오늘은 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 해당 공격 수법은? 실제 발견된 이번 공격에서는 마치 국내 시중은행의 공식 안내메일처럼 위장해, 수신자를 현혹하고 있는데요. 일반적인 이메일 공격에서는 악성 MS 워드(DOC) 문서를 첨부하는 방식이 많이 활용되지만, 이번 공격에서는 악성 엑셀(XLSX) 문서가 사용된 점이 특징입니다. '국내 시중은행의 보안 명세서'로 위장한 엑셀 문서를 다운로드받아 실행하면 ‘차단된 콘텐츠를 허용해 주시기 바랍니다.’ 등의 가짜 안내 화면이 나타나고, 메일 수신자가 이 화면에 속아 [콘텐츠 사용] 버튼을 누르게 되면 악성 매크로 코드가 실행되어 개인 정보 유출 및 예기치 못한 해킹 피해로 이어질 수 있..

POST 2021. 6. 1. 17:52

오늘은 이스트시큐리티 대응센터(ESRC)가 발표한 2021년 1분기 랜섬웨어 동향과 랜섬웨어 통계 자료를 소개드리려고 합니다. 2021년 1분기 주요 랜섬웨어 동향 1) '비너스락커' 그룹이 유포하는 Makop 랜섬웨어 공격 꾸준히 발생 2) MS Exchange Server 취약점 악용하는 DearCry, Black Kingdom 랜섬웨어 등장 3) 국내 유명 자동차 제조 기업, 랜섬웨어 공격으로 데이터 유출 피해 발생 4) Emotet, Netwalker 랜섬웨어 무력화 및 Ziggy 랜섬웨어 운영 종료 먼저 ESRC 발표에 따르면, 2021년 1분기에는 비너스락커 조직이 Makop 랜섬웨어를 지속 활용한 정황이 포착되었는데요! 이메일 내 입사 지원서, 이력서, 포트폴리오 등으로 위장한 첨부파일 형태..

POST 2021. 4. 16. 15:08

안녕하세요, 오늘은 네이버 소프트웨어 다운로드 TOP 순위에서 종합 1위를 차지한 '알약'에 대해 알아보겠습니다! 먼저 이 '알약'은 일반 사용자를 대상으로 악성코드 탐지와 치료, PC 최적화 등의 기능을 무료로 제공하는 공개용 제품인데요! 지난 2008년 정식 출시된 이후, 월간 약 1200만 명(MAU 기준)이 사용 중인 국내 1위 백신 프로그램입니다. 국내 최다 보유한 악성코드 DB와 2개의 듀얼 엔진을 바탕으로, 알려진 악성코드부터 알려지지 않은 악성코드까지 랜섬웨어의 공격행위를 실시간으로 탐지하고 차단할 수 있는데요! 알약이 1위를 하게 된 이유는??? 코로나19 영향으로 비대면 학습과 업무 환경이 확대됨에 따라, PC 사용량이 늘면서 PC를 타깃으로 한 사이버 위협까지 증가하는 현상이 나타나고..

POST 2021. 2. 5. 15:49

안녕하세요, 오늘은 이스트시큐리티 대응센터(ESRC)가 발표한 2020년 4분기 랜섬웨어 차단 통계 자료를 소개드리려고 합니다. 해당 통계는 백신 프로그램 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격을 집계한 결과로, 알약은 지난 4분기 총 17만 2,696건의 랜섬웨어 공격을 차단한 것으로 나타났습니다. 이를 일간 기준으로 환산하면 일평균 약 1,910건의 랜섬웨어 공격을 차단한 것으로 볼 수 있는데요! 집계된 행위 기반 공격 외에 패턴 기반 공격까지 감안했을 때, 전체 랜섬웨어 공격은 더욱 많을 것으로 추정됩니다. 다만, 전체적인 랜섬웨어 발생 추이를 살펴보면, 2018년 3분기부터 현재까지 약 2년에 걸쳐 지속적인 감소 추세를 보이는 것으로 분석되었습니다. 랜섬웨어 차단 수치 외..

POST 2021. 1. 15. 16:37

안녕하세요, 오늘은 이스트소프트와 인베슘의 MOU 체결 소식을 전해드리려고 합니다. 이번에 양사는 국산 개방형 OS 확대 흐름에 발맞춰 개방형 OS 생태계를 조성하고 하모니카 OS 사용자의 이용 편의성을 향상시키기 위한 상호 협력을 골자로, ‘개방형 OS 시장 확대를 위한 MOU'를 체결하였습니다! 실제로 행정안전부는 지난해 4월 ‘개방형 OS 도입 전략’을 수립하고 올해 10월부터 시범 도입에 들어가는 등, 특정 OS 종속 문제 해소와 비용 절감에 속도를 내고 있는데요~ 이번 협약 체결로, 이스트소프트는 하모니카 OS에 자사 유틸리티 SW와 협업 솔루션을 탑재하고,이용 편의성 향상을 위한 기술 지원 및 제품 개발, 개방형 OS 시장 공략을 위해 협력할 예정입니다. 그동안 이스트소프트는 그간 압축해제 프..

POST 2020. 11. 13. 18:16

안녕하세요, 오늘은 현재 코로나19 확산 방지를 위한 '사회적 거리두기 조치' 내용으로 사칭한 악성 이메일이 발견되고 있어 관련 정보를 전달드리려고 합니다. 현재 이 악성 이메일은 불특정 다수의 기업 관계자를 대상으로 유포되고 있는데요. 구체적인 내용은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용입니다. 내용을 자세히 살펴보면 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황에서 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있고 있는데요. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 국내 상황에 능통하지 않은 해외 공격자가 불특정 ..

POST 2020. 10. 26. 13:00

추석 명절을 맞아, 추석 키워드를 활용한 스미싱 공격이 발견되고 있어 주의가 필요한 상황인데요! 오늘은 추석을 노리고 발생하는 스미싱 수법과 피해를 예방할 수 있는 방법에 대해 알아보려고 합니다. 스미싱 공격이란? 먼저 스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어인데요. 공격자가 악성 앱 주소가 포함된 문자메세지를 대량 발송한 뒤, 사용자가 이 링크를 클릭하도록 유도하여 악성 앱 설치를 통해 개인정보 등을 탈취하는 수법을 말합니다. 사용자가 의심없이 링크를 클릭할 수 있도록 현재 화제가 되는 '사회적 이슈'를 악용한 키워드를 주로 활용하는데요! 추석이 코앞으로 다가온 만큼, 추석 관련 키워드를 사용한 공격이 증가할 것으로 예상됩니다. 추석을 노린 스미싱 유형 알아보기!..

POST 2020. 9. 29. 19:01

안녕하세요, 지난 금요일 '국내 대기업 클라우드 서비스를 사칭한 이메일 피싱 공격'이 발견됐다는 소식을 전해드렸었는데요! 오늘은 이 공격의 배후로 추정되는 해킹 조직 '탈륨(Thallium)'의 새로운 공격 징후가 포착되어, 안내드리려고 합니다. *탈륨: 2019년 12월 미국 마이크로소프트사가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직 탈륨 조직의 새로운 공격 형태는? 먼저 이번에 발견된 공격 형태를 살펴보면, ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’과 ’아시아/태평양 지역의 학술 연구논문 투고 규정’ 문서 등을 사칭해 유포되고 있는 것을 볼 수 있습니다. 지금까지 탈륨 조직은 hwp, docx 문서 파일에 악성코드를..

POST 2020. 9. 4. 13:27