안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비트코인, 이더리움 등 암호화폐의 가격이 급등함에 따라 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를 노리는 피싱사이트가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견 된 바이낸스 피싱사이트는 정상 사이트와 매우 흡사하게 만들어졌기 때문에 사용자가 확인하지 않는다면 쉽게 개인정보를 입력할 수 있습니다. 사용자가 바이낸스 피싱 페이지에 접속 계정과 패스워드 정보를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며, 이후 정지 된 계정이라 허위정보를 알려주며 한번 더 패스워드 입력을 받는 사이트로 이동하게 됩니다. 이번에 제작된 피싱 사이트는 사용자의 계정 / 패스워드 뿐만 아니라 IP주소, 접속 시간 등이 전달되며 전송된 개인 정보 ..

악성코드 분석 리포트 2021. 2. 19. 16:50

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스 피싱 공격은 모바일 환경 초창기부터 지금까지 꾸준하게 이어져 오고 있습니다. 초기와 달라진 점이 있다면 보이스 피싱 공격이 초기와 달리 정교하게 진화했다는 점이다. 이런 보이스 피싱 공격의 최종 목표는 피해자의 금전 탈취입니다. 공격 흐름은 악성 앱 유포로 시작됩니다. 악성 앱은 피해자의 개인 정보를 탈취하고 스마트폰의 통화 기능을 장악합니다. 이어 피해자에게 통화를 유도하여 종국에는 금전 갈취라는 목표를 달성하게 됩니다. ‘Trojan.Android.FakeApp’은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 탈취한 개인 정보들을 활용하여 다양한 방법으로 금전 갈취를 수행할 것입니다. 이런 공격은 사용자의 예방 노력이 무..

악성코드 분석 리포트 2021. 2. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2018년 5월 해외에서 활동하는 뱅킹/인포스틸러 악성코드로 Danabot이 처음 등장했습니다. 이 악성코드는 매년 코드를 업그레이드하며 버전 3까지 출현한 것으로 알려졌습니다. 그 뒤로 자취를 감춘 Danabot은 최근 다시 활동하기 시작했습니다. 해당 악성코드는 감염된 PC를 통해 사용자 개인 정보를 공격자 서버 C&C로 전송합니다. 따라서 과거부터 진행되어 왔던 공격이니 만큼 사용자들이 사용하는 크리덴셜 정보(로그인 정보, 개인 신상 정보 등)들이 공격자에게 노출될 수 있어 주의가 필요합니다. ‘Trojan.Agent.Danabot’은 C&C에 사용자 PC 정보, 브라우저 사용자 정보, 히스토리 정보, FTP, Mail, 메신저 정보..

악성코드 분석 리포트 2021. 2. 18. 16:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 북한의 사이버 공격이 지속적으로 이어지고 있습니다. PC 환경은 물론 모바일 기기를 향한 공격 빈도도 증가하고 있습니다. 김수키(Kimsuky)로도 알려진 탈륨(Thallium) 그룹이 유포한 “Trojan.Android.AgentNK”는 피해자의 개인 정보 탈취를 목적으로 하고 있습니다. 개인의 일상과 밀접하게 연결된 모바일 기기의 특성상 개인 정보가 많을 수밖에 없으며 공격자들은 이점을 노리고 모바일 기기 대상의 악성 앱을 유포하는 것입니다. 분석 내용을 살펴보면 Trojan.Android.AgentNK는 피해자의 개인 정보 탈취를 주요 목적으로 하고 있음을 알 수 있습니다. 그리고 탈취한 개인 정보들을 바탕으로 추가 공격을 감행할 것..

악성코드 분석 리포트 2021. 1. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 ‘Spyware.AgentTesla’(이하 ‘AgentTesla’) 악성코드가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다. 실행되는 ‘AgentTesla’는 SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 악성코드입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다. 또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다. 현..

악성코드 분석 리포트 2021. 1. 20. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. Google 드라이브를 이용하여 수신자의 계정 정보를 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “Google 드라이브를 통해 문서화”라는 제목으로 수신되었으며, 문서를 확인하기 위해 구글 드라이브 앱에 첨부된 파일을 읽어달라는 허위 내용으로 수신자의 클릭을 유도하여 계정을 탈취하기 위한 목적으로 발송되었습니다. 메일을 수신 한 사용자가 문서파일을 열기 위해 본문에 기재된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. 피싱 사이트는 사용자 다수의 계정 정보를 탈취하기 위해 Yahoo, Gmail, MS, AOL 그리고 Other Email을 적을 수 있도록 제작되어 있습니다. 사용..

악성코드 분석 리포트 2020. 12. 28. 16:04

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 한국데이터진흥원에서 제공하는 '2020년 하반기 A.I. 데이터 가공 바우처 사업'에 공급기업으로 참여하였다는 소식 전해드립니다. 이스트시큐리티는 지난 9월, 수요기업 엘에스웨어(주)와 컨소시엄을 구성하여, 랜섬웨어 관련 A.I. 가공 정보를 수요기업에게 제공하는 'A.I. 데이터 가공 사업'을 수주하였는데요. 엘에스웨어(주)는 이스트시큐리티로부터 제공받은 랜섬웨어 A.I. 가공 데이터를 활용하여 A.I. 모델을 개발하고, 이를 통합모듈식 서버보안 솔루션인 뉴 옴니가드에 탑재하여 출시를 앞두고 있습니다. 엘에스웨어(주)는 제품 출시에 앞서, 랜섬웨어를 탐지하는 A.I. 모델 개발에 난항을 겪고 있었고, 때마침 한국데이터진흥원에서 진행하는 A.I. ..

이스트시큐리티 소식 2020. 12. 18. 09:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 11월에 발견된 ‘Trojan.Android.AgentNK’는 코니(Konni) APT 조직이 유포한 공격 앱으로 암호화폐 관련 앱으로 위장하여 유포되었습니다. 악성 앱의 주요 목표는 피해자의 개인 정보 탈취에 있습니다. [그림] 악성 앱 설치 화면 이런 공격은 부지불식간에 당하기 마련이기에 사용자의 예방 노력이 무엇보다 중요합니다. 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야 합니다. 현재 알약M에서는 해당 앱을 ‘Trojan.Android.AgentNK’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 ..

악성코드 분석 리포트 2020. 12. 17. 09:00