ESTsecurity POST
-
악성코드 분석 리포트
[BlackBasta] 악성코드 분석 보고서
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 랜섬웨어는 2022년 4월부터 활발히 활동하기 시작하였고 Qakbot 에 의해 빠르게 유포되는 중입니다. 이 봇에 감염되는 시스템들은 BlackBasta 랜섬웨어에 감염된다고 알려져있습니다. 현재까지는 주로 미국 기업들이 공격 대상이 되고 있으나 미국 내에서 성행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. BlackBasta 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자기 자신을 서비스로 등록한 후 안전모드로 재부팅하여 사용자의 파일을 감염하는 특징이 있습니다. 또한 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주..
2023.01.27 09:00 -
악성코드 분석 리포트
[Trojan.Android.SmsSpy] 악성코드 분석 보고서
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 택배 키워드를 활용하는 스미싱 공격이 증가하고 있습니다. 이번 보고서에서 살펴볼 스미싱은 공격자들이 선호했던 택배회사가 다른 회사로 바뀌었을 뿐 내용은 대동소이합니다. 동일한 택배회사를 사칭하여 공격이 진행되는 택배 스미싱들은 문자의 내용은 다르지만 URL을 통해 유포되는 악성 앱들을 살펴보면 동일한 코드를 활용하고 있습니다. 즉 동일한 공격 조직이 문자의 내용을 달리하여 동일한 악성 앱을 유포하고 있는 것입니다. 악성 앱이 수행하는 주요 악성 행위는 개인 정보 탈취와 함께 피해자의 폰으로 스미싱을 유포합니다. 즉 피해자는 자신도 모르는 사이에 가해자가 되는 것입니다. 그리고 공격자가 탈취하는 개인 정보는 다시 2차 공격에 활용됩니다. 이..
2023.01.27 09:00 -
이스트시큐리티 소식
이스트시큐리티와 알아보는 보안이야기 #ASM편
안녕하세요? 이스트시큐리티입니다. 코로나 이후 많은 기업들이 원격근무 제도를 도입하고 있으며, 이를 표적으로 다양한 공격들이 시도되고 있습니다. 업무 환경의 변화로 인해 보안 영역은 점점 더 확대되고 여러 엔드포인트 환경을 관리하고 보안체계를 확립해야 하는 보안 담당자들에게는 더욱 어려운 환경이 되었습니다. 기업의 보안 담당자는 여러 보안 솔루션을 사용하여 엔드포인트 영역에서 철저한 예방을 하는 것도 중요하지만, 이러한 다수의 단일 보안 솔루션들을 유기적으로 관리하고, 점검하며 기업의 전사 보안정책을 일괄 적용 및 운영하는 일 또한 중요한 업무로 요구되고 있습니다. 그래서 오늘은 통합 관리 제품이 필요한 이유와 보안 담당자가 알아두면 좋은 기능에 대해 소개하고자 합니다. 📌 통합 보안 관리 솔루션의 필요..
2023.01.30 13:00 -
전문가 기고
2023년 사이버 위협 전망 TOP 5 및 2022년 주요 사이버 위협동향 결산 및 회고 Top5
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2023년을 맞이하여, '2023년 사이버 위협 전망 TOP 5' 및 ‘2022년 주요 사이버 위협동향 결산 및 회고 Top5’를 정리해 보았습니다. 2023년 사이버 위협 전망 Top5 1. 국가배후 해킹 조직의 사이버 안보 위협 고조 러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해 질 것으로 예상됩니다. 국방, 안보, 방산 영역의 해킹공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 예상됩니다. 또한 국가간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시..
2022.12.12 10:39 -
국내외 보안동향
0patch, 지원 종료를 앞둔 Microsoft Edge 109버전에 대한 보안패치 제공 예정
1월 12일, MS는 Microsoft Edge 109버전의 출시를 마지막으로 Microsoft Edge의 지원을 종료합니다. 해당 버전의 사용자들은 더 이상 MS로부터 보안 업데이트 및 수정사항을 제공받지 못합니다. Edge 109 버전은 Windows7, Windows 8/8.1 및 Windows Server 2008 R2, Windows Server 2012 / 2012 R2를 지원하는 마지막 브라우저 버전입니다. 2023년 2월에 Edge 110 버전이 출시 예정이며, 출시되는 Edge 110 버전은 더 이상 지원되지 않는 Windows 버전에서 동작하지 않습니다. 이에 0patch는 안전한 사용을 위하여 Edge 브라우저에 대해 중요 보안 패치를 제공하기로 결정하였다고 밝혔습니다. 0patch에..
2023.01.11 11:40
모바일 그린 라이프, 알약M
-
스미싱 알림
[스미싱] [국외결제안내]금액:562,000원 승인완료 인증번호:21572 배송조회거래 환불.취소문의 전화
[1월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외결제안내]금액:562,000원 승인완료 인증번호:21572 배송조회거래 환불.취소문의 전화:050-xxxx-xxxx 2 [Web발신][국민건강보험]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]pics 3 *국민건강보험*10/26 신체검사 안내서내용확인 hxxp://xxx.xxxx[.]black 4 [로젠] 송장번호(5828***********97) 주 소불일치로물품: 보:관중입니다. xxx.xxxxxxxxxx[.]com/ 5 대한택배 물품 배..
-
스미싱 알림
[스미싱] [로젠] 송장번호(5828********96) 주 소불일치로물품:보:관중입니다.
[1월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [로젠] 송장번호(5828********96) 주 소불일치로물품:보:관중입니다. xxx.xxxxxxxxxx[.]com/ 2 [대한통운]송장번호(5921******99) :주:소불일치로 물품.보.관중입니다: bit[.]ly/xxxxxxx 부탁드립니 3 [로젠택배] 송장번호(5802***********96)주소불일치로물품보관중입니다.hxxps://c11[.]kr/xxxxx 4 [로젠], 택배 배송 실패 문자로 창고 보관 반송 즉시 배송 주소 수정하세요: xx.xxxxxxx..