Spyware.PWS.KRBanker.serv -ALYac Division Malware Research 해당 악성코드는 취약한 웹사이트를 경유지로 이용하여 유포되며, 수년간 비슷한 수법을 통해 다양한 변종을 만들어내고 있습니다. 제작자의 목적은 주로 금전적인 이득으로, 최근 몇 년 동안은 파밍(Pharming) 방식을 이용한 온라인 뱅킹 사용자를 타겟으로 하고 있습니다. 최근 발견된 악성코드 또한 금전적 취득을 목적으로 하여 공격한다는 점에서 크게 다르지 않지만, VPN(Virtual Private Network) 가상 사설망을 이용하여 탐지차단을 우회하려 한다는 점에서 기술적 차이가 있습니다. VPN이란, 인터넷망을 전용선처럼 사용할 수 있게 해주는 통신망입니다. 원거리에 있는 지점과 기존 전용선을 ..

악성코드 분석 리포트 2014. 8. 5. 09:21

[7월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 7월 마지막 주에도 다양한 스미싱이 알약 안드로이드를 통해 신고되었습니다. 아래 내역 확인하시어, 금전적인 피해를 입지 않으시도록 주의하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 직장인 건강검진 대상자 검진가능 병원조회2 로젠 같이해요!3 [Web발신] [G마켓]G통장 비밀번호가 성공적으로 변경되었습니다.4 8.19일 후)향작 실시 13시까지 동대본부집결5 대박!대박!오늘저녁 9시특별뉴스?바로확인!6 장소:강남예식장:7 마이크암팩트 썸머스를 직장인멉무스컬레벨업 멀리버드..

스미싱 알림 2014. 8. 1. 11:36

알약맨의 신입일기Part 2. 입사 후 보안대응팀 적응기 지난 이야기 IT에 관심이 많던 알약맨, 광탈과 멘붕의 취준기를 겪다가 이스트소프트 서류전형에 합격하게 되는데...보안대응팀 서류부터 입사까지 총망라했던 지난화! 1탄이 궁금하시다면 ▶여기를 클릭! 뚜둔! 드디어 보안대응팀에 입성하게 되었습니다!보안SW사업본부에서 제법 큰 규모의 보안대응팀은 여러 파트가 함께 모여 있습니다. 마케터라며? 왜 마케팅 직무가 마케팅팀이 아닌 '보안대응팀'에 있느냐? 고 의아하실 수도 있을 것 같네요. 알약맨은 이슈대응파트에서 마케팅 업무를 하고 있습니다. 나름 연관이 깊지요. 개인적으로는 다양한 이슈를 접하고 마케팅에 활용하고, 좀 더 발빠르게 커뮤니케이션할 수 있다는 점에서 장점인 것 같습니다. 단점은 뭐... 언젠..

알약人 이야기 2014. 7. 30. 09:32

알약, Windows 7 환경에서 국제보안인증 'VB100' 획득! 이스트소프트의 통합 백신 알약(ALYac Enterprise 2.5.0.23)이 Windows 7 환경에서 VB100 인증을 획득했습니다. 앞서 알약은 2011년부터 윈도 서버 2003, 윈도 서버 2008, 윈도 7 프로페셔널 등 다양한 운영체제(OS) 환경에서 꾸준히 인증 테스트를 통과하며, 백신으로서의 강력한 탐지력과 안정성을 입증하고 있습니다. ※ VB100 인증이란? 영국 국제공인보안평가기관 '바이러스 블러틴(Virus Bulletin)'에서 수여하는 대표 보안 인증. VB100 인증은 국제 보안시장에서 그 영향력이 상당하며, ICSA 인증, 체크마크와 함께 세계 3대 보안 인증으로 불린다. 또한 전 세계 두 곳 이상의 지역에서..

이스트시큐리티 소식 2014. 7. 28. 09:59

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 대한민국 국민 대다수가 사용하는 메신저앱 카카오톡 사칭 스미싱이 발견되었습니다. '고객님 카카오톡계정은 신고접수 상태입니다 해제하세요>'라는 메시지에 포함된 URL을 클릭할 경우, 곧바로 악성앱이 다운로드 되는 것이 아닌 아래와 같은 페이지로 이동됩니다. 이동된 사이트에서 '서류접수확인'을 누를 경우 추가적으로 국내 은행앱을 가장한 가짜 뱅킹앱을 내려받게 됩니다. 알약 안드로이드에서는 해당 앱을 Trojan.Android.KRBanker로 탐지하고 있습니다. 이 밖에..

스미싱 알림 2014. 7. 25. 10:48

Android HijackRAT poised to hit mobile banking users안드로이드 HijackRAT, 모바일 뱅킹 유저 공격 준비중? 다양한 기능이 포함된 안드로이드 HijackRAT(Remote Access Trojan: 원격 접속 트로이목마)이 발견되었습니다. 국내에서는 이미 4월말 ~ 5월 초부터 스미싱을 통해 유포되고 있었습니다. 'Google Service Framework'로 위장한 이 악성 앱은, 유저 정보, 뱅킹 크리덴셜 등을 훔칠 수 있으며, 공격자가 사용자 기기로 원격 접속할 수 있도록 허용합니다. 현재 해당 앱은 대한민국 8개 은행의 고객들만을 노리고 있지만, 향후 공격대상이 확대될 가능성이 있다는 점에서 주의가 필요합니다. Google Service Framew..

국내외 보안동향 2014. 7. 21. 14:01

알약 안드로이드 구글 플레이 스토어 개선제안 & 응원 리뷰 이벤트 사다리를 타고, 설계도와 망치를 들고 뚝딱뚝딱♬ 무언가 만들고 있는 귀요미♥ 캐릭터들이 보이시나요? 사용자 의견을 소중히 여기는 모바일 백신 알약 안드로이드가 여러분의 소중한 리뷰를 받습니다. 2010년 12월 출시된 알약 안드로이드는 현재 1.5 버전으로 제공되고 있는데요~알약 안드로이드는 [모바일 백신 기능]과 더불어 [스미싱 탐지 기능]을 하나의 앱으로 사용할 수 있기 때문에 스마트폰을 더욱 안전하고 간편하게 관리할 수 있습니다. 알약 안드로이드와 관련하여 궁금한 사항은 ▶여기를 참고해주세요! ★구글 플레이 스토어 바로가기 ★QR 코드로 다운받기 스마트폰에서도 역시 알약! 안전한 스마트폰 환경을 위해! 그리고 더 좋은 '알약 안드로이..

이스트시큐리티 소식 2014. 7. 21. 09:57

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 17일 오후 2시경 스미싱 트위터 글이 처음으로 발견되었습니다. 알약 안드로이드 스미싱 신고로도 접수되었는데요. '세월호 지원 소방헬기 추락전 마지막 통화영상공개' 라는 내용을 담고 있습니다. 트위터뿐만 아니라, 문자 메시지로도 유포되고 있으니, 각별히 주의 부탁 드립니다. 지난 주에 이어 일본어 스미싱도 등장했습니다. '당신의 배달 통지서와 물건을 받아 전자증거를 서명하고 받습니다' 라는 내용의 스미싱이라고 하네요. 외국어 문자 메시지를 수신하셨을 때 메시지에 포함된 URL을 ..

스미싱 알림 2014. 7. 18. 12:56