안녕하세요? 이스트시큐리티입니다. 2018년 여름 바캉스 계획, 다들 세우셨나요? 알약이도 휴가를 떠나기 위해 바캉스룩으로 갈아입었답니다! (수줍수줍)산으로~ 바다로~ 휴가 떠나기 전, ‘바캉스 알약이를 찾아라!’ 이벤트를 통해 더 귀여워진 알약이도 만나보시고 시원한 음료 선물도 받아보시길 바랍니다. 아래에서 자세한 내용을 확인하시고, 지금 바로 이스트시큐리티 페이스북 페이지를 통해 참여해보세요! 참여 방법알약 최신 버전에 숨어있는 '바캉스 알약이'를 찾아 상태표시줄의 시간/날짜와 함께 캡처해, 아래 링크로 연결되는 페이스북 게시물의 댓글로 업로드하면 응모 완료! ▶ 응모하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 7월 20일..

이스트시큐리티 소식 2018. 7. 26. 14:59

Bitdefender Releases Decryption Tool for Older Version of LockCrypt Ransomware 보안 회사인 Bitdefender가 LockCrypt 랜섬웨어 구버전으로 암호화 된 파일을 복구할 수 있는 복호화 툴을 공개했습니다. .1btc 확장자가 붙은 잠긴 파일들은 이 툴로 복호화 할 수 있게 되었습니다. 이 LockCrypt 랜섬웨어의 특정 버전은 2018년 2월부터 5월까지 활동했습니다. 이후 개발자는 .BI_D 확장자를 붙여 파일을 암호화 하는 새로운 버전을 개발했습니다. Bitdefender 복호화 툴은 최신 LockCrypt의 피해자들은 사용할 수 없지만, 아직까지 .1btc 확장자가 붙은 파일을 보관하고 있는 사용자들은 이를 복구할 수 있게 됐습..

국내외 보안동향 2018. 7. 26. 09:27

That IE Zero-Day From May Needed a Second Patch in July 2주 전 발행 된 7월의 ‘패치 화요일’에 IE 제로데이의 두 번째 패치가 포함 되었습니다. 이 제로데이는 마이크로소프트가 지난 5월 이미 한번 수정했었습니다. 이 오리지널 제로데이 취약점은 VBScript 엔진 취약점으로 IE를 통해 악용될 수 있으며 CVE-2018-8174로 등록 되었습니다. 이는 아시아의 조직들을 노리는 사이버 간첩 캠페인에 사용 되었습니다. 패치가 되고 PoC 코드가 공개된 후, 악성코드 배포 캠페인들과 익스플로잇 키트에도 추가 되었습니다. 이제는 악성코드 개발자들 사이에서 매우 인기가 좋은 취약점이 되었습니다. 2차 문제 발견 돼 금일 Qihoo 360 Core 팀은 마이크로소프..

국내외 보안동향 2018. 7. 25. 09:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내에 입사 지원서로 위장한 악성 메일로 GandCrab 랜섬웨어가 유포되는 점이 발견되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 이번에 발견된 악성 메일은 지난 2018년 4월에 발견된 입사지원서 위장 악성 메일과 유사한 내용인 경력직 입사 지원 내용이 담겨 있으며, 이력서로 위장한 악성 파일 실행을 유도합니다. [그림 1] 입사 ..

악성코드 분석 리포트 2018. 7. 24. 16:28

Source Code for Exobot Android Banking Trojan Leaked Online 최신 안드로이드 뱅킹 트로이목마의 소스코드가 온라인에 유출 되었으며, 악성 코드 커뮤니티에서 급속도로 퍼져나가고 있습니다. 이에 연구원들은 새로운 악성코드 캠페인이 곧 발생할 것을 우려하고 있습니다. 이 악성코드의 이름은 Exobot이며, 2016년 말에 처음 발견 된 안드로이드 뱅킹 트로이목마입니다. 이 악성코드의 제작자들은 올해 1월 이 소스코드를 판매용으로 내놓았습니다. 운영이 거듭됨에 따라, 악성코드 제작자들은 이 악성코드를 월간/주간 서비스 형태로 판매했습니다. 이러한 형태는 MaaS(Malware-as-a-Service) 또는 CaaS(Cybercrime-as-a-Service)라 부릅니..

국내외 보안동향 2018. 7. 24. 16:07

안녕하세요? 이스트시큐리티입니다. 텔레그램을 이용하는 새로운 형태의 안드로이드 악성 앱이 등장하였습니다. 이전에도 텔레그램을 봇을 악용한 악성앱은 있었지만, MS사의 Xamarin을 활용한 C#으로 제작된 앱으로서는 처음입니다. 이 앱은 텔레그램 봇을 활용하여 원격으로 명령을 보냅니다. 원격 명령은 악성 행위와 관련되어 있고 오디오 제어, 카메라 제어, 메시지 탈취 등 개인의 사생활과 관련된 악성 행위를 합니다. 본 분석 보고서에서는 'Trojan.Android.HiddenApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 앱 은닉앱을 처음 실행하면 앱이 삭제됐다는 문구를 띄우고 아이콘을 숨겨 사용자를 속입니다. 그러나 실제로는 서비스 형태로 실행되어 악성 행위를 시작합니다. 해당 문구는 페르시..

악성코드 분석 리포트 2018. 7. 23. 16:27

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen 싱가폴의 최대 규모 의료 그룹인 SingHealth에서 대규모 데이터 유출 사고가 발생해 2015년 5월부터 2018년 7월 사이에 SingHealth 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어갔습니다. 싱가폴의 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가폴의 총리인 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있습니다. “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 SingHealth의 IT 데이터베이스에서 비정상적인 활동을 감지했습니다. 이들..

국내외 보안동향 2018. 7. 23. 16:05

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 일을 하시나요? 이제는 일일이 나열하기도 어려울 만큼 많은 것들을 스마트폰으로 할 수 있게 되었는데요. 스마트폰으로 사진을 촬영하고, 메신저로 대화뿐만 아니라 여러 정보를 주고받기도 하고, SNS를 운영하기도 합니다. 그러는 사이 스마트폰에는 사진, 나만의 비밀메모, 개인정보와 메신저 대화 기록 등이 쌓이는데요. 폰을 잃어버리거나, 혹은 잠깐 친구에게 핸드폰을 빌려주는 경우에도 민감한 앱과 정보에 다른 사람이 들어가 보지 않을지 불안함을 느끼게 됩니다. 이런 불안을 해소하기 위해 알약M의 앱잠금 기능을 사용해보시면 어떨까요? 중요한 정보가 담긴 앱이나 SNS, 메신저 등 민감한 앱에 4자리 비밀번호를 설정해 간편하게 보호할 수 있습니다. 정말 쉽고..

이스트시큐리티 소식 2018. 7. 20. 18:57