New Buran ransomware-as-a-service tempts criminals with discount licenses VegaLocker 랜섬웨어 변종이 새로운 서비스형 랜섬웨어(RaaS)인 Buran을 위한 기반을 제공하고 있습니다. Buran은 가격 할인을 통해 범죄자들을 끌어들이고 있습니다. McAfee의 연구원에 따르면, Buran 랜섬웨어는 2019년 처음 발견된 이후, 현재는 REVil, Phobos와 함께 RaaS 랭킹에 진입했습니다. 러시아 포럼에서 처음으로 공개된 Buran의 운영자들은 범죄자 고객들과 개인적 친분을 쌓는데 중점을 둔 것으로 보입니다. Buran 서비스형 랜섬웨어(RaaS) 운영자들은 대게 랜섬머니 수익의 25%를 요구하는데, 일반적으로 랜섬머니의 30~40..

국내외 보안동향 2019. 11. 12. 15:32

안녕하세요? 이스트시큐리티입니다. 오는 11월 26일, 제4회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최됩니다. 빅데이터 운영 인텔리전스 플랫폼을 제공하는 스플렁크코리아(splunk)와 엔드포인트 보안 전문 기업 이스트시큐리티가 만나 최신 보안 동향 소개와 함께 통합 엔드포인트 보안 강화 전략을 제시할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참석 부탁드립니다! ※ 세션 내용은 일부 변경될 수 있습니다. 이스트시큐리티 솔루션영업팀 02-3470-2980, biztec@estsecurity.com

이스트시큐리티 소식 2019. 11. 12. 08:00

Phones and PCs sold in Russia will have to come pre-installed with Russian apps 러시아 의회가 스마트폰, 컴퓨터, 스마트 TV 등 러시아 내에서 판매되는 모든 전자 제품들에 러시아 기술 회사의 앱이 선 탑재되어 출시되도록 하는 법안에 대한 논의를 진행 중인 것으로 나타났습니다. 러시아의 국회의원들은 “이 법안은 러시아의 인터넷 기업의 이권을 보호하고 외국의 IT 대기업의 악용 기회를 줄일 것”이라 밝혔습니다. 만약 법안이 승인될 경우, 러시아 정부는 새로운 법안을 적용해야 할 전자 기기 대상 목록을 공개할 것입니다. 스마트폰과 태블릿, 컴퓨터, 서버, 스마트 TV가 이 목록에 포함되어 있을 것으로 예상됩니다. 복잡한 OS나 커스텀 소프트웨어를..

국내외 보안동향 2019. 11. 11. 14:03

■ '드래곤 메신저(Dragon Messenger)' APT 작전 배경 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC에서는 '금성121(Geumseong121)' APT 공격조직이 진행한 은밀한 모바일 APT 공격정황을 포착했습니다. 또한, 북한 이탈주민 후원 모금 서비스로 위장한 사이트를 개설해 악성앱(APK)을 유포한 사실도 드러났습니다. 해당 웹사이트는 워드프레스 기반으로 제작되었고, 도메인은 2019년 08월 23일 생성되어 10월 22일 업데이트된 것으로 조회됩니다. 지난 09월 11일부터 표시된 스냅샷을 타임라인으로 확인해 보면 타이틀에 북한 이탈주민 모금운동 사이트로 소개한 것을 알 수 있고, 10월에는 안드로이드 앱 설치 링크(구글 플레이)가 추가됩니다. 마치 ..

악성코드 분석 리포트 2019. 11. 11. 13:28

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 CJ대한통운택배사칭15726029427641561312 (cj택배) 배송했습니다3 [CJ통-운]소포는 이미 도착했으니 본인이 서명을 확정해 주십시오 4 한진택배 배송했습니다 5 [CJ통 운] 상품이 곧 운송될 것이니 주문서 정보를 확인하십시오 6 24시간에 확인 부탁합니다. 우체국택배 출처 : 알약M기간 : 2019년 11월 4일 ~ 2019년 11월 8일

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 8. 13:19

Specially Crafted ZIP archives allow bypassing secure email gateways 공격자들이 악성코드를 배포하기 위하여 특수 제작된 ZIP 파일을 통해 보안 이메일 게이트웨이 및 기타 보안 솔루션을 우회하는 새로운 기술을 고안해냈습니다. ZIP 아카이브 파일은 압축된 데이터, 압축된 파일에 대한 정보, 아카이브 구조의 끝을 구분하는 단일 EOCD(End of Central Directory) 기록을 포함하고 있습니다. Trustwave의 연구원들은 USCO Logistics의 수출 운영 전문가가 보낸 것으로 위장하는 가짜 배송 정보 메시지를 사용하는 스팸 캠페인을 발견했습니다. 이메일 메시지에 첨부된 이 ZIP 아카이브의 이름은 SHIPPING_MX00034900..

국내외 보안동향 2019. 11. 8. 11:36

안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 8. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 GS그룹 계열사 ‘㈜인천종합에너지’에 백신 '알약'과 '알약 EDR'을 공급했다는 소식을 전해드립니다. ㈜인천종합에너지는 인천 지역 냉난방을 공급하는 에너지 회사로, 기존에는 외산 백신을 사용했으나 이번 계약을 통해 기업용 백신 ‘알약’과 ‘알약 EDR’을 전사에 도입했습니다. (출처: (주)인천종합에너지 http://www.gs.co.kr/ko/branch/incheon-total-energy-company) 알약 EDR은 1,600만 사용자를 확보하고 있는 백신 제품 알약에서 연간 1억 건 이상 탐지하고 있는 악성코드와 분기별 130만 건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스와 경험을 기반으로 개발된 엔드포인트 위협 대응 솔루..

이스트시큐리티 소식 2019. 11. 7. 17:00