A new piece of Snake Ransomware targets ICS processes SentinelOne의 보안 전문가들이 최근 Snake 랜섬웨어가 산업용 제어 시스템(ICS)와 관련된 프로세스와 파일을 노리고 있다고 밝혔습니다. Snake 랜섬웨어는 Golang 프로그래밍 언어로 작성되었으며, 전 세계 기업을 노리는 공격에 사용되었습니다. ▶ 참고 : 기업 네트워크를 노리는 SNAKE 랜섬웨어 발견 연구원들에 따르면, Snake가 노리는 ICS 대부분은 GE에서 만든 제품과 관련이 있는 것으로 나타났습니다. 이스라엘의 사이버 보안 회사인 Otorio는 Snake 랜섬웨어를 만든 곳은 이란이며 산업 제어 시스템을 공격할 목적으로 설계되었다고 밝혔습니다. Otorio는 Snake 랜섬웨어가 ..

국내외 보안동향 2020. 1. 29. 14:12

안녕하세요.이스트 시큐리티 ESRC입니다. 구정 연휴가 끝나자마자 Emotet 악성코드가 또다시 기승을 부리고 있어 사용자들의 주의가 필요합니다. [그림1] 악성 메일 이번에 유포된 악성 메일은 어색한 한국어로 작성되어 있으며, 사용자의 사적인 데이터와 재무 데이터를 탈취했다며 사용자에게 금전적인 요구를 하고 있습니다. 어색한 한국어는 번역기를 돌려 작성한 것으로 추정됩니다. 악성메일에는 악성 문서 파일이 포함되어 있습니다. 만약 사용자가 첨부된 악성 문서 파일을 실행하게 되면, 아래와 같은 안내를 사용자에게 보여주어 공격자가 심어 놓은 매크로를 실행시키도록 유도합니다. [그림2] 매크로 실행을 유도하는 악성 DOC 파일 매크로는 가비지 코드와 함께 파워셸을 실행하는 코드를 포함하고 있습니다. [그림3]..

악성코드 분석 리포트 2020. 1. 29. 08:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한 폐렴’ 공포에 휩싸인 가운데, 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있습니다. 이러한 와중에 최근 사용자들의 공포심을 이용해 우한 폐렴과 관련한 사회적 이슈를 악용한 광고성 문자 메시지가 유포되는 것이 확인되어 사용자들의 주의가 필요합니다. 유포된 광고성 문자 메시지의 내용은 아래와 같고, 3가지 사례가 보고되었습니다. - [Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기 news.naver.com.xco.kr - [Web발신] (속보)박근혜전대통령 숨진채 발견 뉴스 news.naver.coi.kr 보러가기 - [Web발신] 코로나 전염병환자..

악성코드 분석 리포트 2020. 1. 28. 15:35

New Ryuk Info Stealer Targets Government and Military Secrets Ryuk 스틸러 악성코드의 새로운 버전이 군대, 정부, 금융, 재무제표, 은행 관련 및 기타 민감 데이터와 관련된 기밀 파일을 대량으로 훔치도록 개선된것이 확인되었습니다. 2019년 9월, 연구원들은 Ryuk 랜섬웨어에 대한 참조를 포함하고 파일 이름에 특정 키워드가 포함되어 있을 경우 이를 훔치는 새로운 악성코드에 대해 발표했습니다. Ryuk 랜섬웨어 운영자가 피해자의 컴퓨터에서 데이터를 암호화하기 전 데이터를 유출하기 위해 이 툴을 개발했는지, 아니면 다른 공격자가 Ryuk 랜섬웨어의 코드를 차용한 것인지는 아직 확인되지 않았습니다. 이 악성코드는 훔친 파일이 유출될 경우 정부, 군사 작전,..

국내외 보안동향 2020. 1. 28. 10:49

안녕하세요? 이스트시큐리티 ESRC 입니다. 2020년 연초부터 다양한 부류의 스미싱 공격이 활발하게 진행되고 있습니다. 다양한 스미싱 공격 중에서도 민족 고유 명절인 설날 시즌 택배를 사칭한 스미싱 공격의 비중이 증가되는 양상입니다. ▶ 혹시 내 스마트폰도? 안전한 설날을 보내기 위한 모바일 보안 수칙! ESRC에서는 꾸준하게 스미싱 공격을 추적 조사하고 있으며 다수의 공격 조직이 있을 것으로 추측하고 있습니다. 문자의 내용이나 유포하는 악성 앱의 종류에 따라 공격 조직이 다를 것으로 판단됩니다. 다양한 스미싱 공격을 수행하는 공격 조직의 스미싱 공격에 대해 알아보고 공격의 대응 방법도 알아보도록 하겠습니다. 스미싱 공격 흐름 스미싱 공격은 언제나 시의적절하게 스미싱 문구의 내용을 변화 시키며 꾸준하게..

악성코드 분석 리포트 2020. 1. 25. 11:47

250 Million Microsoft Customer Support Records Exposed Online 지난 14년 동안 마이크로소프트 고객 지원을 요청한 적이 있다면, 개인 정보와 질문 내용이 함께 유출되었을 가능성이 있는 것으로 나타났습니다. 마이크로소프트는 지원 팀과 고객간의 대화 로그를 저장하고 있는 서버를 잘못 구성해 고객 서비스 및 지원 기록 약 2.5억건이 인터넷에 노출된 보안 사고가 발생했다고 인정했습니다. 보호되지 않은 데이터베이스를 발견해 마이크로소프트에 신고한 보안 연구원인 Bob Diachenko에 따르면, 이 로그는 2005년부터 2019년 12월까지의 기록을 포함하고 있었습니다. 마이크로소프트는 블로그 게시물을 통해 2019년 12월 잘못 구성된 보안 룰이 서버에 추가되어..

국내외 보안동향 2020. 1. 23. 13:09

안녕하세요. ESRC 입니다. 이메일 계정을 탈취하는 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이번 피싱 메일은 견적 송장을 위장하고 있습니다. [그림1] 악성 메일 피싱 메일은 첨부한 파일을 확인하라는 내용과 함께 htm 파일을 첨부합니다. 만약 사용자가 첨부되어 있는 html 파일을 클릭하면 다음과 같이 PDF를 내려받으라는 페이지가 뜨며, 다운로드 PDF 버튼을 클릭하면 이메일 계정정보를 입력하라는 창이 나타납니다. [그림2] PDF 다운로드 페이지를 위장한 페이지 [그림3] 계정 입력을 유도하는 창 사용자가 만약 이 이메일 입력란에 이메일 계정정보를 입력하고 계속 버튼을누르면 비밀번호를 입력하라는 창이 뜨며, 사용자가 비밀번호와 이메일을 입력할 경우 이렇게 입력한 정보들을 모두 해..

악성코드 분석 리포트 2020. 1. 22. 13:00

이스트시큐리티는 2020년에 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것이라고 전망하고 있습니다. 특히 지난해 4월 ‘알약 EDR’ 출시를 시작으로 국내 유의미한 도입 사례를 만들어가고 있는데요. 2020년 올해에는 EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대해 나가면서, 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가겠다는 포부를 밝혔습니다. 이스트시큐리티 김준섭 부사장과 데일리시큐와의 2020년 이스트시큐리티 사업 전망에 관한 일문일답을 전해 드립니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=99368 Q. 2019년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2019년 하반기..

전문가 기고 2020. 1. 22. 09:30