New ransomware masquerades as COVID-19 contact-tracing app on your Android device 코로나 바이러스 팬데믹 상황을 악용한 새로운 랜섬웨어 변종이 배포되고 있습니다. ESET 연구원들은 이 랜섬웨어가 캐나다 정부(Health Canada)에서 접촉자 추적 조사 앱인 ‘COVID Alert’를 개발하겠다고 발표한지 단 며칠 후부터 시작되었다고 밝혔습니다. 공식 앱은 최소 다음 달 초 사용자들에게 공개될 예정이었지만 사이버 공격자들은 이러한 정부 발표를 악용하여 캐나다의 공식 코로나19 접촉자 추적 조사 앱으로 위장한 악성 안드로이드 앱을 배포하기 시작했습니다. ESET은 Health Canada의 추정 앱으로 위장한 악성 앱이 웹사이트 2곳에서 ..

국내외 보안동향 2020. 6. 25. 14:30

Gmail blocked 18 Million phishing and malware emails using COVID-19 lures in a week 구글이 지난 일주일 동안 지메일(Gmail) 사용자를 보호하기 위해 구현한 안티 악성코드 솔루션이 코로나 바이러스를 미끼로 사용하는 피싱 및 악성코드 이메일 약 1,800만 건을 차단했다고 발표했습니다. 또한 코로나 바이러스 팬데믹 관련 스팸 메시지는 2억 4천 건 이상 차단했다고도 덧붙였습니다. 구글은 해커가 자택에서 근무하는 직원들을 속이기 위해 WHO를 포함한 정부 당국과 의료 기관을 사칭하려 시도했다고 밝혔습니다. “지메일은 피싱 메일을 매일 1억 건 이상 차단합니다. 지난주에는 매일 악성코드 및 피싱 이메일 1,800만 건을 발견했습니다. 코로나1..

국내외 보안동향 2020. 4. 20. 08:46

안녕하세요. ESRC입니다. 코로나19(Covid-19) 바이러스 키워드를 활용하여 작성된 악성 이메일들이 국내로 지속적으로 유입되고 있습니다. 4월 초에도 인천광역시 감염병 관리지원단을 사칭하여 한글로 작성된 이메일이 유포되었으며, 코로나 19 바이러스가 워낙 글로벌한 이슈이다보니 영문으로 작성된 코로나 19 바이러스 관련 이메일들은 매우 자주 발견되고 있는 상황입니다. ※ 관련 글 보기 ▶ '인천광역시 코로나바이러스 대응' 제목으로 유포중인 악성 메일 주의! (20.04.07) ▶ 김수키(Kimsuky)조직, 코로나 바이러스 이슈를 악용하여 MacOS MS오피스 사용자를 타겟으로 진행중인 APT 공격 주의! (20.03.21) ▶ 한글로 작성된 코로나바이러스 이슈 악용 Hoax 주의! (20.03.1..

악성코드 분석 리포트 2020. 4. 8. 14:22

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 코로나 바이러스 이슈를 악용한 김수키(Kimsuky) 조직의 APT 공격이 또 한번 포착되었습니다. 김수키(Kimsuky) 조직은 2월 28일, 이미 '코로나 바이러스 관련 이사장님 지시사항'이라는 이메일 제목으로 스피어피싱 공격을 진행한 적이 있습니다. 이번에 발견된 악성 파일은 'COVID-19 and North Korea.docx' 파일명으로 유포되었으며, TTPs 등을 분석한 결과, 국내 기업/기관을 대상으로 스피어피싱과 APT 공격을 지속해 오고있는 김수키(Kimsuky) 조직의 '스모크 스크린' 캠페인의 일환으로 추정하고 있습니다. ※ 스모크 스크린 캠페인 관련글 ▶ 김수키(Kimsuky)조직, 비건 미국무부 부장관 서신 내용으로 ..

악성코드 분석 리포트 2020. 3. 21. 09:00

Thousands of Coronavirus-related malicious domains are being created every day 코로나 바이러스를 주제로 한 공격이 지속적으로 증가하고 있습니다. 전문가들은 코로나 바이러스 관련 사기 및 악성코드 사이트 수 천개가 매일 생성되고 있다고 밝혔습니다. 이러한 사이트는 피싱 공격, 사기, 악성코드 기반 공격 등 광범위한 공격에 이용됩니다. 지난 2월 이후, 연구원들은 Coronavirus, COVID19, COVID, pandemic, vaccine, virus와 같은 키워드를 포함하는 새로운 코로나 바이러스 관련 도메인 수천 건이 등록되고 있다는 점을 발견했습니다. DustyFresh라는 온라인 이름을 사용하는 한 보안 전문가는 이에 대한 추세를 ..

국내외 보안동향 2020. 3. 19. 10:03

Amid coronavirus, Google, Microsoft, Facebook, Twitter and other tech companies ask for help to fight 'misinformation' 월요일, 미국의 거대 IT기업들은 공동성명을 통해 코로나바이러스 기간동안 코로나바이러스와 관련된 가짜뉴스에 대해 엄중히 대응하기로 하였다고 밝혔습니다. 공동성명을 낸 기업들은 구글, MS, Facebook, Twitter, Reddit, YouTube 및 LinkedIn 입니다. MS는 월요일, 국가별 코로나 발생 현황을 실시간으로 확인할 수 있는 COVID-19 트래킹 웹을 개설하였습니다. 해당 홈페이지의 세계 실시간 지도를 통해 코로나 발생현황을 확인할 수 있는데, 이는 존스 홉킨스 대학교에..

국내외 보안동향 2020. 3. 18. 10:06

안녕하세요.ESRC (시큐리티대응센터)입니다. 아직 코로나 바이러스 이슈가 진정될 기미가 보이지 않는 상황에서, 코로나 바이러스 이슈를 노린 Hoax가 또다시 유포된 것이 확인되어 주의가 필요합니다. 해당 Hoax는 코로나19 랜섬웨어처럼 위장하고 있으나 암호화 행위를 하지 않음이 확인되었습니다. 이 Hoax는 2020년 3월 11일에 생성된 것으로 추정되며, COVID-19라는 파일명을 가지고 있습니다. 실제로 사용자들이 해당 Hoax파일을 실행하게 되면, 실제 이 Hoax는 경고창을 띄우고 [그림 1]와 같은 메시지를 보여주게 됩니다. [그림 1] Hoax 실행시 시스템 경고창으로 위장하여 사용자에게 보이는 메시지 영어로 작성되어 있는 해당 문구는 'Just because you're home doe..

악성코드 분석 리포트 2020. 3. 12. 16:12