넷플릭스(Netflix)를 사칭한 피싱 메일 유포 주의
ASEC(AhnLab SEcurity intelligence Center)는 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다. OTT 플랫폼은 우리가 일상적으로 많이 사용하는 콘텐츠이며, 최근 전 세계적으로 이용자 수가 증가하고 있다는 점에서 해당 소재를 이용한 피싱 메일에 각별한 주의가 필요한 상황이다. 실제 피싱 메일의 본문은 아래와 같다. 공격자는 넷플릭스 구독 결제에
브라우저 업데이트로 위장한 악성코드
최근 ASEC(AhnLab SEcurity intelligence Center)에서는 브라우저 업데이트로 위장한 악성코드가 불특정 다수를 대상으로 유포 중인 정황을 확인하였다. 해당 악성코드는 감염된 웹 사이트를 통해 유포되며 사용자가 감염된 웹 사이트에 접속하게 될 경우 악성 스크립트가 로드 된다. 악성 스크립트는 크롬이나 파이어폭스 등의 브라우저 업데이트 창을 생성하며 사용자가 악성 파일을 직접 다운로드 하도록 유도한다.
주간 피싱 이메일 유포 사례 (2024/08/04~2024/08/10)
본 포스팅에서는 2024년 08월 04일부터 08월 10일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
국내 텔레그램 계정을 탈취하기 위한 스미싱 캠페인 주의
텔레그램(Telegram)의 국내 사용자는 2024년 기준 300만 명에 이르며, 사이버 공격자들도 이러한 텔레그램 계정을 탈취하고자 노력한다. AhnLab 모바일 분석 파트는 텔레그램 계정을 탈취하기 위한 방법 중 하나로 2023년부터 현재까지 지속 중인 스미싱 캠페인을 소개한다. [그림 1. Telegram 정책 위반 스미싱 문자] 해당 캠페인은 8월 현재 [그림 1]과 같이 피해자에게 “텔레그램 정책을 위반하였으므로
2024년 07월 APT 공격 동향 보고서(국내)
본 보고서는 2024년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 아래는 일부의 내용을 요약한 정보이다. [목차] 개요 APT 국내 공격 동향 1) Spear Phishing 1.1 LNK를 활용한 공격 1.2 HWP를 활용한 공격 1.3 JSE를 활용한 공격 1.4 DOC를 활용한 공격 1.5
주간 피싱 이메일 유포 사례 (2024/07/28~2024/08/04)
본 포스팅에서는 2024년 07월 28일부터 08월 04일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
2024년 7월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다뤘다.
2024년 6월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다뤘다.
Ransom & Dark Web Issues 2024년 6월 4주차
ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 6월 4주차를 게시한다.
싱가포르 기업 대상으로 유포되는 피싱 이메일
싱가포르 기업을 대상으로 유포되는 최근 한달 간의 피싱 이메일 사례는 다음과 같습니다. 유포 대상 기업으로는 제조, 미디어 관련 기업이 확인되었으며 첨부된 악성 파일을 실행하거나 URL을 클릭하도록 유도하는 형태입니다. 해당 과정을 통해 사용자 정보 탈취가 가능하며, 탈취된 사용자 정보를 통해 기업 내 시스템 접근 등 치명적인 2차 피해가 발생할 수 있어
