Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

안녕하세요? 이스트시큐리티입니다. 오늘도 '스마트폰 용량 부족'을 알리는 메시지 때문에 눈물을 머금고 사진을 지우고 계신다면 이 포스팅에 주목해주세요! 사용하지 않는 앱을 지우고, 갤러리 사진들을 삭제하고, 다운 받은 영상을 삭제하고, 더 삭제할 것이 없는데도 내 스마트폰은 왜 이렇게 용량 부족을 외치는지.. 다들 한 번쯤은 고민해보셨을 겁니다. 그렇다면 혹시 카카오톡과 같은 메신저로 하루에도 여러 번 주고받는 ‘사진’과 ‘동영상’이 만들어내는 캐시가 엄청난 용량을 차지한다는 사실을 알고 계신가요? 무려 5개나 되는 메신저에 대한 정크파일 청소를 지원하는 알약M으로 금세 차버리는 내 스마트폰 저장공간 관리하는 방법! 함께 알아보도록 하겠습니다 :) 월 440만 건의 정크파일을 삭제하는 '메신저 파일 정리..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 30. 09:34

Crooks used rare Steganography technique to hack fully patched websites in Latin America 보안 전문가들이 흔하지 않은 스테가노그라피 기술을 활용한 공격을 목격했습니다. ※ 스테가노그래피(Steganography)란? 스테가노그래피는 그리스어로 "감추어져있다"라는 뜻인 "stegano"와 그리스어로 "쓰다, 그리다"라는 뜻인 "graphos"의 합성어로, "감추어 쓰다"라는 의미를 가진다. 스테가노그래피 기술은 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 공격자들은 사진, 음악, 동영상 등의 일반적인 파일 안에 데이터를 암호화하지 않고 정보를 은닉(information hiding)한다..

국내외 보안동향 2019. 7. 29. 10:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 브라질에서 모바일 워너크라이 랜섬웨어가 진화하여 다시 등장했습니다. 랜섬웨어로서의 기능뿐만 아니라 정보 탈취 기능과 원격 조종 등이 추가됐습니다. 한편, 한국에서는 랜섬웨어 기능은 빠져 있지만 원격 조종 코드 부분이 동일한 악성 앱이 등장했습니다. 해당 앱은 원격 조종을 통해서 문자 정보, 주소록 등의 개인 정보와 20가지 이상의 기기정보를 탈취합니다.특히, 해당 앱은 분석을 어렵게 하기 위해서 중국 Tencent사의 패킹을 적용하였습니다. 본 분석 보고서에서는 'Trojan.Android.Agent'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 패킹 분석 1-1. 패킹 특징중국 Tencent사의 패킹이 적용된 앱의 매니페스트 [그..

악성코드 분석 리포트 2019. 7. 29. 08:30

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]고객님 등기소포 반송처리중(내용증명 안내 확인바람)2 하나 KEB 본인인증 I-PIN 61.231.138.186 무료거부 08015651003 주소가 불명해서 배달이 되지 않습니다 수정해주세요 soso.bz/r7Kew4 [CJ대한통운]고객님 택배 주소가 잘못되었습니다 주소 수정해주세요 bit.ly/2JKRu67 출처 : 알약M기간 : 2019년 7월 20일 ~ 2019년 7월 26일

안전한 PC&모바일 세상/스미싱 알림 2019. 7. 26. 16:09

Emsisoft releases the third decryptor in a few days, this time for LooCipher ransomware Emsisoft의 보안 연구원들이 무료 LooCipher 랜섬웨어 복호화 툴을 공개했습니다. (이전에 개발된 LooCipher 랜섬웨어 복호화툴과 다른 방식입니다.) ※ 관련글 바로가기 ▶ LooCipher 랜섬웨어용 복호화 툴 개발돼 (2019.07.15)▶ 스팸을 통해 확산되는 LooCipher 랜섬웨어 발견 (2019.06.25) LooCipher 랜섬웨어의 피해자들은 랜섬머니를 지불할 필요 없이 아래의 툴을 다운로드 해 사용하면 됩니다 LooCipher 복호화 툴 다운로드https://www.emsisoft.com/decrypter/downl..

국내외 보안동향 2019. 7. 26. 15:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 어벤져스 엔드게임 영화 토렌트 파일로 위장한 악성 파일이 발견되었습니다. 파일명은 ‘Avengers Endgame.2019-1080p.FHDRip.H264.AAC-RTM rcs.torrent’(이하 ‘Trojan.MSIL.Bladabindi’)로 토렌트 파일처럼 보이지만 실제로는 악성 행위를 하는 실행 파일입니다. 최초 악성 파일은 패킹 및 난독화되어 있으며, 50여개의 다양한 명령 제어 기능을 가지고 있는 점이 특징입니다. 따라서, 악성코드에 감염될 경우 공격자의 명령에 따라 추가 악성 행위를 시도하거나 2차 피해가 발생할 수 있으므로 사용자의 주의가 필요합니다. 본 보고서에서는 ‘Trojan.MSIL.Bladabindi’ 악성코드..

악성코드 분석 리포트 2019. 7. 26. 14:53

안녕하세요.? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 7월 24일, 견적 문의로 위장하고 악성 파일을 첨부한 피싱메일이 발견되었습니다. 피싱 메일에 첨부된 대용량 파일은 "문의해요.egg"라는 이름으로 유포되었으며, 메일 본문에 "확인좀 바랍나다"라는 문구로 급하게 일처리가 필요한 것처럼 꾸몄습니다. [그림 1] 견적 문의 메일로 위장한 피싱 메일 견적 문의로 오해한 사용자가 첨부된 EGG 파일을 다운로드하면 해당 파일 안에는 아래와 같은 악성 EXE 파일이 들어 있습니다. 또한 "정선애"라는 발신자명을 사용한 것이 특징입니다. [그림 2] "문의해요.egg" 압축 파일 안의 악성 실행 파일 압축 파일을 해제해 보면, 실제 악성 파일 확장자는 EXE 실행 파일이지만 파일 아이콘을..

악성코드 분석 리포트 2019. 7. 26. 10:48