안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 2일, 대한민국 국가정보원(NIS)ᆞ경찰청(NPA)ᆞ외교부(MOFA)와 미합중국 연방수사국(FBI)ᆞ국무부(DoS)ᆞ국가안보국(NSA)은 공동으로 북한 정권과 연계된 사이버 행위자들이 전세계의 연구소ᆞ싱크탱크ᆞ학술기관ᆞ언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격에 대한 경각심을 높이기 위해 합동 주의보를 발표하였습니다. 북한 사이버 행위자들은 주로 실존하는기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭하여 스피어피싱 공격을 수행하는 것으로 알려져 있으며, 북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에 불법적으로 접근하여 지정학적 사안들, 외교정책 및 전..

악성코드 분석 리포트 2023. 6. 2. 11:17

시큐어부트(Secure Boot)를 우회할 수 있는 취약점이 발견되어 사용자들의 각별한 주의가 필요합니다. * Secure Boot란? 신뢰할 수 있는 응용 프로그램만 설치되도록 하는 윈도우 보안 기능 취약점을 악용하면 공격자는 사용자 디바이스에 허용되지 않은 프로그램을 설치할 수 있습니다. 단, 해당 취약점을 악용하기 위해서는 공격자가 반드시 해당 디바이스에 대한 관리자 권한을 획득하거나 물리적으로 접근해야 하는 조건이 선행되어야 합니다. 취약점 번호 CVE-2023-24932 취약한 버전 시큐어 부트가 사용되도록 설정된 모든 Windows 디바이스 취약점 패치 방법 2023년 5월 9일 이후의 윈도우 보안업데이트 적용(KB5025885) 더 자세한 내용은 여기를 참고하시기 바랍니다. 참고 : http..

국내외 보안동향 2023. 6. 1. 08:58

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 4월은 건강검진 키워드를 사용하는 스미싱이 공격을 주도했습니다. 건강검진을 키워드로 하는 스미싱 공격은 52.72%를 차지하고 있으며 3월 대비 16.4% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격이 39.72%로 3월 대비 17.29% 감소했습니다. 다음으로 공공기관 사칭을 키워드로 하는 스미싱 공격이 5.1%를 차지하고 있습니다. 그리고 마지막으로 보이스피싱을 유도하는 내용의 스미싱 공격이 1.1%를 차지하고 있습니다. 4월의 스미싱 트렌드를 살펴보도록 하겠습니다. 4월 스미싱 트렌드 ESRC에서 수집 한 4월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 4월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 ..

악성코드 분석 리포트 2023. 5. 31. 13:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 21일~05월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 113건이고 그중 악성은 57건으로 50.44%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 57건으로 8건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 41건(악성 25건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 57건 중 Attach-Phishing형이 36.8%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 5. 30. 15:59

[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]OOO님 등재된사건 확인후 출석요구서 발부처리.나의사건조회:gourl.kr/사건내용KU담당자:02xxxxxxxx 2 [국제발신]님 사건 확인, 중앙지검 출석요망[전자금융위반]사건조회:gourl.kr/사건확인KU담당자:02-xxxx-xxxx 3 [Web발신](*국민건강보험)고객님 2023년(본인부담없음)검진대상입니다.내용보기 hxxp://xxxx.xxxx[.]wtf 4 [Web발신]**종합검진공단**건강검사 보고서 전송완료.내용확인 hxxp://xxxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 26. 16:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 네이버 전자문서를 가장한 재산세(지방세) 고지서로 사용자의 계정정보를 탈취하는 피싱 메일이 대규모로 유포되고 있어 사용자 분들의 세심한 주의가 필요합니다. 이번 공격은 지난 월요일(5/22)부터 시작된 것으로 파악되며, "[지방세입]회원님께 재산세 관련 고지서가 도착했어요"라는 제목으로 유포중에 있습니다. 본문은 실제 네이버 전자문서 양식과 매우 유사하게 제작하여 수신자의 클릭을 유도합니다. 만일 수신자가 피싱메일 하단의 [확인하러 가기]를 클릭하면 네이버 전자문서 피싱 페이지에 접속되며, 아이디와 비밀번호 입력을 유도합니다. 수신자가 계정정보를 입력하고 [로그인] 버튼을 클릭 시, 입력한 계정정보는 공격자의 서버로 전송되게 됩니다. 해당..

악성코드 분석 리포트 2023. 5. 26. 14:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 후반에 발견된 Prestige 랜섬웨어는 우크라이나와 폴란드의 운송과 물류 관련 기업들을 대상으로 공격을 진행하였습니다. Miscosoft 에서는 해당 공격그룹을 러시아에 기반을 둔 "IRIDIUM"으로 추정하고 있습니다. 해당 그룹은 2014년과 2016년 우크라이나 전력망을 공격한 "Sandworm"을 유포한 그룹입니다. 현재까지는 주로 다른 나라의 기업들이 공격 대상이 되고 있으나 러시아에 기반을 둔 공격 그룹이 진행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. 해당 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 암호화 완료된 후 바로 랜섬노트를 띄우고 피해자에게 알리는게 아니라 피해자..

악성코드 분석 리포트 2023. 5. 26. 11:00