전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39

게임 최적화 프로그램을 겨냥한 전자금융사기 조직 정황 포착, 사용자 주의! 최근 메모리 해킹 조직이 전자 금융 사기에 관여하는 등 파밍 공격 정황이 지속적으로 확인되고 있습니다. 오래 전부터 파밍 조직은 취약한 애드웨어 서버를 통해 은밀하게 악성코드를 유포해 왔으며, 이를 통해 많은 금전적 수익을 취득하고 있는 것으로 보입니다. 이스트시큐리티 시큐리티 대응센터(ESRC)는 보안 모니터링 중, 게임 최적화 프로그램 서버의 권한을 탈취해 파밍 악성코드를 유포한 정황을 포착했습니다. 온라인 게이머들은 게임을 쾌적하게 즐기기 위해 게임 최적화 프로그램을 널리 사용하고 있습니다. 사이버 공격자는 이러한 한국적 환경을 잘 파악해 맞춤형 표적화 공격에 사용한 것으로 예상됩니다. 해당 절차로 악성파일이 은밀히 유포될 ..

악성코드 분석 리포트 2017. 5. 11. 11:26

10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 MS Office 제품군은 일반 및 기업 등에서 널리 이용되고 있는 주요 소프트웨어 중 하나입니다. 이스트시큐리티 시큐리티대응센터는 최근 MS 오피스 문서에 OLE(Object Linking and Embedding) 패키지와 같이 객체를 삽입해 실행을 유도하고, 타 호스트에서 특정 파일을 다운로드해 스크립트를 실행하는 기법의 악성코드가 이메일 첨부파일 형태로 유포 중인 것을 위협 관제 중 발견했습니다. 이는 MS 오피스 워드 매크로 방식이 아닌 점에서 주목되고 있습니다. 공격자는 이메일을 통해 온라인 거래가 중지되었으니, 첨부된 DOCX 리포트 파일을 검토해보라는 영문 내용과 함께 악의적인 기능을 수행하는 악성 문서를 첨부하였습니다. [그림 1] ..

악성코드 분석 리포트 2017. 4. 28. 15:11

PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 오피스 매크로를 이용한 악성코드 유포 방식은 이미 오래 전부터 기승을 부려왔습니다. 이에 따라 백신 회사들은 문서를 통한 감염을 예방하고 악성코드를 탐지하기 위해 관련 연구를 활발하게 진행했습니다. 하지만 최근 국내에서 백신의 탐지를 우회하기 위한 새로운 악성파일 유포 방식이 발견되었습니다. 공격자는 제록스(Xerox) 스캔 문서를 위장한 PDF파일을 첨부하여 이메일 형태로 악성파일을 배포합니다. [그림 1] 제록스 스캔 문서를 위장한 PDF파일이 첨부된 이메일 악성 매크로가 포함된 문서를 직접 첨부하던 기존 방식과 달리, PDF 파일만이 첨부되어있기 때문에 수신자는 별다른 의심 없이 이 파일을 실행할 가능성이 큽니다. 따라서..

악성코드 분석 리포트 2017. 4. 21. 15:57

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35

특정 커뮤니티 사이트 광고배너를 통해 유포된 악성APK 초동분석 안녕하세요 이스트시큐리티 입니다. 4/13 오후 2시경부터 특정 커뮤니티 사이트에 삽입된 광고배너를 통해 악성apk를 유포하는 멀버타이징(Malvertising) 공격이 발생하였습니다. ▶ 멀버타이징(Malvertising) 공격 자세히 알아보기 이스트시큐리티에서는 해당 악성apk에 대한 대응을 이미 완료했습니다. 유포된 악성apk가 어떤 악의적인 행위를 하는지에 대한 간단한 분석 결과를 공유 드립니다. 먼저 특정 커뮤니티 사이트에 스마트폰을 통해 접속한 방문자 대상으로 노출된 사이트 배너광고를 통해 악성apk 유포가 이뤄집니다. 이 때 방문한 사용자의 스마트폰이 바이러스에 손상되었다는 메시지를 보여주며, 사용자로 하여금 빨리 apk파일을 ..

악성코드 분석 리포트 2017. 4. 14. 17:51

쇼핑몰에서 유출된 ‘고객 개인정보 리스트’ 사칭한 변종 랜섬웨어 유포 중 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다. ▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어 현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있습니다. 해당 파일의 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일을 확인할 수 있습니다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’입니다. 공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해..

악성코드 분석 리포트 2017. 4. 13. 11:02