Experts uncovered an advanced phishing campaign delivering the Quasar RAT Cofense 연구원들이 가짜 이력서를 통해 Quasar RAT을 배포하는 수준 높은 피싱 캠페인을 발견했습니다. 이 캠페인의 주요 특징은 공격 벡터를 위장하기 위해 여러 안티-분석 방식을 사용한다는 것입니다. Quasar RAT은 여러 공개 저장소에서 얻을 수 있는 오픈 소스 툴이며, 공격자들은 탐지를 피하기 위해 패스워드 보호, 암호화된 매크로 등을 사용합니다. Quasar RAT은 APT33, APT10, Dropping Elephant, Stone Panda, The Gorgon Group을 포함한 많은 해킹 그룹이 과거에 사용했었습니다. 이 피싱 캠페인을 통해 배포..

국내외 보안동향 2019. 8. 29. 10:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2018년 02월 01일 한국의 특정 국회의원실에서 배포하는 자료로 사칭한 스피어 피싱(Spear Phishing) 공격이 발생했습니다. 주요 공격 대상자는 가상화폐 거래소를 활용하는 이용자입니다. ▶ 오퍼레이션 아라비안 나이트 공격그룹 글로벌 활동 확대 ▶ 문서파일 취약점을 활용한 파일리스(Fileless) 악성코드의 스텔스 위협 ▶ 3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)' ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석 ▶ [주의] 가상화폐 거래 관계자를 대상으로 한 스피어피싱 지속 ▶ 비트코인 관련 내용으로 진행 중인 스피어피싱 공격 주의 발신자는 마치 국회에서 작성한 대외..

악성코드 분석 리포트 2018. 2. 5. 13:15

애플 맥 OS용 Word 매크로 악성코드 최초 발견!Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild 최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 해당 악성 워드문서를 클릭하면, 실행되기 전 ..

국내외 보안동향 2017. 2. 14. 16:02