ESTsecurity

  • 전체보기 (4912) N
    • 이스트시큐리티 소식 (290) N
    • 국내외 보안동향 (2760)
    • 악성코드 분석 리포트 (1081) N
    • 전문가 기고 (108)
    • 알약人 이야기 (61)
    • PC&모바일 TIP (111)
    • 스미싱 알림 (493) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4912) N
      • 이스트시큐리티 소식 (290) N
      • 국내외 보안동향 (2760)
      • 악성코드 분석 리포트 (1081) N
      • 전문가 기고 (108)
      • 알약人 이야기 (61)
      • PC&모바일 TIP (111)
      • 스미싱 알림 (493) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    Spear Phishing

    • 금성121 APT 조직, 스테가노그래피 기법과 스마트폰 노린 퓨전 공격 수행

      2019.08.05 by 알약(Alyac)

    • 암호화폐 거래소 회원 겨냥한 무비코인 작전 지속… 배후에 ‘라자루스’ 조직

      2019.07.19 by 알약(Alyac)

    • 김수키 조직, 사이버 안전국 암호화폐 민원안내로 사칭해 APT 공격 수행

      2019.05.28 by 알약(Alyac)

    • 목소리 음성파일을 재생하는 김수키 APT 공격 '오퍼레이션 블랙햇 보이스(Operation Blackhat Voice)'

      2019.03.07 by 알약(Alyac)

    • CVE-2018-20250 취약점 악용, 2차 북미정상회담 내용의 APT 공격, '오퍼레이션 히든 파이썬' 등장

      2019.02.27 by 알약(Alyac)

    • 일요일 수행된 APT 변종 공격, 오퍼레이션 페이크 캡슐(Operation Fake Capsule) 주의

      2019.01.20 by 알약(Alyac)

    • 국가기반 APT 그룹 '오퍼레이션 스타 크루저(Operation Star Cruiser)' 수행 … 사이버 첩보활동 지속

      2018.04.26 by 알약(Alyac)

    • '오퍼레이션 배틀 크루저' 다양한 취약점으로 국내외 APT 공격 지속

      2018.04.11 by 알약(Alyac)

    금성121 APT 조직, 스테가노그래피 기법과 스마트폰 노린 퓨전 공격 수행

    ■ '금성121' 스테가노그래피 결합 멀티플랫폼 공격 안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 탈북민 지원 분야 대상자를 겨냥한 것으로 추정되는 복합적 APT공격이 국내에서 포착되었습니다. 이번 공격의 특징은 윈도우즈(Windows) 운영체제 및 안드로이드(Android) 스마트폰을 동시에 퓨전으로 노렸다는 점이며, ESRC는 위협배후에 '금성121(Geumseong121)' 해킹그룹이 조직적으로 가담 중임을 확신하고 있습니다. 특히, 공격자는 JPG 이미지 파일로 위장해 악성코드를 은밀하게 삽입하는 이른바 '스테가노그래피(Steganography)' 기법을 활용했습니다. ■ 갈수록 교묘해지는 스피어 피싱(Spear Phishing) 공격 기법 공격자는 악성코드를 타깃에게 전..

    악성코드 분석 리포트 2019. 8. 5. 11:47

    암호화폐 거래소 회원 겨냥한 무비코인 작전 지속… 배후에 ‘라자루스’ 조직

    암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 지속… ‘라자루스’ 조직 소행 추정 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 19일, 국내 특정 암호화폐 거래소 회원들을 대상으로 한 이메일 해킹 공격 시도가 지속적으로 포착되고 있음을 발견했습니다. [그림 1] 스피어 피싱 공격에 사용된 이메일 화면 File Name MD5 제복인 경찰대학 예상 문제 3회.hwp c577849fed8f815ffb53163976aca001 회장님 개명.hwp cadd2b04166499db6065128f4dc97c39 중고폰매각 공고문_19년 7차.hwp 7d1d7ffee0e2f2778dc6e941bcafbd08 이 이메일 해킹 공격은 지난 6월 경부터 국내에서 지속적으로 발생하고 있으며, ..

    악성코드 분석 리포트 2019. 7. 19. 11:49

    김수키 조직, 사이버 안전국 암호화폐 민원안내로 사칭해 APT 공격 수행

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 금일 오전 경찰청 사이버 안전국을 사칭한 스피어 피싱(Spear Phishing) 공격이 포착되었고, 이번 APT 공격도 김수키(Kimsuky) 조직이 연루된 것으로 분석됐습니다. ESRC는 이 공격을 조사하는 과정중에 굉장히 흥미로운 점을 확인할 수 있었습니다. [그림 1] 사이버 안전국 사칭한 해킹 이메일 화면 이 APT 공격이 금일 공개한 '[긴급] 김수키 조직, 한국 암호화폐 거래소 이벤트 사칭 APT 공격 발생' 블로그 포스팅의 연장선에 있다는 것이 확인되었기 때문입니다. 2018-02-12 오퍼레이션 김수키(Kimsuky)의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 2018-05-28 판문점 선언 관련 내용의 문서..

