New North Korean malware targeting ATMs spotted in India 북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드를 개발해 사용한 것이 발견되었습니다. 카스퍼스키의 연구원들은 ATMDtrack라 명명된 새로운 악성코드가 인도 은행 네트워크에 2018년 여름에 설치되었다고 밝혔습니다. 이 새로운 공격은 악성코드의 확장된 버전인 DTrack을 사용하여 인도의 연구 센터 또한 노렸습니다. DTrack은 금융 관련 악성 행위보다는 스파이, 데이터 탈취에 집중했으며 일반적인 RAT 기능들을 포함하고 있었습니다. 북한 정부의 지원을 받는 해커 그룹과 관련돼 연구원들은 DTrack 패밀리로 추적하는 이 악성코드 변종이 모두 지난 2013년 한..

국내외 보안동향 2019. 9. 24. 11:15

안녕하세요? 이스트시큐리티입니다. 지난 9월 17일, 여의도 전경련회관에서는 제3회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최되었습니다. 이스트시큐리티의 차세대 엔드포인트 보안 인사이트를 공유하고, 알약 EDR 솔루션을 고객들에게 선보이는 자리가 벌써 3번째를 맞았습니다. 이번에는 빅데이터 분석 업체 ‘스플렁크코리아’와 협조하여 다양한 세션과 케이스 스터디를 통한 컨퍼런스를 진행하였습니다. 뜨거웠던 이스트시큐리티 엔드포인트 보안 컨퍼런스 현장을 살짝 엿보실까요? 9/17 이스트시큐리티 엔드포인트 보안 컨퍼런스 현장 엿보기 최신 보안 동향과 함께 통합 알약 EDR을 통한 엔드포인트 보안 강화 전략으로 보안 매체뿐만아니라 다양한 기업 및 기관에서 참석해 주셨습니다. 세션 후에도 질문과 ..

이스트시큐리티 소식 2019. 9. 23. 18:30

안녕하세요? 이스트시큐리티입니다. PC로 금융서비스 사이트에 접속하려면 마구잡이로 설치되는 보안 프로그램들 때문에 귀찮은 적이 한두번이 아닐텐데요. PC를 오랫동안 사용하다보면 각종 프로그램, 플러그인, 액티브X 등이 마구잡이로 설치되기 마련입니다. 이것들이 계속 쌓이다보면 PC 성능을 저하시키는 등 여러가지 문제를 발생시킵니다. 'PC를 포맷해서 밀어버릴까?'라는 생각을 하다가도 다 밀어버리면 다시 설치해야하는 등 많은 시간이 들어갑니다. 그래서 오늘은 알약을 사용해 포맷없이 간단하게 PC를 정리하는 법을 소개해드리고자 합니다. PC 최적화 알약의 PC 최적화 기능은 뒤죽박죽인 PC를 정리하는데 유용한 기능인데요. 사용자 PC에서 불필요한 임시파일, 인터넷 쿠키, 인터넷 및 파일 사용기록, 레지스트리 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 9. 23. 14:47

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 ESRC에서는 "(이름) 지원서"로 위장하여 Nemty 랜섬웨어를 유포하는 악성 캠페인 정황을 포착하였습니다. [그림 1] "(이름) 지원서"로 위장한 악성 메일 금일 지원서를 위장한 악성 메일 유포는 비너스락커(VenusLocker) 조직의 수행으로 추정하고 있으며, 이전에도(9/11) 비너스락커 조직은 Nemty 랜섬웨어를 유포한 바가 있습니다. ※ 관련글 바로가기 ▶ 비너스락커 조직, 입사지원서를 위장한 메일로 랜섬웨어 'Nemty' 유포 중! (2019.09.11)▶ 비너스락커 조직, 새로운 랜섬웨어 'Nemty' 유포 시작 (2019.08.27) 이번에 발견된 스팸 캠페인은 한메일 계정을 통해 발송되었으며, 기존에 발견된 메일과 ..

악성코드 분석 리포트 2019. 9. 23. 13:47

Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme 구글 크롬 웹 스토어 내 인기 있는 애드블록 확장 프로그램인 Adblock, uBlock으로 위장한 확장 프로그램이 사기성 수익을 발생시키는 것으로 나타났습니다. 이 프로그램들은 수백만 사용자의 웹 브라우저의 ‘쿠키 스터핑(Cookie Stuffing)'을 통해 추천 프로그램으로부터 사기성 수익을 창출했습니다. 웹 확장 프로그램은 웹 브라우저에 많은 유용한 기능을 추가해 편리한 브라우징을 가능케하고 생산력도 향상시키지만, 사용자의 프라이버시 및 보안에 큰 위협이 될 수 있습니다. 브라우저 애플리케이션과 인터넷 사이에 위치한 확장 프로그램은 브라우저 보안 모델의 가장 약한 ..

국내외 보안동향 2019. 9. 23. 11:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 URL을 통해서 유포되고 있는 악성 앱의 종류가 더욱더 다양해지고 있습니다. 해당 악성 앱은 유명 택배 앱으로 위장하여 사용자를 속입니다. 또한 분석을 어렵게 하기 위해서 암호화를 통해서 악성 행위와 관련된 코드를 숨기고 so 파일을 활용하여 복호화 합니다. 기기 모델, 전화 번호 등의 기기정보와 문자 관련 정보, 주소록 등의 개인 정보를 탈취하고 C&C서버를 통해 원격 명령을 보내 사용자 몰래 문자 메시지를 전송하고 C&C 주소도 변경할 수 있어 유의가 필요합니다. [그림] 수신 문자를 탈취하는 코드 일부 현재 알약M에서는 해당 악성 앱을“Trojan.Android.Agent”탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 T..

악성코드 분석 리포트 2019. 9. 20. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 입사지원서를 위장한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의가 필요합니다. 악성 메일은 이력서와 포트폴리오를 위장하여 사용자에게 악성코드를 유포합니다. 주된 악성행위로 정보 탈취를 수행하고 소디노키비 랜섬웨어를 다운로드 합니다. 수집되는 정보로는 브라우저 기록 정보, 시스템 정보 등이 있습니다. 또한 가상화폐 지갑 수집 대상에 있어 사용자에게 2차 피해를 입힐 수 있습니다. 따라서, 기업 담당자들은 출처가 불분명한 이메일 첨부파일 실행을 지양하여야 하며 사용중인 백신 업데이트의 최신화와 정기점검을 습관화 하여야 합니다. [그림 1] ‘입사지원서'로 위장한 악성 메일 [그림 2] 시스템 정보 수집 코드 일부 현..

악성코드 분석 리포트 2019. 9. 20. 13:52

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1010-XXXX-XXXX라는 전화번호로 부터 다음 문자를 받았습니다. 확인 부탁드립니다! 택배 배송했습니다 cj택배조회2[Web발신][CJ통운] 주문이 완료되지 않아 미거래 상태로 되돌아가다3[Web발신][대한/통운],전화가 연결되지 않으니 확인 부탁드려요 4박하늘(하나)61.230.51[.]240:30모바일 신청서 다운 및 설치방법 1.링크접속-상단모바일신청2.화면상단 부분을 눌러서끌어내린 후 HANA.APK다운로드완료 확인-터치3. 터치후 안내문구-설정- 그후 구형버전은 ..

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 20. 10:48