안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 3탄! '대한민국 1위 백신 알약, PC 청소를 부탁해' 이벤트가 찾아왔습니다. 대한민국 1위 백신 알약이 강력한 검사 기능 뿐만 아니라 PC 최적화 기능까지 갖추고 있다는 사실을 알고 계시나요? 알약에서 PC 최적화 기능을 사용해서, 더욱 빠르고 깨끗한 PC 환경을 만들어보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 빵빵한 선물 당첨의 기회는 덤!😚 💡 참여 방법① 알약에서 PC최적화 기능을 실행해주세요. (알약 설치하기 >>)② PC최적화를 완료하면 나타나는 작업 완료 화면을 캡처합니다!③ 아래 이벤트 참여 링크에서 캡처한 이미지와 함께 알약의 PC최적화 기능 사용 후기를 댓글로 업로드하면 응모 완료!* 캡처한 이미지 내에는 ..

이스트시큐리티 소식 2019. 4. 30. 16:02

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 어제(4/29) 알약 행위기반 차단기능으로 수집된 신종 랜섬웨어 'Sodinokibi'가 발견되었습니다. Sodinokibi 랜섬웨어는 국내 URL을 통해 랜섬웨어를 감염시키며, 불특정 다수에게 대량으로 유포 중인 상태로 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 신규 랜섬웨어는 Powershell 이용한 샘플도 발견되었습니다. 해당 악성코드는 사용자 PC의 파일을 .(영문숫자랜덤) 확장자로 파일을 암호화합니다. [그림 1] .(영문숫자랜덤) 확장자로 암호화된 파일 해당 랜섬웨어에 감염되면 아래와 같은 랜섬 노트를 사용자 PC에 생성하며 “Hello, dear friend” 또는 “Welcome. Again”으로 시작하는 문구와 함께 ..

악성코드 분석 리포트 2019. 4. 30. 14:53

Europeans Hit with Multi-Stage Malware Loader via Signed Malspam 지난 몇 달 동안 JasperLoader라는 다단계 악성코드 로더의 도움을 받아 GootKit(Talalpek 또는 Xswkit) 뱅킹 트로이목마를 배포하는 악성 스팸 캠페인이 발견되었습니다. 이 로더는 시스코 탈로스(Cisco Talos)의 연구 팀이 2018년 7월 이후 발견한 세 번째 로더입니다. 이 로더는 작년에 랜섬웨어 및 가상화폐 마이너 페이로드를 드랍하는데 사용한 Smoke Loader(=Dofoli)와 함께 발견되었습니다. 또 다른 다단계 악성 로더인 Brushaloader는 2019년 초 발견되었는데, 해킹된 시스템에서 탐지되지 않기 위해 PowerShell 스크립트와 같은..

국내외 보안동향 2019. 4. 30. 11:04

안녕하세요? 이스트시큐리티입니다. 작년에 크롬, 페이스북 등의 인기 앱으로 위장하여 유포되었던 xLoader가 올해 새로운 버전으로 다시 유포되고 있습니다. 이전 버전과의 차이점은 이전 버전은 유포를 위해 DNS Spoofing을 이용하고 크롬 등의 인기 앱으로 위장하였다면 이번 버전에서는 스미싱을 통한 방법으로 유포 방법이 변경되었으며 보안 앱과 성인 앱 등으로 위장했다는 점입니다. 그리고 한국 안드로이드 사용자를 대상으로 하는 버전도 별도로 준비하여 유포하고 있습니다. [그림 1] 유포 개요도 본 분석 보고서에서는 한국 안드로이드 사용자를 대상으로 하는 “Trojan.Android.Agent”를 상세 분석하고자 합니다. 악성코드 상세 분석 Trojan.Android.Agent가 설치되면 피해자의 정보..

악성코드 분석 리포트 2019. 4. 29. 15:50

AESDDoS Botnet Malware Exploits CVE-2019-3396 to Perform Remote Code Execution, DDoS Attacks, and Cryptocurrency Mining Trend Micro 측의 허니팟이 최근 AESDDoS 봇넷 악성코드 변종이 아틀라시안 컨플루언스(Atlassian Confluence) 서버의 위젯 커넥터 매크로에 존재하는 서버 측 템플릿 인젝션 취약점(CVE-2019-3396)을 악용하고 있는 것을 탐지했습니다. 아틀라시안 컨플루언스 서버는 DevOps 전문가들이 사용하는 공동 작업 소프트웨어 프로그램입니다. 연구원들은 이 변종 악성코드가 취약한 컨플루언스 서버와 데이터 센터 버전을 실행하는 시스템에서 DDoS 공격, 원격 코드 실행, 가..

국내외 보안동향 2019. 4. 29. 14:10

안녕하세요? 이스트시큐리티 시큐리티 대응센터(이하 ESRC) 입니다. 지난 주말 기간 동안 대북관련 단체 등에서 활동하는 주요 인사들에게 스피어 피싱(Spear Phishing) 공격이 수행된 정황이 포착되었습니다. 최근 한국에서 발견되는 다수의 APT(지능형지속위협) 공격은 HWP 문서파일 취약점을 기반으로 하고 있으며, 이번에 발견된 사례 역시 동일하게 HWP 취약점이 악용되었습니다. 특히, 이번 공격에는 자세한 설명이나 내용 없이 배포되었고, 수신자로 하여금 단순 호기심에 첨부파일을 열어보도록 유인한 형태를 띄고 있습니다. ■ 오퍼레이션 블랙 배너 (Operation Black Banner) 등장 ESRC에서는 이번 APT 공격이 '금성121(Geumseong121)'조직이 수행 중인 로켓맨 캠페인..

악성코드 분석 리포트 2019. 4. 29. 11:31

Docker Hub Database Hack Exposes Sensitive Data of 190K Users 지난 26일 해커가 약 19만 명의 사용자들의 중요한 정보를 담고 있는 Docker Hub 데이터베이스 접근한 정황이 확인되었습니다. 노출된 정보에는 일부 사용자 이름과 해시된 암호뿐만 아니라 GitHub 및 Bitbucket 저장소에 대한 토큰도 포함되어있습니다. 늦은 금요일 밤(4/26) 발송된 보안 공지에 따르면, 도커 측은 2019년 4월 25일 도커 허브 데이터베이스에 대한 무단 접근에 대해 인지했습니다. 조사 결과, 해당 데이터베이스에는 약 19만 명의 사용자 정보가 포함되어 있는 것으로 확인되었습니다. 이 정보에는 Docker 오토빌드(Autobuild)에 사용되는 GitHub 및 ..

국내외 보안동향 2019. 4. 29. 08:46

안녕하세요? 이스트시큐리티입니다. 과거부터 현재까지 기업을 대상으로 한 악성코드들이 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 감염 PC를 통해 네트워크 전파, 추가 파일 다운로더, 가상화폐 채굴 기능을 수행합니다. 이 악성코드는 SMB 취약점인 ‘MS17-010’을 통해 내외부 네트워크로 전파되는 것이 특징입니다. 특히 이 취약점은 과거 WannaCryptor 랜섬웨어에 사용되어 큰 피해를 입혔으며 지금까지도 취약점 패치되지 않은 PC를 대상으로 악성코드 전파 목적으로 사용이 되고 있습니다. 본 보고서에서는 앞서 언급한 기능을 수행하는 ii.dat, mn.dat 악성코드에 대해 각각 상세 분석하고자 합니다. 악성코드 상세 분석 이 파일은 감염 PC 정보 전송 및 다운로더 기능과 SMB 취약점을..

악성코드 분석 리포트 2019. 4. 26. 17:19