안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어는 공식 앱 마켓으로서 악성 행위가 포함된 앱에 대응하기 위해서 각별한 주의를 기울이고 있습니다. 하지만 다양한 악성 앱들이 정상 앱을 가장하여 배포되고 있습니다. 해당 악성 앱은 별자리 운세 앱을 사칭하여 앱이 지워졌다는 문구를 팝업하여 사용자를 속이지만 실제 지워지지 않고 사용자 몰래 기기 정보뿐 아니라 문자, 통화 기록 등의 개인정보까지 탈취합니다. 본 분석 보고서에서는 ‘Trojan.Android.Dropper’ 를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 사용자를 속이는 문구처음 악성 앱을 실행하면 사용자를 속이기 위해서 해당 앱이 삭제되었다는 문구가 팝업되나 실제 지워지지 않고 사용자에게 보이는 아이콘만 지워지고 악성 행위는 지속하고 ..

악성코드 분석 리포트 2018. 9. 17. 10:54

안녕하세요? 이스트시큐리티입니다. 최근 CrpytoJoker 랜섬웨어의 변종으로 CryptoNar로 불리는 랜섬웨어가 발견되었습니다. CryptoJoker 랜섬웨어와는 다르게 암호화 대상이나 방법에는 차이점을 보입니다. CryptoNar 랜섬웨어는 암호화 제외 확장자를 따로 구분하지 않아 바탕 화면에 존재하는 모든 폴더와 파일이 암호화 대상이 됩니다. 파일 암호화가 완료되면, 시스템 정보와 RSA키 정보를 공격자 메일로 전송합니다. 현재 복호화 도구가 공개되어 피해를 최소화할 수 있으나, 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 CryptoNar 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지중복 실행을 방지하기 위해 특..

악성코드 분석 리포트 2018. 9. 14. 20:30

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs 보안 연구원들이 대부분의 최신 컴퓨터에 저장 된 패스워드, 암호화 키를 포함한 민감 정보를 훔칠 수 있는 새로운 공격을 발견했습니다. 이 공격은 디스크 전체가 암호화 되었을 경우에도 가능합니다. 이 공격은 2008년 공격자들이 컴퓨터가 종료된 후 RAM에 잠시 남아있었던 정보를 훔칠 수 있었던 기존의 콜드 부트 공격의 새로운 변종입니다. 하지만 대부분의 최신 컴퓨터들은 기기의 전원이 복원 되었을 때 RAM의 내용을 덮어쓰기 해 데이터를 읽는 것을 방지하는 Trusted Computing Group (TCG)에서 만든 안전 장치를 번들로 제공해 콜드 부트 공격이 어렵게 되었습니다. ..

국내외 보안동향 2018. 9. 14. 15:26

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 9월8일 물품 배송 취소 주소 불명 수정하세요. 2 [Web발신][CJ대한통운]김동아 주소가 틀렸습니다.문자로 확인하십시오.3 [Web발신][CJ대한통운]강기태9월10일택배송달할수없으니주소를변경요망 출처 : 알약M기간 : 2018년 9월 10일 ~ 9월 14일

안전한 PC&모바일 세상/스미싱 알림 2018. 9. 14. 13:22

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 금일(14일) 오전 6시 정도부터 불특정다수의 사용자에게 협박성 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 이메일은 '혹스(Hoax)'의 형태로 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식입니다. 이번에 유포된 혹스 이메일은 자신이 포르노 사이트에 악성코드를 업로드 하였으며, 해당 사이트에 방문한 사용자(이메일 수신자)가 해당 악성코드에 감염되었다고 밝히고 있습니다. 또한 해킹된 사용자의 컴퓨터 웹캠을 통하여 은밀한 영상이 촬영되었고 500달러 상당의 비트코인을 결제하지 않으면 해당 영상을 지인들에게 유포할 것이라는 협박성 내용이 담겨 있습니다. 다음은 혹스 이메일의 전문입..

국내외 보안동향 2018. 9. 14. 10:43

Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs 한 보안 연구원이 공격자들이 윈도우용 마이크로소프트 엣지 웹 브라우저와 iOS용 사파리에서 웹사이트 주소를 스푸핑하도록 허용하는 심각한 취약점을 발견했습니다. 마이크로소프트는 지난달 정기 업데이트를 통해 주소창 URL 스푸핑 취약점을 수정했지만, 사파리는 여전히 패치 되지 않아 애플 사용자들이 피싱 공격에 취약하게 됐습니다. 오늘날의 피싱 공격은 매우 정교하며 점점 더 발견이 어렵기 때문에, 새로 발견 된 이 취약점은 사용자가 웹사이트의 진위성을 확인할 수 있는 기본 지표인 URL과 SSL을 우회할 수 있어 많은 피해가 우려됩니다. 보안 연구원인 Rafay Baloch가 발견한 이 취약점 (..

국내외 보안동향 2018. 9. 13. 16:55

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 홈페이지 내에 '보안 솔루션' 페이지가 신규 오픈되었습니다! 보안 솔루션 페이지 바로가기 ▶https://www.estsecurity.com/solution이스트시큐리티 홈페이지 ▶ https://www.estsecurity.com/ 기업 및 기관이 IT보안에 대해 보편적으로 어떤 요소들을 고민하시는지에 대한 논의에서 출발해, 그 고민을 해결하는 데 꼭 필요한 보안 솔루션을 효과적으로 제안하고 추천해드리기 위하여 '보안 솔루션' 페이지를 새롭게 기획하였습니다. 5가지 중요한 보안 이슈들의 해결책을 제시합니다. 기업 또는 기관의 소중한 자산을 어떻게 보호할 지 고민하시는 분들이라면 중요한 기업 보안 이슈로 꼽으실 ▲ 엔드포인트 보안 ▲ 기업 자산 보호 ▲ A..

이스트시큐리티 소식 2018. 9. 13. 14:13

안녕하세요? 이스트시큐리티입니다. 평소 잃어버리면 난처한 상황에 처하는 개인 소지품에는 어떤 것들이 있으신가요? 핸드폰 혹은 지갑을 주로 떠올리시겠지만, 최근 점점 큰 용량을 지니면서도 크기가 작아지는 USB 또한 분실 시 상당히 난처해짐은 물론 경우에 따라서는 심각한 문제에 직면할 수도 있는데요. 이런 상황을 미연에 방지하고자 Windows에서 제공하는 디스크 암호화 기능 'BitLocker'로 USB를 간단히 암호화할 수 있는 방법을 소개해드리겠습니다. ※ 해당 기능은 Windows Vista/7의 Ultimate/Enterprise, Windows 8.1/10의 Pro/Enterprise 버전에서 이용이 가능하며, USB 외에도 외장하드(HDD), Windows가 설치된 하드디스크도 암호화할 수 있..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 12. 20:58