안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 (2019년 05월 21일)오전 한국의 여러 기업을 대상으로 반출 신고서, 출근부 등으로 위장한 악성 파일이 포함된 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 지난 5월 16일에도 대량으로 유포된적 있으며, ESRC에서는 해당 공격이 TA505 공격 그룹에 의한 소행이라고 판단하고 있습니다. ※ 관련글 보러가기 ▶ 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ Trojan.Ransom.Clop 악성코드 분석 보고서 (2019.03.22)▶ 클롭(Clop) 랜섬웨어 유포 조직이 진행하는 기업 타깃 대량공격 주의! (2019.04.24)▶ TA505 조직, 요청자료 엑셀문서처럼 위장..

악성코드 분석 리포트 2019. 5. 21. 11:46

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(4/24) '04-23 자금일보'라는 내용의 제목으로 '20180423 출납일보.xls' 악성파일을 첨부한 메일이 불특정다수에게 대량으로 유포중인 상태로 사용자들의 주의가 필요합니다. [그림 1] '04-23 자금일보' 제목의 악성 메일 화면 ※ 자금일보란? 일일 및 월단위의 자금의 흐름을 한눈에 파악하기 위하여 자금을 담당하는 담당자가 작성하는 자금관련 총괄표 ※ 출납일보란? 현금시재현황, 예금현황, 현금출납적요, 입금, 출금, 대체입금, 금액 등의 항목으로 구성된 장부 위의 단어에서 봐도 알 수 있듯이, 기업에서 근무하는 회계, 경리업무 담당자이 관심을 가질만한 내용으로 현재 악성메일이 대량 유포중인 상황입니다. 주목할 만한 점은 이전..

악성코드 분석 리포트 2019. 4. 24. 13:07

안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 02월 19일 송장 혹은 인보이스 내용처럼 위장한 악성 이메일이 국내 기업과 기관 등을 대상으로 대량 확산되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC에서는 지난 14일에 이와 유사한 초기 공격 사례를 공개해 드린 바 있는데, 이번 공격도 같은 위협의 연장선으로 보고 있습니다. 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ https://blog.alyac.co.kr/2125 실제 유포된 일부 이메일을 살펴보면 아래와 같이 한글로 된 발신자 명과 한국 웹 사이트 도메인 계정 등이 악용되었습니다. 얼핏 보면 실제 한국에서 보내진 이메일로 오해할 수 있을 만큼 나름 정교하게 만들어져 있습니다..

악성코드 분석 리포트 2019. 2. 19. 16:20