안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 8. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 GS그룹 계열사 ‘㈜인천종합에너지’에 백신 '알약'과 '알약 EDR'을 공급했다는 소식을 전해드립니다. ㈜인천종합에너지는 인천 지역 냉난방을 공급하는 에너지 회사로, 기존에는 외산 백신을 사용했으나 이번 계약을 통해 기업용 백신 ‘알약’과 ‘알약 EDR’을 전사에 도입했습니다. (출처: (주)인천종합에너지 http://www.gs.co.kr/ko/branch/incheon-total-energy-company) 알약 EDR은 1,600만 사용자를 확보하고 있는 백신 제품 알약에서 연간 1억 건 이상 탐지하고 있는 악성코드와 분기별 130만 건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스와 경험을 기반으로 개발된 엔드포인트 위협 대응 솔루..

이스트시큐리티 소식 2019. 11. 7. 17:00

New Megacortex Ransomware Changes Windows Passwords, Threatens to Publish Data Megacortex 랜섬웨어의 새로운 버전이 발견되었습니다. 이 새로운 버전은 파일을 암호화할 뿐만 아니라 로그인된 사용자의 비밀번호까지 변경하고 랜섬머니를 지불하지 않을 경우 피해자의 파일을 공개한다는 협박까지 합니다. MegaCortex는 Emotet과 같은 악성코드가 제공하는 네트워크 접근 권한을 통해 설치되는 타깃형 랜섬웨어입니다. MegaCortex 운영자가 시스템 접근 권한을 획득하면, Active 디렉터리 컨트롤러나 post-exploitation 키트를 통해 네트워크 상의 시스템에 랜섬웨어를 유포합니다. 새로운 MegaCortex 버전의 특징 이번에 ..

국내외 보안동향 2019. 11. 7. 15:15

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 금일 AnteFrigus 이름을 가진 새로운 랜섬웨어가 발견되었습니다. [그림1] AnteFrigus 랜섬노트 랜섬노트 파일명과 랜섬노트 내용 등 AnteFrigus 랜섬웨어의 랜섬노트는 Sodinokibi 랜섬노트와 매우 유사한 특징을 갖고 있습니다. [그림2] AnteFrigus 랜섬웨어 랜섬노트 및 Sodinokibi 랜섬노트 비교 현재까지 AnteFrigus 랜섬웨어의 유포방법은 아직 정확히 밝혀지지 않았습니다. 알약에서는 해당 랜섬웨어에 대해 Trojan.Ransom.AnteFrigus 로 탐지중에 있으며, sodinokibi 랜섬웨어와 antefrigus 랜섬웨어의 연관관계에 대해 지속적으로 추적할 예정입니다. 해당 랜섬웨어에 대해 ..

악성코드 분석 리포트 2019. 11. 7. 11:07

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/11/06) 입사지원을 위장한 악성 메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. [그림1] 입사지원을 사칭한 악성 메일 해당 메일들에는 Nemty 랜섬웨어 파일이 압축파일 형태로 첨부되어 있습니다. [그림2] 악성메일에 첨부되어 있던 악성파일들 압축파일 안에는 jpg 파일과 함께 한글 파일로 위장한 실행파일이 포함되어 있으며, 만약 사용자가 한글 파일을 위장한 실행파일을 실행 시 NEMTY REVENGE 2.0 랜섬웨어에 감염되게 됩니다. 이번 입사지원서 대량 유포 역시 비너스락커(VenusLocker) 조직의 수행으로 추정되고 있습니다. 이러한 공격의 피해를 최소화 하기 위해서는 이메일에 포함되어 있는 첨부파일을 ..

악성코드 분석 리포트 2019. 11. 6. 13:44

Everis and Spain’s radio network Cadena SER hit by ransomware 스페인 최대 IT 컨설팅 회사인 Everis가 랜섬웨어에 감염된 것으로 나타났습니다. 스페인 최대 라디오 스테이션인 Cadena SER 또한 유사한 공격에 피해를 입었습니다. 회사는 어떤 랜섬웨어의 공격을 받았는지 공개하지 않았으나, Bleeping Computer에서 랜섬노트를 확인한 결과 BitPaymer 랜섬웨어에 감염된 것으로 확인되었습니다. 공격이 시작된 후, Everis는 내부에 “Everis 네트워크가 대규모 바이러스 공격을 받고 있습니다. PC를 꺼 주시기 바랍니다. 클라이언트와 오피스 간의 네트워크 연결이 끊어진 상태입니다. 계속해서 상황을 업데이트해 드리도록 하겠습니다. 팀과 ..

국내외 보안동향 2019. 11. 6. 13:28

Watch Out IT Admins! Two Unpatched Critical RCE Flaws Disclosed in rConfig 한 사이버 보안 연구원이 rConfig 유틸리티에서 패치되지 않은 치명적인 원격 코드 실행 취약점 두 개에 대한 세부 정보와 PoC 익스플로잇을 공개했습니다. 이 중 최소 하나는 인증되지 않은 원격 공격자들이 타깃 서버와 연결된 네트워크 기기를 해킹하도록 허용합니다. native PHP로 작성된 rConfig는 무료 오픈소스 네트워크 기기 구성 관리 유틸리티로 네트워크 엔지니어가 네트워크 기기를 구성하고 주기적으로 구성 스냅샷을 찍는 데 사용할 수 있습니다. rConfig의 웹사이트에 따르면, 이는 스위치, 라우터, 방화벽, 로드 밸런서, WAN 옵티마이저를 포함한 네트워..

국내외 보안동향 2019. 11. 5. 14:06

안녕하세요? 이스트시큐리티입니다. 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드) 브랜드 페이지에 '튜토리얼' 메뉴가 추가되었다는 소식 전해드립니다! Threat Inside는 이스트시큐리티 엔드포인트 보안 전문기술과 자체 개발 인공지능 알고리즘을 기반으로 신뢰할 수 있는 위협 인텔리전스를 제공하는 가장 확실하고 진보된 방식의 악성코드 위협 대응 솔루션입니다. Threat Inside가 제공하는 파일/URL 상세 분석과 위협 인텔리전스 리포트, 이슈 모니터링과 대시보드 기능까지, 튜토리얼 메뉴를 통해 지금 바로 확인하시고, 무료 체험도 신청하세요! Threat Inside 브랜드 페이지 '튜토리얼' 메뉴>> 지금 바로 보러가기! Threat Inside는 A.I/정적/행위/네트워크/평판..

이스트시큐리티 소식 2019. 11. 5. 11:19