안녕하세요. ESRC입니다. 코로나 19 바이러스 이슈로 인해, 많은 기업이 임직원들에 대한 보호와 예방 차원에서 재택근무를 진행하고 있습니다. 재택근무 형태를 2020년 2월 말 경부터 조기에 도입한 기업들은 벌써 기간 연장을 거듭하여 한 달째에 이르고 있는 상황입니다. 이런 재택근무 시기에도 외부 위협은 계속되고 있습니다. 공격자들은 사용자들이 최근 가장 관심을 가질만한 코로나 19 바이러스 관련 정보를 포함하여 송장, 관리시스템의 장애 확인, 임직원 계정 확인 등의 다양한 주제를 활용하여 공격을 시도하고 있습니다. ESRC에서는 보안관리자 입장에서 이러한 공격에 효과적으로 대응하기 위한 체크리스트를 몇가지 알려드리오니 업무에 도움이 되길 바랍니다. 1. 재택근무를 위해 활용하는 엔드포인트 장비/관련..

전문가 기고 2020. 3. 23. 11:21

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 싱가폴 한인 교회 유치원에서 허위로 발주 된 구매주문서로 사용자의 계정을 노리는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. [그림 1] 구매발주 제목으로 유포 된 이메일 화면 해당 메일은 TT00, TT4.5 구매 주문에 대한 발주서를 첨부 파일로 추가했습니다. 해당 메일에는 'T T00 구매 주문 -009111.zip', 'T T4.5 구매 주문 -009111.zip'라는 ZIP 파일이 첨부되어 있다. 사용자가 해당 첨부파일을 다운로드하여 압축 해제 후, 안에 있는 파일을 실행하면 아래와 같은 htm 파일을 확인할 수 있다. [그림 2] 첨부파일 내부 화면 해당 메일을 받은 사용자가 구매 발주 확인을 위해 첨부파일을 다운로드하고 내부 파일을..

악성코드 분석 리포트 2020. 3. 12. 09:14

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 수신자 은행 계좌번호가 변경되었음을 알리는 허위 안내서로 사용자의 계정을 노리는 금융 피싱 메일이 발견되고 있어 사용자들의 주의가 필요합니다. [그림 1] 은행 계좌 번호 변경 제목으로 유포된 이메일 화면 해당 메일은 수신자 은행 계좌번호가 변경되었음을 알리는 안내서를 첨부 파일로 추가했습니다. 만약 사용자가 해당 첨부 파일을 다운로드하여 압축 해제하고 안에 있는 파일을 실행하면 아래와 같은 htm 파일을 확인할 수 있습니다. [그림 2] 첨부파일 내부 화면 해당 계정 피싱 메일을 받은 사용자가 은행 계좌번호 변경 확인을 위해 첨부파일을 다운로드하고 내부 파일을 실행하면 국내 포털 사이트를 가장한 로그인 화면으로 이동됩니다. [그림 3] 첨부 파일 실..

악성코드 분석 리포트 2020. 3. 6. 13:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비영리 기관의 계정을 노리는 계정 피싱 메일이 급증하고 있어 사용자들의 주의가 필요합니다. 해당 메일들은 수신자 메일 계정의 비정상적인 상태를 알리며 로그인을 하도록 사용자의 클릭을 유도하는 방식을 사용하고 있습니다. [그림 1] 계정 이상 관련 제목으로 유포 된 이메일 화면 해당 계정 피싱 메일을 받은 사용자가 본인 메일 이상 확인을 위해 본문에 기재된 링크를 클릭할 경우 메일 로그인 화면으로 이동하게 됩니다. [그림 2] 본문 링크 클릭 시 메일 로그인 화면 계정 피싱 타깃이 된 사용자는 본인 회사 사이트로 착각하여 로그인 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다. 전송된 개인 정보 항목과 도메인 정보..

악성코드 분석 리포트 2020. 2. 29. 08:30

안녕하세요. 이스트시큐리티 ESRC입니다. 최근 안드로이드와 iOS 사용자 모두를 대상으로 하는 멀티플랫폼 타깃 스미싱 공격이 확인되어 사용자 여러분의 각별한 주의가 필요합니다. 가장 최근 확인된 유사한 형태의 공격으로는 2020년 1월 말에 유포된 '중요공지사항' 키워드가 포함된 스미싱 공격이 있었습니다. 이 경우도 감염 대상의 브라우저 환경을 파악해서 URL 클릭 시 안드로이드 브라우저 사용자의 경우 이번과 동일한 악성 apk 앱을 다운로드하고 그 외의 환경에서는 특정 도박 사이트로 접속시킨 바 있습니다. ※ 관련 글 보기▶ "중요사항 공지" 등으로 위장한 한국인 대상 스미싱 주의 (2020.02.03) 만약 사용자가 스미싱 메시지를 통해 URL에 접속한 환경이 iOS인 것이 감지되면, 공격자는 ap..

악성코드 분석 리포트 2020. 2. 19. 17:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 다수의 이메일 계정을 수집하는 피싱 사이트가 확인되어 사용자들의 주의가 필요합니다. 이번에 발견 된 피싱 사이트는 마이크로소프트의 원드라이브 로그인 페이지를 사칭한 페이지로 아웃룩, 지메일, 오피스 등 다수의 이메일을 수집 할 수 있도록 개발한 것으로 확인되었습니다. [그림 1] 다수의 이메일 계정을 수집하는 피싱 사이트 화면 피싱 사이트에서 수집하는 이메일 리스트는 Outlook, AOL, Gmail, Office365, Yahoo, 기타 Mail 을 포함하여 총 6가지 입니다. [그림 2] 수집 되는 이메일 리스트 또한 발견 된 피싱 사이트는 데스크탑과 모바일을 동시에 사용 할 수 있도록 반응형 페이지로 개발이 되었으며 그만큼 정교하게 제..

악성코드 분석 리포트 2020. 2. 12. 10:27

미국과 영국, 일본에서 코로나 바이러스 관련 피싱 공격 발견 최근 성행 중인 코로나 바이러스를 미끼로 사용하는 피싱 캠페인이 진행 중인 것으로 나타났습니다. 이 캠페인은 미국과 영국의 개인을 노리며 미 CDC(Centers for Disease Control and prevention) 및 바이러스 학자를 사칭하여 해당 지역의 새로운 감염 사례에 대해 경고하고 ‘안전 조치’를 제공하는 것처럼 속입니다. 공격자들은 2019 신종 코로나바이러스(2019-nCOV, 우한 코로나바이러스라고도 알려짐)로 인한 전 세계적으로 발생하는 건강에 대한 염려를 악용하고 있습니다. 우한 코로나바이러스 피싱 캠페인 #1 KnowBe4의 연구원들이 발견한 피싱 캠페인에 따르면, 공격자들은 피해자들이 메시지 내 링크를 클릭하도록..

국내외 보안동향 2020. 2. 3. 14:01

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한 폐렴’ 공포에 휩싸인 가운데, 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있습니다. 이러한 와중에 최근 사용자들의 공포심을 이용해 우한 폐렴과 관련한 사회적 이슈를 악용한 광고성 문자 메시지가 유포되는 것이 확인되어 사용자들의 주의가 필요합니다. 유포된 광고성 문자 메시지의 내용은 아래와 같고, 3가지 사례가 보고되었습니다. - [Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기 news.naver.com.xco.kr - [Web발신] (속보)박근혜전대통령 숨진채 발견 뉴스 news.naver.coi.kr 보러가기 - [Web발신] 코로나 전염병환자..

악성코드 분석 리포트 2020. 1. 28. 15:35