[이스트시큐리티] 보안동향보고서 No.171

이스트시큐리티 기업 | 보안동향보고서 (estsecurity.com)

이스트시큐리티 기업 | 보안동향보고서

 

*2023 12월 보고서 기반으로 요약한 글 입니다*

---

 

[악성코드 통계 및 분석]

 

a. 악성코드 동향

-외부해킹 공격으로 인해 온라인으로 복권 판매하는 동행복권에서 일부 사용자들의 개인정보 유출 가능성 발생

-크리덴셜 스터핑 공격으로 인해 SK스토아에서 개인정보 유출

-비정상적인 세션으로 인해 지그재그 앱에서 개인정보 유출

-골프존, 랜섬웨어 공격 받음

-sw 보안취약점을 악용한 해킹공격

*매직라인:인증서 관리 SW

etc....

 

 

b. 알약 악성코드 탐지 통계

2,3,8위; 직접적으로 악성행위를 수행하진 않지만 악의적인 동작에 의해 동작의 변조나 위험이 존재하는 파일들에 대한 탐지명

 

5위: KMSAuto 인증툴.MS윈도우 및 오피스 불법 인증 툴 프로그램이며, 이를 악용하여 악성코드 배포가능성이 존재하는 도구에 대한 탐지명

 

13위: 알려진 원격접속프로그램/ 해커에 의해 해킹 및 악의적 사용 가능성이 높은 프로그램 

 

악성코드 유형별 비율로는 1위 기타(52%), 2위 트로이목마(43%), 3위 웜(5%)

 

2023년 10월과 비교하였을 때, 전체 감염 건수는 약 30% 증가함

 

 

 

c. 랜섬웨어 차단 및 악성코드 유포지/경유지 URL 통계

11/1 ~30 : 총 13279건의 랜섬웨어 공격시도가 차단됨 (백신알약에서)

11월 악성URL경유지/유포지 통계의 경우, 약 11%가량 감소한 수치임( 사진생략)

---

 

[최신보안동향]

 

a. 비정상적인 본인인증 시도 주의하기

->그룹메일의 경우, 한 명이 실수로 인증버튼 눌렀을 경우 정상적인 이메일 인증이 성공된 것으로 간주된다는 점을 노림

ex: 정부 24의 특정 간편인증에서 불특정 다수에게 본인이 요청하지 않은 인증요청이 발송되어 사용자들의 혼란을 야기함.

 

정부24예시를 통해 알 수 있는 점:

이름,생년월일 및 휴대폰 번호만 알고있으면, 특정사용자에게 누구든지 인증요청 발송할 수 있음 / 이 때 가족구성원이 요청했다고 생각하여 수신된 인증 확인하면 공격자는 사용자권한으로  개인정보들 획득하는 것임

<<<주의 요망 /본인이 인증요청 하지 않은 것에는 인증확인 하지 않기!! + 서비스 제공업체에 신고

 

*이메일인증: 인증을 요청한 자가 실제 이메일의 소유자인지 인증하는 절차

 

 

 

b. 급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱공격 주의하기

 

 

->단순 그림파일이며 정보기입하지 않더라도 포털계정정보를 탈취하는 페이지로 자동연결됨

->사용자가 가짜포털재로그인 체이지에 정보 기재할 시,  별도의 서버로 전송되어 공격자에게 전달됨

꼭 메일 천천히 읽어보고 무작정 로그인 하지 않기!!

 

 

->계정정보를 탈취하는 공격은 단순할지라도 해당 내용과 연동되어 추가적인 피해가 발생할 가능성이 높기 때문에 수신된 진위여부 꼼꼼하게 확인하기

 

 

 

---

요즘 정말 피싱공격이 많아졌다고 체감한다.

 

최근에도

 

해외문자로 경찰청에서 연락한 것이다 너의 정보를 적어라 라는 멘트와 함께 링크를 보내주거나

혹은 해외에서 카드발급되었다고 발급내용이 아닌경우 문의 달라는 내용 등 여러 통의 문자를 받아보았다 ^^ 

 

이 글을 본 사람들 모두 문자와 메일 조심히 확인하길 바라고 무작정 링크 타고 들어가서 정보를 입력하지 않기를 .... 위와 같은 내용을 지닌 것들은 대부부ㄴ 피싱이다 우리모두 넘어가지 말자 !!