법원명령을 위장한 피싱메일을 통해 유포되는 Formbook 악성코드 주의!

안녕하세요. ESRC(시큐리티 대응센터)입니다. 법원명령을 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번 피싱 메일은 '법원 명령' 제목으로 유포되고 있습니다. 다만 이메일 본문은 어색한 한글로 작성되어 있으며, 번역기를 돌려 유포한 것으로 추정됩니다. 내용은 12월 9일 목요일날 법원에 첨부되어 있는 파일을 제출해야 한다는 내용입니다. 이메일이 너무 서툰 한국어로 작성되어 있지만 보낸..

Mallox 랜섬웨어 주의!

안녕하세요. ESRC(시큐리티 대응센터)입니다. Mallox 랜섬웨어가 유표중에 있어 사용자들의 주의가 필요합니다. Mallox 랜섬웨어는 드롭퍼 형식을 띄고 있으며, 내부에서 지속적으로 파일을 해제하여 드랍하는 특징을 갖고 있으며, 여러번의 dll드랍을 통하여 최종적으로 Mallox 랜섬웨어 파일을 내려받습니다. 이렇게 수 차례의 dll드랍은 여러가지의 연산을 통해 드랍되는데, 이는 분석가들의 분석을..

이스트시큐리티, ‘알약 서버’ 네이버 클라우드 플랫폼 마켓플레이스 등록 소식!

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 엔드포인트 서버 보안 솔루션, '알약 서버'를 네이버 클라우드 플랫폼 마켓플레이스에 등록하고, 구독 서비스 확장에 본격적으로 나선다는 소식을 전달드립니다. '알약 서버'는 기업의 정보자산을 보호하고 효율적인 업무환경을 보장하는 엔드포인트 서버 보안 솔루션으로 이스트시큐리티의 대표 제품인 '알약'의 기술력을 활용해 서버 환경에서도 최적화된 보안 기..

알약 3분기 랜섬웨어 행위기반 차단 건수: 143,321건!

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 3분기, 알약을 통해 총 143,321건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 ..

구글, Glupteba 봇넷 활동 방해해

Google disrupts the Glupteba botnet 구글이 Glupteba가 운영하는 인프라를 중단했다고 발표했습니다. 또한 이들은 러시아 국적을 가진 Dmitry Starovikov와 Alexander Filippov를 해당 봇넷을 생성 및 운영한 혐의로 고발했습니다. 블록체인을 지원하는 이 봇넷은 최소 2011년부터 활동해왔으며, 연구원들은 Glupteba 봇넷이 현재 전 세계적으로 100만 대 이상의 Windows PC로 구성되어 있다고 추정했습니다. 봇넷은 사용자의..