안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 입사지원서를 위장한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의가 필요합니다. 악성 메일은 이력서와 포트폴리오를 위장하여 사용자에게 악성코드를 유포합니다. 주된 악성행위로 정보 탈취를 수행하고 소디노키비 랜섬웨어를 다운로드 합니다. 수집되는 정보로는 브라우저 기록 정보, 시스템 정보 등이 있습니다. 또한 가상화폐 지갑 수집 대상에 있어 사용자에게 2차 피해를 입힐 수 있습니다. 따라서, 기업 담당자들은 출처가 불분명한 이메일 첨부파일 실행을 지양하여야 하며 사용중인 백신 업데이트의 최신화와 정기점검을 습관화 하여야 합니다. [그림 1] ‘입사지원서'로 위장한 악성 메일 [그림 2] 시스템 정보 수집 코드 일부 현..

악성코드 분석 리포트 2019. 9. 20. 13:52

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1010-XXXX-XXXX라는 전화번호로 부터 다음 문자를 받았습니다. 확인 부탁드립니다! 택배 배송했습니다 cj택배조회2[Web발신][CJ통운] 주문이 완료되지 않아 미거래 상태로 되돌아가다3[Web발신][대한/통운],전화가 연결되지 않으니 확인 부탁드려요 4박하늘(하나)61.230.51[.]240:30모바일 신청서 다운 및 설치방법 1.링크접속-상단모바일신청2.화면상단 부분을 눌러서끌어내린 후 HANA.APK다운로드완료 확인-터치3. 터치후 안내문구-설정- 그후 구형버전은 ..

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 20. 10:48

Skidmap Linux miner leverages kernel-mode rootkits to evade detection Trend Micro의 연구원들이 탐지를 피하기 위해 커널 모드 루트킷을 활용하는 리눅스 가상화폐 마이너인 Skidmap을 발견했습니다. 이 악성코드는 탐지를 피하기 위해 악성 커널 모듈을 로드하기 때문에 다른 유사한 마이너보다 뛰어납니다. 이 가상 화폐 마이너는 시스템의 모든 사용자 계정에 접근하는데 사용할 비밀 마스터 패스워드를 설정합니다. 이 커널 모드 루트킷은 사용자 모드를 사용하는 다른 루트킷에 비해 탐지가 어려울 뿐만 아니라 영향을 받는 시스템에 자유롭게 접근할 수 있습니다. Skidmap은 시스템의 모든 사용자 계정에 접근할 수 있는 비밀 마스터 패스워드를 설정할 수 ..

국내외 보안동향 2019. 9. 19. 11:44

TFlower Ransomware - The Latest Attack Targeting Businesses 해커들이 노출된 원격 데스크톱 서비스를 해킹한 후 기업 환경을 노리는 최신 랜섬웨어인 TFlower를 설치하고 있는 것으로 나타났습니다. 랜섬웨어 개발자들이 기업과 정부 기관을 공격한 사례에서 막대한 돈을 벌었기 때문에 이를 타깃으로 하는 새로운 랜섬웨어가 개발된 것입니다. 8월 초 해커들은 TFlower 랜섬웨어를 실제 공격에 사용했습니다. 당시에는 보통의 랜섬웨어인 것으로 추측되었으나, 사고 대응을 진행했던 한 업체는 TFlower가 더욱 강해지고 있다고 밝혔습니다. RDP를 통한 접근 해커들은 노출된 원격 데스크톱 서비스를 해킹하여 기업 네트워크에 TFlower를 설치하고 있었습니다. 기기 침..

국내외 보안동향 2019. 9. 18. 10:24

Astaroth Spy Trojan Uses Facebook, YouTube Profiles to Cover Tracks 인포스틸러는 일반적으로 이메일, 엔드포인트, 네트워크 보안 장치를 우회하기 위해 정식 서비스를 활용합니다. 이번에 발견된 피싱 캠페인은 Astaroth 트로이목마를 확산시키고 안티 바이러스 제품을 우회하기 위해 페이스북과 유튜브 프로필을 악용하고 있는 것으로 나타났습니다. 공격자는 악성 행위를 숨기기 위해 일반적으로 신뢰 있는 출처를 사용합니다. 이를 통해 스팸 장비 및 네트워크 보안 장비를 우회할 수 있기 때문입니다. 이번에 발견된 캠페인은 ".HTM" 파일로부터 시작됩니다. 그리고 메일의 내용으로는 인보이스, 공연 티켓, 민사 소송으로 이루어진 3가지 테마를 사용하고 있습니다. 타..

국내외 보안동향 2019. 9. 17. 15:44

InnfiRAT Trojan steals funds from Bitcoin and Litecoin wallets 보안 연구원들이 가상 화폐 지갑 데이터를 훔치기 위해 피해자의 시스템을 감염시키는 새로운 악성코드인 InnfiRAT을 발견했습니다. InnfiRAT는 사용자 컴퓨터의 개인 정보 탈취를 위해 설계되었으며, 특히 비트코인, 라이트코인 등 가상 화폐 지갑과 관련된 정보를 찾습니다. InnfiRAT은 저장된 사용자 계정과 비밀번호, 세션 데이터를 훔치기 위해 브라우저 쿠키를 수집합니다. 그리고 악성코드는 실행 시 파일이 %AppData% 디렉터리에서 실행되는지, 파일 이름이 NvidiaDriver.exe인 상태에서 실행되는지 확인합니다. 이후 "iplogger[.]com/1HEt47"로 요청을 보내 ..

국내외 보안동향 2019. 9. 16. 10:49

안녕하세요? 이스트시큐리티입니다. 세상에 가치를 더하는 'EST FAMILY 2019 하반기 PLUS 공채' 서류접수가 진행중입니다. 이번 채용은 이스트시큐리티를 포함해, 본사 이스트소프트, 줌인터넷, 이스트게임즈 등 총 4개사가 참여하는 대규모 그룹사 공채입니다. 많은 관심과 지원 부탁드립니다! 이스트시큐리티 공개채용 모집분야 지원자격기 졸업자 및 2019년 졸업예정자 전형일정1. 서류접수 기간 : 2019.09.09(월) ~ 2019.09.22(일) 오후 11시 59분까지2. 서류접수 외 지원회사 및 지원직군에 따라 전형일정이 상이할 수 있습니다. (채용 사이트에서 세부내용 확인 부탁드립니다.) 전형방식1. 서류접수 (09.09 - 09.22)2. 코딩테스트 (개발직군만 진행)3. 실무진 면접4. 최..

이스트시큐리티 소식 2019. 9. 11. 16:30

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ통-운] 고객님 상품 착불 필요 본인 확인 2 택&배&가 도&착&했&습&니&다 번&호&를 입력하세요3 [Web발신][CJ대한통운]고객님의 상품이 금일 반송처리되였습니다. 주소 재확인바랍니다. 4 [CJ-통의화물은 지정 장소를 보낼 수 없으니 확인해 주십시오. 출처 : 알약M기간 : 2019년 9월 9일 ~ 2019년 9월 11일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 11. 16:25