안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 수신자 은행 계좌번호가 변경되었음을 알리는 허위 안내서로 사용자의 계정을 노리는 금융 피싱 메일이 발견되고 있어 사용자들의 주의가 필요합니다. [그림 1] 은행 계좌 번호 변경 제목으로 유포된 이메일 화면 해당 메일은 수신자 은행 계좌번호가 변경되었음을 알리는 안내서를 첨부 파일로 추가했습니다. 만약 사용자가 해당 첨부 파일을 다운로드하여 압축 해제하고 안에 있는 파일을 실행하면 아래와 같은 htm 파일을 확인할 수 있습니다. [그림 2] 첨부파일 내부 화면 해당 계정 피싱 메일을 받은 사용자가 은행 계좌번호 변경 확인을 위해 첨부파일을 다운로드하고 내부 파일을 실행하면 국내 포털 사이트를 가장한 로그인 화면으로 이동됩니다. [그림 3] 첨부 파일 실..

악성코드 분석 리포트 2020. 3. 6. 13:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비영리 기관의 계정을 노리는 계정 피싱 메일이 급증하고 있어 사용자들의 주의가 필요합니다. 해당 메일들은 수신자 메일 계정의 비정상적인 상태를 알리며 로그인을 하도록 사용자의 클릭을 유도하는 방식을 사용하고 있습니다. [그림 1] 계정 이상 관련 제목으로 유포 된 이메일 화면 해당 계정 피싱 메일을 받은 사용자가 본인 메일 이상 확인을 위해 본문에 기재된 링크를 클릭할 경우 메일 로그인 화면으로 이동하게 됩니다. [그림 2] 본문 링크 클릭 시 메일 로그인 화면 계정 피싱 타깃이 된 사용자는 본인 회사 사이트로 착각하여 로그인 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다. 전송된 개인 정보 항목과 도메인 정보..

악성코드 분석 리포트 2020. 2. 29. 08:30

안녕하세요. 이스트시큐리티 ESRC입니다. 최근 안드로이드와 iOS 사용자 모두를 대상으로 하는 멀티플랫폼 타깃 스미싱 공격이 확인되어 사용자 여러분의 각별한 주의가 필요합니다. 가장 최근 확인된 유사한 형태의 공격으로는 2020년 1월 말에 유포된 '중요공지사항' 키워드가 포함된 스미싱 공격이 있었습니다. 이 경우도 감염 대상의 브라우저 환경을 파악해서 URL 클릭 시 안드로이드 브라우저 사용자의 경우 이번과 동일한 악성 apk 앱을 다운로드하고 그 외의 환경에서는 특정 도박 사이트로 접속시킨 바 있습니다. ※ 관련 글 보기▶ "중요사항 공지" 등으로 위장한 한국인 대상 스미싱 주의 (2020.02.03) 만약 사용자가 스미싱 메시지를 통해 URL에 접속한 환경이 iOS인 것이 감지되면, 공격자는 ap..

악성코드 분석 리포트 2020. 2. 19. 17:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 다수의 이메일 계정을 수집하는 피싱 사이트가 확인되어 사용자들의 주의가 필요합니다. 이번에 발견 된 피싱 사이트는 마이크로소프트의 원드라이브 로그인 페이지를 사칭한 페이지로 아웃룩, 지메일, 오피스 등 다수의 이메일을 수집 할 수 있도록 개발한 것으로 확인되었습니다. [그림 1] 다수의 이메일 계정을 수집하는 피싱 사이트 화면 피싱 사이트에서 수집하는 이메일 리스트는 Outlook, AOL, Gmail, Office365, Yahoo, 기타 Mail 을 포함하여 총 6가지 입니다. [그림 2] 수집 되는 이메일 리스트 또한 발견 된 피싱 사이트는 데스크탑과 모바일을 동시에 사용 할 수 있도록 반응형 페이지로 개발이 되었으며 그만큼 정교하게 제..

악성코드 분석 리포트 2020. 2. 12. 10:27

미국과 영국, 일본에서 코로나 바이러스 관련 피싱 공격 발견 최근 성행 중인 코로나 바이러스를 미끼로 사용하는 피싱 캠페인이 진행 중인 것으로 나타났습니다. 이 캠페인은 미국과 영국의 개인을 노리며 미 CDC(Centers for Disease Control and prevention) 및 바이러스 학자를 사칭하여 해당 지역의 새로운 감염 사례에 대해 경고하고 ‘안전 조치’를 제공하는 것처럼 속입니다. 공격자들은 2019 신종 코로나바이러스(2019-nCOV, 우한 코로나바이러스라고도 알려짐)로 인한 전 세계적으로 발생하는 건강에 대한 염려를 악용하고 있습니다. 우한 코로나바이러스 피싱 캠페인 #1 KnowBe4의 연구원들이 발견한 피싱 캠페인에 따르면, 공격자들은 피해자들이 메시지 내 링크를 클릭하도록..

국내외 보안동향 2020. 2. 3. 14:01

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한 폐렴’ 공포에 휩싸인 가운데, 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있습니다. 이러한 와중에 최근 사용자들의 공포심을 이용해 우한 폐렴과 관련한 사회적 이슈를 악용한 광고성 문자 메시지가 유포되는 것이 확인되어 사용자들의 주의가 필요합니다. 유포된 광고성 문자 메시지의 내용은 아래와 같고, 3가지 사례가 보고되었습니다. - [Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기 news.naver.com.xco.kr - [Web발신] (속보)박근혜전대통령 숨진채 발견 뉴스 news.naver.coi.kr 보러가기 - [Web발신] 코로나 전염병환자..

악성코드 분석 리포트 2020. 1. 28. 15:35

안녕하세요 ESRC 입니다. 국내 기간통신사업자를 사칭한 피싱 메일을 통해 Emotet 악성코드가 유포중에 있어 기업 사용자들의 각별한 주의가 필요합니다. 금일 발견된 피싱 메일은 회선 절체 작업, 운영보고서 등 기업 운영에 관련된 내용을 사칭하고 있으며, 본문에는 별다른 내용 없이 첨부파일 클릭을 유도합니다. [그림1] 피싱 메일 사용자가 피싱메일에 첨부된 악성 문서파일을 실행하게 되면, 다음과 같은 안내를 사용자에게 보여주어 [콘텐츠 사용] 버튼을 눌러 매크로 기능을 활성시키도록 유도합니다. [그림2] 피싱메일에 첨부된 악성문서파일 악성 매크로는 쓰레기 코드와 함께 파워쉘을 실행하는 코드를 포함하고 있습니다. [그림3] 워드파일에 포함된 악성 매크로 powershell.exe 프로세스 매개변수로 전달..

악성코드 분석 리포트 2020. 1. 21. 17:04

안녕하세요? 이스트시큐리티입니다. 지난 3월, 증가하는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 알약M은 '다운로드 폴더 검사 기능'을 추가했었는데요. 오늘은 알약M의 다운로드 폴더 검사 탐지 통계를 발표하려고 합니다! 기사 자세히 보기>>> ‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑ 알약M '다운로드 폴더 검사 기능'이란?안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때, 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능입니다. 이 기능을 통해 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4,125건을 탐지했습니다. 이 기능을 통해 탐지된 모바일 악성코드 건수는 3월 4만 1,..

이스트시큐리티 소식 2019. 12. 6. 15:07