46