오늘은 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 해당 공격 수법은? 실제 발견된 이번 공격에서는 마치 국내 시중은행의 공식 안내메일처럼 위장해, 수신자를 현혹하고 있는데요. 일반적인 이메일 공격에서는 악성 MS 워드(DOC) 문서를 첨부하는 방식이 많이 활용되지만, 이번 공격에서는 악성 엑셀(XLSX) 문서가 사용된 점이 특징입니다. '국내 시중은행의 보안 명세서'로 위장한 엑셀 문서를 다운로드받아 실행하면 ‘차단된 콘텐츠를 허용해 주시기 바랍니다.’ 등의 가짜 안내 화면이 나타나고, 메일 수신자가 이 화면에 속아 [콘텐츠 사용] 버튼을 누르게 되면 악성 매크로 코드가 실행되어 개인 정보 유출 및 예기치 못한 해킹 피해로 이어질 수 있..

POST 2021. 6. 1. 17:52

안녕하세요? 오늘은 국내 유명 포털 서비스의 ID 거래 계약서로 사칭한 해킹 공격이 발견되어, 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 이번 공격은 2중 확장자명으로 조작된 문서 파일을 활용하고 있기 때문에, 사용자가 정상적인 문서 파일로 착각하고 악성 파일을 확인할 가능성이 높은데요! 지금부터 이스트시큐리티 대응센터(ESRC)가 해당 공격에 대해 분석한 내용을 자세히 소개드리겠습니다. 먼저 이번 공격은 '2중 확장자명 위장 수법'을 활용한 것이 큰 특징입니다. 바로 윈도 OS에서 ‘확장자명 숨김 처리’가 기본으로 설정되어있는 점을 악용했는데요! 실제 ESRC가 발견한 악성 파일명은 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr’으로, 윈도 기본 설정을 사..

POST 2021. 3. 5. 10:55

안녕하세요, 오늘은 다가오는 새해를 맞아 2021년 발생할 것으로 예상되는 주요 보안 이슈 5가지를 뽑아 보았습니다! 지금부터 내년에는 어떤 보안 이슈가 있을지, 어떻게 이를 대비할 수 있을지 살펴볼까요? 1. 정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장 2021년에는 북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상되는데요! 올해와 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로, 특정 분야에 종사하거나 관심을 가질만한 사용자를 타깃으로 공격을 전개할 것으로 전망됩니다. 특히 올해 연말에는 코로나19 바이러스 백신 대량생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나고 있어, 이러한 해커 그룹의..

POST 2020. 12. 24. 17:21

안녕하세요, 오늘은 현재 코로나19 확산 방지를 위한 '사회적 거리두기 조치' 내용으로 사칭한 악성 이메일이 발견되고 있어 관련 정보를 전달드리려고 합니다. 현재 이 악성 이메일은 불특정 다수의 기업 관계자를 대상으로 유포되고 있는데요. 구체적인 내용은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용입니다. 내용을 자세히 살펴보면 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황에서 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있고 있는데요. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 국내 상황에 능통하지 않은 해외 공격자가 불특정 ..

POST 2020. 10. 26. 13:00

지난 6월 22일 오전, 국내 유명 인터넷 커뮤니티 자료실을 통해 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 유포됐는데요. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고, 당일 기준 약 1,600여 명이 조회한 것으로 확인되었습니다. 악성 파일은 ‘시력 보호 프로그램’을 사칭하고 있으며, 23일 오전 기준 게시물은 삭제된 상태입니다. 이에 대해 이스트시큐리티 ESRC(시큐리티대응센터)는 공격자가 기존의 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입하였고, 설치 및 삭제 과정에서 악성코드가 은밀히 작동되도록 정교하게 기능을 추가한 것으로 분석했습니다. 만약 해당 자료실에 등록된 프로그램을 다운로드해 실행하게 될 경우, 자신도 모르게 악성 프로그..

POST 2020. 6. 23. 17:54

최근 국내에서 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 발견되었는데요. 오늘은 해당 악성파일의 감염 피해를 방지하기 위해, 이 공격 수법과 그 대응 방법을 알아보고자 합니다. 이번 APT(지능형지속위협) 공격 수법은? 이번에 발견된 악성 파일명은 ‘My Interview on COVID-19 with NCNK.doc’로, 지난 5월 26일 MS 워드의 DOC 문서 형식으로 제작되었습니다. 이 문서에는 북한 내 코로나19 바이러스 확산 상황과 국제 NGO 단체의 지원 여부 내용 등이 담겨있으며, 이는 실제 전미북한위원회(NCNK, THE NATIONAL COMMITTEE ON NORTH KOREA) 공식 홈페이지에 등록된 내..

POST 2020. 6. 18. 14:18

전세계적으로 가장 큰 이슈인 코로나19를 악용한 공격부터 공채 시기를 겨낭한 이력서 사칭 공격까지, 다양한 악성코드가 발견되고 있는데요. 이같은 공격수법에 악성 압축파일이 활용되고 있어 사용자의 각별한 주의가 요구됩니다. 사실상 압축파일은 일상생활, 업무환경에서 자료 전달을 위해 많이 선택하는 방법인데요. 압축파일의 경우, 압축을 직접 해제하고 파일을 실행하지 않는 이상 악성코드 감염 여부를 알 수 없어 보안 위협에 무방비하게 노출될 수 밖에 없습니다. 실행 즉시 악성코드에 감염될 수 밖에 없는 악성 압축파일, 피할 수 있는 방법이 없을까요? 악성코드 감염 우려 없이, 안전하게 압축파일 실행하는 법! 최근 이스트소프트가 압축 프로그램 '알집(ALZip)'에 이러한 악성코드 피해를 예방할 수 있는 보안 기..

POST 2020. 6. 18. 11:03

2013년 달력도 어느덧 한 장만 남았습니다. 정신없이 12월을 보내고 나면 또 한 살을 먹겠죠? 아, 잠깐 눈물 좀 닦고.. 훌쩍... 올 한해 '3.20 사이버 대란', '6.25 사이버 테러' 등 참 많은 보안 이슈가 있었지만 가장 뜨거운 감자는 뭐니뭐니해도 '모바일 보안 위협의 증가 및 지능화' 가 아닐까 합니다. 돌잔치 스미싱, 경찰 사칭 스미싱, 청첩장 스미싱, 택배 스미싱 등 방심하면 당하기 쉬운 각종 스미싱 이슈가 나타나곤 했어요~ (스미싱 예방은 역시 알약 안드로이드! ^^) 그렇다면 과연! 다가오는 2014년의 보안 핫이슈는 무엇일까요!? 이스트소프트가 2014년 5대 보안 이슈를 소개합니다. > 관련기사 보기 01 악성코드 공격 대상의 확대 2014년에는 다양한 스마트 기기가 점차 보..

STORY 2013. 12. 5. 10:35