    악성코드 분석 리포트 2019. 5. 28. 16:43

    목소리 음성파일을 재생하는 김수키 APT 공격 '오퍼레이션 블랙햇 보이스(Operation Blackhat Voice)'

    안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 2019년 03월 06일, 대북관련 분야 등에서 활동하는 기업에 스피어 피싱(Spear Phishing) 공격이 수행된 것을 확인하였고, 특정 정부의 후원을 받는 해킹조직의 APT(지능형지속위협) 공격 일환으로 분석되었습니다. ■ MP3 음원 파일로 위장한 공격벡터 '오퍼레이션 블랙햇 보이스' 배경 최초 공격은 '검토 요청' 이라는 이메일 제목으로 수행됐으며, '회의 자료 Protected.zip' 파일이 첨부되어 있었습니다. 또한, 이메일 본문에는 '회의 자료 보내드리니 검토해주시기 바랍니다. 파일비번: china0305' 문구가 포함되어 있어서, 첨부된 압축파일에 비밀번호가 설정된 것을 알 ..

    악성코드 분석 리포트 2019. 3. 7. 15:59

    CVE-2018-20250 취약점 악용, 2차 북미정상회담 내용의 APT 공격, '오퍼레이션 히든 파이썬' 등장

    안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 베트남 하노이에서 2차 북미정상회담 일정이 진행되고 있는 가운데, ACE 압축포맷 취약점(CVE-2018-20250)을 활용한 APT 공격 의심정황이 포착되었습니다. ■ ACE 압축포맷 취약점(CVE-2018-20250) 배경 CVE-2018-20250 취약점은 ACE 압축해제 동적 라이브러리 'unacev2.dll' 파일에 존재하는 것으로, 해당 취약점을 악용하면 악성파일을 윈도우즈 운영체제 시작프로그램(Startup) 경로에 생성해 재부팅시 자동실행될 수 있도록 만들 수 있습니다. - C:\Users\[계정명]\AppData\Roaming\Microsoft\Windows\Start Menu\..

    악성코드 분석 리포트 2019. 2. 27. 14:34

    일요일 수행된 APT 변종 공격, 오퍼레이션 페이크 캡슐(Operation Fake Capsule) 주의

    안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 2019년 01월 07일 월요일 새벽 1시 경 통일부 등을 출입하는 언론사 기자(단)들의 이메일 대상으로 대규모 스피어 피싱(Spear Phishing) 공격이 수행된 바 있고, ESRC에서는 '작전명 코브라 베놈(Operation Cobra Venom)'으로 위협정보를 공개한 바 있습니다. 이런 가운데 2019년 01월 20일 일요일에 새로운 변종이 발견되었습니다. 해당 변종은 한국시간(KST)으로 01월 21일 새벽 6시 경에 코드가 제작된 것으로 설정되어 있었습니다. 또한, 마치 이스트시큐리티의 알약(ALYac) 보안 모듈처럼 위장하는 공격벡터를 도입했습니다. 이에 ESRC는 가짜로 조작된..

    악성코드 분석 리포트 2019. 1. 20. 15:50

    국가기반 APT 그룹 '오퍼레이션 스타 크루저(Operation Star Cruiser)' 수행 … 사이버 첩보활동 지속

    ■ 한국 맞춤형 표적공격 '작전명 스타 크루저(Operation Star Cruiser)' 배경 이스트시큐리티(ESTsecurity)의 CTI 전문 조직인 시큐리티대응센터(이하 ESRC)는 정부 차원의 후원을 받는 것으로 추정되는 공격자(State-sponsored Actor)가 수행한 최신 지능형지속위협(APT) 캠페인을 발견했습니다. 이 캠페인은 현재 한국 대상의 고도화된 위협 중 가장 왕성하게 활동하고 있으며, ESRC에서는 이들이 '금성121(Geumseong121) 위협그룹'과 직·간접적으로 연계된 APT 조직인 라자루스(Lazarus) 그룹으로 판단하고 있습니다. 이른바 '작전명 스타 크루저(Operation Star Cruiser)'로 명명된 이번 캠페인은 HWP 문서파일 취약점을 사용했는데..

    악성코드 분석 리포트 2018. 4. 26. 00:31

    '오퍼레이션 배틀 크루저' 다양한 취약점으로 국내외 APT 공격 지속

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티 대응센터에서는 오퍼레이션 아라비안나이트를 수행했던 라자루스(Lazarus) 조직이 국내외에서 다양한 작전을 수행하고 있는 것을 확인했습니다. ▶ 오퍼레이션 아라비안 나이트 공격그룹 글로벌 활동 확대 ▶ 오퍼레이션 김수키(Kimsuky)의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 ▶ 한국 메신저 등을 통해 유포된 Flash Player Zero-Day (CVE-2018-4878) 공격 주의 ▶ 문서파일 취약점을 활용한 파일리스(Fileless) 악성코드의 스텔스 위협 ▶ 3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)' ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 ..

    악성코드 분석 리포트 2018. 4. 11. 19:09

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국외발신][해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터

      2023.01.06 15:34

    2. -
      -
      새로 산 SSD가 인식이 안될 때 대처하는 꿀팁!

      2017.04.25 09:34

    3. -
      -
      혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기

      2020.09.14 09:00

    4. -
      -
      이스트시큐리티, 제 11회 eGISEC 2023(전자정부 정보보호 솔루션 페어) 참가 소식! (3/29(수)~3/31(금))

      2023.03.20 13:00

    최신글

    1. -
      -
      [스미싱] [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다

      스미싱 알림

    2. -
      -
      [Trojan.Android.KRBanker] 악성코드 분석 보고서

      악성코드 분석 리포트

    3. -
      -
      이스트시큐리티와 알아보는 보안이야기 #알약 EDR편

      이스트시큐리티 소식

    4. -
      -
      [Trojan.Agent.Amadey] 악성코드 분석 보고서

      악성코드 분석 리포트

    페이징

    이전
    1 2
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바