안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 특정 글로벌 물류 회사를 사칭해 Sodinokibi 랜섬웨어를 유포하는 악성 이메일 공격이 확인되고 있습니다. [그림 1] 글로벌 물류 회사를 사칭한 악성 이메일 악성 이메일에는 요청한 물품이 세관 신고서에 배송 주소를 식별할 수 없기 때문에 배송할 수 없다며 첨부된 세관 서류를 수정해 줄 것을 요구하고 있습니다. 메일 본문 내용은 어색한 표현들이 있긴 하나 매끄러운 편이며, 사칭한 글로벌 물류 회사의 이미지를 사용해 해당 회사에서 실제로 발송된 것처럼 사용자를 속이려 시도했습니다. 하지만 사용자가 메일에 첨부되어 있는 '세관 서류.zip' 압축파일을 해제하면, 'DHL 세관 신고서.doc.exe'라는 MS Word 문서파일을 위장한 실행 ..

악성코드 분석 리포트 2019. 9. 25. 10:42

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 1일~2일 양일간 코엑스 그랜드볼룸에서 개최되는 제 13회 사이버 시큐리티 콘퍼런스(ISEC 2019)에 참가합니다! 차세대 엔드포인트 보안 위협 대응 솔루션 알약 EDR은 위협 인텔리전스와 연동되어 알려지지 않은 위협을 선차단하고 연관된 위협의 대응 방안을 제시합니다. ISEC 2019 현장에서 이스트시큐리티 보안 솔루션을 직접 만나보시길 바랍니다. ▶ 이스트시큐리티 부스 위치 보기 현장 상담을 예약해주신 분들께는 이스트시큐리티 부스에서 소정의 기념품도 증정하오니, 많은 관심과 참석 부탁 드립니다!

이스트시큐리티 소식 2019. 9. 24. 17:12

New North Korean malware targeting ATMs spotted in India 북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드를 개발해 사용한 것이 발견되었습니다. 카스퍼스키의 연구원들은 ATMDtrack라 명명된 새로운 악성코드가 인도 은행 네트워크에 2018년 여름에 설치되었다고 밝혔습니다. 이 새로운 공격은 악성코드의 확장된 버전인 DTrack을 사용하여 인도의 연구 센터 또한 노렸습니다. DTrack은 금융 관련 악성 행위보다는 스파이, 데이터 탈취에 집중했으며 일반적인 RAT 기능들을 포함하고 있었습니다. 북한 정부의 지원을 받는 해커 그룹과 관련돼 연구원들은 DTrack 패밀리로 추적하는 이 악성코드 변종이 모두 지난 2013년 한..

국내외 보안동향 2019. 9. 24. 11:15

안녕하세요? 이스트시큐리티입니다. 지난 9월 17일, 여의도 전경련회관에서는 제3회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최되었습니다. 이스트시큐리티의 차세대 엔드포인트 보안 인사이트를 공유하고, 알약 EDR 솔루션을 고객들에게 선보이는 자리가 벌써 3번째를 맞았습니다. 이번에는 빅데이터 분석 업체 ‘스플렁크코리아’와 협조하여 다양한 세션과 케이스 스터디를 통한 컨퍼런스를 진행하였습니다. 뜨거웠던 이스트시큐리티 엔드포인트 보안 컨퍼런스 현장을 살짝 엿보실까요? 9/17 이스트시큐리티 엔드포인트 보안 컨퍼런스 현장 엿보기 최신 보안 동향과 함께 통합 알약 EDR을 통한 엔드포인트 보안 강화 전략으로 보안 매체뿐만아니라 다양한 기업 및 기관에서 참석해 주셨습니다. 세션 후에도 질문과 ..

이스트시큐리티 소식 2019. 9. 23. 18:30

안녕하세요? 이스트시큐리티입니다. PC로 금융서비스 사이트에 접속하려면 마구잡이로 설치되는 보안 프로그램들 때문에 귀찮은 적이 한두번이 아닐텐데요. PC를 오랫동안 사용하다보면 각종 프로그램, 플러그인, 액티브X 등이 마구잡이로 설치되기 마련입니다. 이것들이 계속 쌓이다보면 PC 성능을 저하시키는 등 여러가지 문제를 발생시킵니다. 'PC를 포맷해서 밀어버릴까?'라는 생각을 하다가도 다 밀어버리면 다시 설치해야하는 등 많은 시간이 들어갑니다. 그래서 오늘은 알약을 사용해 포맷없이 간단하게 PC를 정리하는 법을 소개해드리고자 합니다. PC 최적화 알약의 PC 최적화 기능은 뒤죽박죽인 PC를 정리하는데 유용한 기능인데요. 사용자 PC에서 불필요한 임시파일, 인터넷 쿠키, 인터넷 및 파일 사용기록, 레지스트리 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 9. 23. 14:47

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 ESRC에서는 "(이름) 지원서"로 위장하여 Nemty 랜섬웨어를 유포하는 악성 캠페인 정황을 포착하였습니다. [그림 1] "(이름) 지원서"로 위장한 악성 메일 금일 지원서를 위장한 악성 메일 유포는 비너스락커(VenusLocker) 조직의 수행으로 추정하고 있으며, 이전에도(9/11) 비너스락커 조직은 Nemty 랜섬웨어를 유포한 바가 있습니다. ※ 관련글 바로가기 ▶ 비너스락커 조직, 입사지원서를 위장한 메일로 랜섬웨어 'Nemty' 유포 중! (2019.09.11)▶ 비너스락커 조직, 새로운 랜섬웨어 'Nemty' 유포 시작 (2019.08.27) 이번에 발견된 스팸 캠페인은 한메일 계정을 통해 발송되었으며, 기존에 발견된 메일과 ..

악성코드 분석 리포트 2019. 9. 23. 13:47

Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme 구글 크롬 웹 스토어 내 인기 있는 애드블록 확장 프로그램인 Adblock, uBlock으로 위장한 확장 프로그램이 사기성 수익을 발생시키는 것으로 나타났습니다. 이 프로그램들은 수백만 사용자의 웹 브라우저의 ‘쿠키 스터핑(Cookie Stuffing)'을 통해 추천 프로그램으로부터 사기성 수익을 창출했습니다. 웹 확장 프로그램은 웹 브라우저에 많은 유용한 기능을 추가해 편리한 브라우징을 가능케하고 생산력도 향상시키지만, 사용자의 프라이버시 및 보안에 큰 위협이 될 수 있습니다. 브라우저 애플리케이션과 인터넷 사이에 위치한 확장 프로그램은 브라우저 보안 모델의 가장 약한 ..

국내외 보안동향 2019. 9. 23. 11:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 URL을 통해서 유포되고 있는 악성 앱의 종류가 더욱더 다양해지고 있습니다. 해당 악성 앱은 유명 택배 앱으로 위장하여 사용자를 속입니다. 또한 분석을 어렵게 하기 위해서 암호화를 통해서 악성 행위와 관련된 코드를 숨기고 so 파일을 활용하여 복호화 합니다. 기기 모델, 전화 번호 등의 기기정보와 문자 관련 정보, 주소록 등의 개인 정보를 탈취하고 C&C서버를 통해 원격 명령을 보내 사용자 몰래 문자 메시지를 전송하고 C&C 주소도 변경할 수 있어 유의가 필요합니다. [그림] 수신 문자를 탈취하는 코드 일부 현재 알약M에서는 해당 악성 앱을“Trojan.Android.Agent”탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 T..

악성코드 분석 리포트 2019. 9. 20. 15:00