안녕하세요? 이스트시큐리티입니다. 벚꽃 잎이 흩날리던 게 엊그제 같은데, 어느새 초여름으로 접어들고 있네요! 여름을 맞아 나날이 푸르러지는 나무들처럼, 여러분의 스마트폰도 알약M으로 초록초록하게 가꾸고 계신가요? :) '모바일 그린 라이프'를 책임지는 알약M은 대한민국에서 가장 많은 분들이 사용하는 백신 앱인데요. 그만큼 매일같이 많은 의견과 문의가 알약M에게 도착한답니다. 오늘은 알약M 사용자 여러분이 최근 가장 많이 궁금해하셨던 질문 TOP 5에 대한 답변을 준비해봤습니다. 함께 확인해 보실까요? 1. 앱 잠금 기능은 숫자 비밀번호만 되나요? 앱 잠금 기능은 많은 사용자 여러분의 피드백을 반영해 지난해 알약M에 새롭게 추가했던 기능인데요. 민감한 정보가 많이 담길 수 있는 앱에는 비밀번호를 한 번 더..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 5. 21. 17:07

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 4탄! '메신저 파일 정리하고 내 폰은 더 가볍게~' 이벤트가 시작됩니다! 모바일 그린라이프 알약M과 함께 메신저 파일 정리하고 스마트폰을 더욱더 가볍고 빠르게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 실행 후 메신저 파일 정리 기능에서 대상 파일 개수가 보이게 캡처!② 캡처한 이미지와 메신저 파일 정리 기능 사용 후기를 개인 SNS에 업로드! ③ 개인 SNS에 업로드한 게시물의 주소를 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!* 캡처한 이미지 내에는 상단바와 메신저 파일 정리 기능의 대상 파일 개수 모두 표시* 이벤트 참여 확인을..

이스트시큐리티 소식 2019. 5. 21. 15:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 05월 20일 오전, 제품 견적문의로 위장한 악성 파일이 포함된 피싱 메일이 유포된 정황이 확인되어 사용자들의 주의가 필요합니다. [그림 1] '제품 문의 합니다.' 제목으로 전달된 악성 피싱 메일 이번에 발견된 악성 메일은 국내 포털 사이트 도메인인 'nate.com'을 악용하였으며, 이전에 유포되었던 피싱메일처럼 간단한 내용이 작성되어 있습니다. 해당 피싱 메일에는 '제품문의.egg'라는 제목의 압축 파일(.egg)이 첨부되어 있습니다. 해당 메일을 수신한 담당자가 제품 문의 관련 파일로 착각하여 압축 해제하면, 다음과 같이 Excel 파일처럼 보이는 실행 파일(.exe)을 확인하실 수 있습니다. [그림 2] Excel 파일을 위..

악성코드 분석 리포트 2019. 5. 21. 14:21

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 (2019년 05월 21일)오전 한국의 여러 기업을 대상으로 반출 신고서, 출근부 등으로 위장한 악성 파일이 포함된 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 지난 5월 16일에도 대량으로 유포된적 있으며, ESRC에서는 해당 공격이 TA505 공격 그룹에 의한 소행이라고 판단하고 있습니다. ※ 관련글 보러가기 ▶ 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ Trojan.Ransom.Clop 악성코드 분석 보고서 (2019.03.22)▶ 클롭(Clop) 랜섬웨어 유포 조직이 진행하는 기업 타깃 대량공격 주의! (2019.04.24)▶ TA505 조직, 요청자료 엑셀문서처럼 위장..

악성코드 분석 리포트 2019. 5. 21. 11:46

Google is using Your Gmail Account to Track Your Purchases 구글 계정의 구매 페이지에서 구글 페이를 사용하지 않았더라도 아마존 및 다른 온라인 스토어에서 구매한 모든 구매 항목들이 표시되고 있었던 것이 발견되었습니다. 구글 계정의 '구매' 페이지(https://myaccount.google.com/purchases)를 확인해 보면, 사용자의 최근 온라인 서비스의 구매 내역을 확인할 수 있습니다. 사용자들은 구글이 이메일로 들어오는 구매 영수증을 분석해 해당 정보를 추출한다고 보고 있습니다. BleepingComputer 측은 구글에 이에 대해 문의했으며, 구글은 해당 정보를 지메일 메시지를 통해 수집한다고 밝혔습니다. 또한 사용자들이 데이터를 쉽게 찾게 하기..

국내외 보안동향 2019. 5. 21. 10:30

안녕하세요? 이스트시큐리티입니다. 최근 신종 ‘Sodinokibi’ 랜섬웨어가 발견되었습니다. 이번에 발견된 악성코드는 난독화된 자바스크립트가 Powershell을 실행하고 디코딩을 한 후 최종적으로 정상 프로세스에 랜섬웨어 파일을 주입하여 실행하는 형태입니다. 또한 로컬 시스템만 감염 시키는 것이 아니라 로컬과 연결된 네트워크 드라이브에 대해서도 암호화를 시도하고, C&C 서버에 사용자 정보를 전송합니다. 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 Sodinokibi 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 랜섬웨어 드로퍼이 악성코드는 여러 중간 과정을 통해 최종 랜섬웨어 PE파일을 드롭합니다. 이 과정은 자바스크립트 실행, 파워..

악성코드 분석 리포트 2019. 5. 21. 10:23

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 사이버 보안 위협 수위가 점점 상승하고 있는 가운데, ▲외교 ▲안보 ▲국방 ▲통일 ▲대북분야 등에 속한 주요 인물을 상대로 사이버 첩보 수집 활동이 빈번히 목격되고 있습니다. ESRC는 한국을 대상으로 한 몇몇 지능형지속위협(APT) 배후에 특정 정부가 조직적으로 가담하고 있으며, 수년간 사이버 작전을 진두지휘하고 있는 것으로 확신합니다. 이들은 한반도 정치 상황이나 혼란스런 사회 분위기를 틈타 심리기반 공격에 총력을 기울이는 특징이 있으며, 마치 신뢰할 수 있는 한국의 정부기관이 보낸 내용처럼 사칭해 이용자들을 현혹시킵니다. 또한, 사이버 전략전술 체계에서 교란 및 기만전술을 절묘하게 활용해 위협이 시작된 원점파악이나 조직속성 분..

악성코드 분석 리포트 2019. 5. 20. 14:20

Cisco addressed a critical flaw in networks management tool Prime Infrastructure 시스코(Cisco)가 네트워크 관리 툴인 PI(Prime Infrastructure)에 존재하는 결점 3개를 포함한 보안 취약점 57개를 수정하는 보안 업데이트를 발행했습니다. 수정된 취약점들 중 하나는 악용될 경우 인증되지 않은 공격자가 PI 기기에서 루트 권한으로 임의 코드를 실행할 수 있습니다. 시스코는 권고문을 통해 아래와 같이 상세 내용을 밝혔습니다. 시스코의 PI(Prime Infrastructure)와 EPN(Evolved Programmable Network) 매니저의 웹 기반 관리 인터페이스 내 중요 취약점이 발견되었습니다. 공격자는 해당 취약점..

국내외 보안동향 2019. 5. 20. 09:15