안녕하세요? 이스트시큐리티입니다. Threat Inside의 딥러닝 엔진을 비롯, 이스트시큐리티 제품들의 기반 인공지능 기술들을 연구하는 이스트소프트의 A.I. PLUS Lab에서 출원한 '신경망 학습 기반의 변종 악성코드 탐지 기술 관련 특허'가 올해 드디어 등록이 완료 되었습니다! (등록번호 10-1863615 (2018.05.28)) ※ 발명의 명칭:신경망 학습 기반의 변종 악성 코드를 탐지하기 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이기록된 컴퓨터 판독 가능한 기록매체 기쁜 소식을 발명 담당자분들과 진행한 인터뷰를 통해 좀 더 자세하게 들을 수 있었습니다. '신경망 학습 기반의 변종 악성코드 탐지 기술' 특허 발명자 3인방 1. 먼저 특허 획득을 축하 드립니다. 소감이 어..

알약人 이야기 2018. 6. 1. 11:18

최근 Git 개발자들은 원격코드실행 취약점 패치를 공개하였습니다. 이번에 공개된 패치는 CVE-2018-11233과 CVE-2018-11235 취약점 패치로, 패치가 된 버전은 Git 2.17.1 버전입니다. 두 개의 취약점 중에서 CVE-2018-11235은 매우 위험한 취약점으로, 해당 취약점을 악용하면 공격자는 특별히 빌드 된 Git 서브모듈이 포함된 악성 Git 저장소를 생성할 수 있습니다. 만약 사용자가 이 라이브러리를 크롤링 하면, Git 클라이언트가 이 악성 Git 서브 모듈을 처리하는 과정에서 문제가 발생하고, 이를 통해 공격자는 사용자 시스템 상에서 원격코드실행이 가능해 집니다. 해당 취약점은 Git 2.17.1 버전에서 패치가 되었습니다. 하지만 이번 패치는 Git 클라이언트 뿐만 아니..

국내외 보안동향 2018. 5. 31. 18:02

■ 대북 분야 표적의 APT 공격 '물탱크 작전(Operation Water Tank)' 배경 안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 2018년 04월부터 05월까지 한국의 외교·안보·통일 분야의 연구를 수행하는 싱크탱크(Think Tank) 기관 및 대북단체, 군 관련 웹 사이트를 상대로 한 은밀한 워터링 홀(Watering Hole) 공격이 수행되었습니다. ※ 싱크탱크(Think Tank) 고유 전문 분야의 조사·분석·연구를 조직적으로 결집해 수행하고, 그로 인한 개발성과를 제공하는 것에 목적을 가진 연구집단을 의미하며, 주로 국가의 정책이나 기업의 경영전략을 연구한다. ※ 워터링 홀(Watering Hole) 공격 육식동물인 사..

악성코드 분석 리포트 2018. 5. 31. 11:16

안녕하세요? 이스트시큐리티입니다. 통합 백신 '알약'이 올해 4월 실시한 VB100 테스트에서 또 다시 인증을 획득하여 제품의 우수한 성능과 안정성을 인정받았습니다! 이번 테스트는 알약 3.0 버전으로 Windows7과 Windows10 환경에서 진행되었습니다. 알약은 지난 2011년부터 VB100 인증을 꾸준히 획득해 왔는데요, VB100은 영국 국제공인 보안평가기관 '바이러스 블러틴'(Virus Bulletin)에서 수여하는 대표적인 보안 인증으로, ICSA 인증, 체크마크와 함께 세계 3대 보안 인증으로 손꼽힙니다. 악성코드 샘플 집합인 와일드리스트(Wild List)를 단 한번의 오진 없이 100% 진단하고 탐지해야만 테스트 통과가 가능합니다. 2018년 4월, 이스트시큐리티 '알약'의 VB100..

이스트시큐리티 소식 2018. 5. 31. 09:45

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 HTML 피싱 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 이번에 발견된 메일은 첨부 파일을 있는 제품 품목의 견적을 확인하고 통보를 해달라는 내용을 담고 있습니다. 특히나 이번 메일에서는 '귀사의 일익 번창함을 기원합니다'와 같은 문구를 사용하여 정상적으로 보낸 의뢰서로 위장하고 있습니다. [그림 1] 견적 의뢰서 위장 메일 첨부파일 'june order (2).zip'에는 'june order.html' HTML 피싱 파일이 있습니다. 사용자가 실제 제품 견적 의뢰서인 것으로 착각하여 html 파일을 실행할 경우 국내 포탈 사이트의 로그인 화..

악성코드 분석 리포트 2018. 5. 30. 17:32

Researchers Defeat AMD's SEV Virtual Machine Encryption 독일의 보안 연구원들이 AMD의 SEV(Secure Encrypted Virtualization) 기술로 암호화 된 가상 머신들(VM)에 대한 공격을 발견했다고 밝혔습니다. 이를 악용하면 공격자가 게스트 VM에서 메모리 데이터를 순수 텍스트 형태로 복구 가능할 수 있습니다. EPYC 프로세서 라인과 함께 제공 되는 AMD의 SEV(Secure Encrypted Virtualization) 기술은 게스트만이 데이터에 접근할 수 있도록 각각의 VM의 메모리를 암호화해 다른 VM, 컨테이너들 또는 신뢰할 수 없는 하이퍼바이저로부터 보호할 수 있는 하드웨어의 기능입니다. SEVered라 명명 된 이 페이지 오류 ..

국내외 보안동향 2018. 5. 30. 15:38

BackSwap Trojan implements new techniques to steal funds from your bank account 보안 연구원들이 뱅킹 악성코드인 BackSwap의 새로운 변종을 발견했습니다. 이는 은행 고객들의 돈을 훔치기 위한 새로운 기술을 구현했습니다. 이 새로운 기술은 중간자 공격을 실행하기 위해 백신 및 브라우저의 보안 기능들을 우회합니다. 뱅킹 악성코드는 사용자가 은행 계좌에 접근 했을 때, 직접 또는 브라우저의 JavaScript 콘솔을 통해 악성코드를 주입합니다. 인젝션 메커니즘은 Dridex, Ursnif, Zbot, Trickbot, Qbot 등과 같은 뱅킹 악성코드에서 가장 널리 사용 되는 기술입니다. 최신 백신 제품들은 프로세스 인젝션 활동을 탐지해 이를..

국내외 보안동향 2018. 5. 30. 11:06

최근 Bondat 웜 변종이 발견되었습니다. Bondat 웜은 이동식 디스크를 통해 유포되며, 감염 PC를 좀비 PC로 만들 뿐만 아니라 브라우저 시작 페이지 변경, 모네로 채굴 하는 등 악성행위를 합니다. 또한 최근에는 GandCarb3 유포기능이 추가되었습니다. Bondat 웜은 2013년에 처음 발견되었습니다. Bondat 웜은 이동식 디스크를 이용하여 전파되며, 정보수집, 자가복제, 명령 실행, 좀비 PC 등의 다양한 기능을 포함하고 있습니다. 가장 최초의 Bondat 웜은 주로 사용자 브라우저의 시작 페이지를 변경하여 불법적인 이득을 취했습니다. 그리고 가상화폐가 이슈화 됨에 따라, 감염 PC의 자원을 이용하여 모네로를 채굴하기 시작하였습니다. 하지만 최근에 발견된 Bondat 웜에는 기존의 악..

국내외 보안동향 2018. 5. 29. 17:32