안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스 피싱 공격은 모바일 환경 초창기부터 지금까지 꾸준하게 이어져 오고 있습니다. 초기와 달라진 점이 있다면 보이스 피싱 공격이 초기와 달리 정교하게 진화했다는 점이다. 이런 보이스 피싱 공격의 최종 목표는 피해자의 금전 탈취입니다. 공격 흐름은 악성 앱 유포로 시작됩니다. 악성 앱은 피해자의 개인 정보를 탈취하고 스마트폰의 통화 기능을 장악합니다. 이어 피해자에게 통화를 유도하여 종국에는 금전 갈취라는 목표를 달성하게 됩니다. ‘Trojan.Android.FakeApp’은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 탈취한 개인 정보들을 활용하여 다양한 방법으로 금전 갈취를 수행할 것입니다. 이런 공격은 사용자의 예방 노력이 무..

악성코드 분석 리포트 2021. 2. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2018년 5월 해외에서 활동하는 뱅킹/인포스틸러 악성코드로 Danabot이 처음 등장했습니다. 이 악성코드는 매년 코드를 업그레이드하며 버전 3까지 출현한 것으로 알려졌습니다. 그 뒤로 자취를 감춘 Danabot은 최근 다시 활동하기 시작했습니다. 해당 악성코드는 감염된 PC를 통해 사용자 개인 정보를 공격자 서버 C&C로 전송합니다. 따라서 과거부터 진행되어 왔던 공격이니 만큼 사용자들이 사용하는 크리덴셜 정보(로그인 정보, 개인 신상 정보 등)들이 공격자에게 노출될 수 있어 주의가 필요합니다. ‘Trojan.Agent.Danabot’은 C&C에 사용자 PC 정보, 브라우저 사용자 정보, 히스토리 정보, FTP, Mail, 메신저 정보..

악성코드 분석 리포트 2021. 2. 18. 16:42

안녕하세요? 이스트시큐리티입니다. 어느덧 일주일이나 지나간 2월, 우리 민족 최대의 명절 중 하나인 설 연휴가 다가오고 있습니다. 사용자 여러분 모두 행복한 설 연휴 보내시길 바랍니다. 이번 설 연휴에는 5인 이상 집합 금지가 연장되면서 친인척과 모이기보다 집에 머물러 있는 사람들이 많을 것으로 예상됩니다. 하지만 이러한 ‘집콕족’이 해커들의 먹잇감이 되고 있는데요. 코로나19 이후 외출 대신 무료한 일상을 달랠 수 있는 콘텐츠 관람 활동이 온라인으로 옮겨가며 해커들의 활동 빈도가 늘고 있습니다. 한국인터넷진흥원(KISA)가 최근 발간한 ‘2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 유명 콘텐츠를 무료로 내려받을 수 있는 것처럼 사용자를 현혹해 악성코드를 감염시키는 사례가 지속적으..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 2. 9. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 북한의 사이버 공격이 지속적으로 이어지고 있습니다. PC 환경은 물론 모바일 기기를 향한 공격 빈도도 증가하고 있습니다. 김수키(Kimsuky)로도 알려진 탈륨(Thallium) 그룹이 유포한 “Trojan.Android.AgentNK”는 피해자의 개인 정보 탈취를 목적으로 하고 있습니다. 개인의 일상과 밀접하게 연결된 모바일 기기의 특성상 개인 정보가 많을 수밖에 없으며 공격자들은 이점을 노리고 모바일 기기 대상의 악성 앱을 유포하는 것입니다. 분석 내용을 살펴보면 Trojan.Android.AgentNK는 피해자의 개인 정보 탈취를 주요 목적으로 하고 있음을 알 수 있습니다. 그리고 탈취한 개인 정보들을 바탕으로 추가 공격을 감행할 것..

악성코드 분석 리포트 2021. 1. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 ‘Spyware.AgentTesla’(이하 ‘AgentTesla’) 악성코드가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다. 실행되는 ‘AgentTesla’는 SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 악성코드입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다. 또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다. 현..

악성코드 분석 리포트 2021. 1. 20. 09:00

안녕하세요, 이스트시큐리티입니다. 인터넷 익스플로어 외에도 다양한 브라우저가 있지만, 많은 사람들이 대중적으로 사용하는 프로그램 중 하나는 구글 크롬(Chrome)일 것입니다. 구글 크롬의 다양한 장점 중 하나는 바로 편리하고 다양한 확장 프로그램을 사용할 수 있다는 점이죠. 이러한 확장 프로그램은 인터넷 이용에 있어 유용한 기능을 제공해 주는데요. 구글 계정을 통해 사용자의 정보를 동기화하거나, 로그인 정보를 저장해두기 때문에 해킹의 위험성도 배제할 수 없습니다. 최근 12월 17일, 외신 보도에 따르면 크롬과 마이크로소프트 엣지 확장 프로그램에서 악성 코드를 발견되었다고 합니다. 특히 크롬 확장 프로그램에서는 15개의 악성 코드가 발견되었으며, 모두 사용자 수가 300만 명 이상인 인기 프로그램이었습..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 1. 19. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 국민백신 ‘알약’을 통해서 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화해 나가고 있습니다. 이번에 진행한 인터뷰에서 이스트시큐리티는 앞으로도 국내 보안 산업에서 지속적인 기술적 혁신과 브랜드 인지도에 걸맞는 사회적 기여를 하기 위해 더욱 노력하겠다는 포부를 밝혔는데요. 오늘은 이스트시큐리티 정상원 대표와 데일리시큐와의 2021년 이스트시큐리티 사업 전망에 관한 일문일답을 전해드리고자 합니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=119035 Q. 2020년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2020년은 무엇보다 ‘언택트’를 ..

전문가 기고 2020. 12. 30. 11:00

안녕하세요? 이스트시큐리티입니다. 한국인터넷진흥원(KISA)는 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 2021년도 사이버 위협 전망을 발표했습니다. 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있습니다. 올해 전 세계적으로 코로나-19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나고 있는 상황입니다. 이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 ..

이스트시큐리티 소식 2020. 12. 18. 13:00