안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 특정 정부와 연계된 것으로 알려진 김수키(Kimsuky) 조직의 새로운 '스모크 스크린(Smoke Screen)' APT 캠페인 공격이 등장했습니다. 이들 조직은 최근 마이크로소프트사의 doc 문서파일 형식으로 주로 공격을 수행했는데, 예전처럼 한컴사의 hwp 문서 형식과 exe 실행 파일까지 복합적으로 사용하고 있는 것이 확인 되었습니다. 공격자들은 스피어 피싱(Spear Phishing) 대상에 따라 공격형식을 다중으로 사용하는 위협전술을 수행하고 있습니다. 또한, 문서파일 형식이 아닌 보안 프로그램처럼 위장한 exe 실행파일을 그대로 사용하기도 합니다. 1. doc 문서 포맷을 이용한 공격 사례 분석 [그림 1] DOC 문서를 이용한 공격..

악성코드 분석 리포트 2020. 6. 2. 18:48

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 10월 17일) 오전부터 국내 기업들을 대상으로 악성 파일과 링크를 삽입한 스팸 메일이 대량으로 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC에서는 TA505 조직의 소행으로 추측하고 있으며, 스팸 메일에는 별다른 본문 내용 없이 xls 파일을 첨부하거나, Onedrive 링크를 삽입했습니다. [그림 1] 악성 xls 파일을 첨부한 스팸 메일 [그림 2] 악성 Onedrive 링크를 첨부한 스팸 메일 악성 엑셀 파일을 첨부한 메일의 경우, 위의 그림과 같이 특정 이름으로 유포되었으며, Onedrive 링크를 첨부한 메일의 발신 주소는 국내 중소기업 명을 사칭하였습니다. 해당 메일을 받은 사용자가 호기심에 첨부된 엑..

악성코드 분석 리포트 2019. 10. 17. 17:11

마이크로소프트 OneDrive를 통해 악성코드 배포돼Cybercriminals Spread Malware Using Microsoft’s OneDrive 사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다. 보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감..

국내외 보안동향 2016. 11. 29. 13:42