송년회 등 연말 특수를 겨냥한 ‘한국 맞춤형’ 악성 파일 유포 포착! 안녕하세요. 알약입니다. 최근 연말을 맞아, 송년회 및 신년회 안내 문서를 위장한 '한국 맞춤형 악성 파일' 유포 정황이 발견되어, 사용자 여러분의 각별한 주의를 당부 드립니다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고, 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태입니다. 매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능입니다. 이번 파일의 매크로가 실행될 경우, 특정 사이트에 접속해 악성 파일을 내려받고 실행하여 사용자 PC를..

악성코드 분석 리포트 2016. 12. 27. 17:41

알약 ‘2016년 랜섬웨어 동향 결산’ 발표… 시간당 랜섬웨어 공격 450회↑ 안녕하세요. 알약입니다.2016년 한 해를 정리하며, 올 한해 랜섬웨어 동향 결산을 전해 드립니다. 올해 1월부터 12월 현재까지 알약을 통해 차단된 랜섬웨어 공격은 총 3,974,658건으로 집계되었습니다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 풀이할 수 있습니다. 또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다..

이스트시큐리티 소식 2016. 12. 26. 15:33

Trojan.Agent.SnsBot 봇넷 계열의 악성코드들은 일반적으로 감염 후 C&C 서버와 통신하여 감염된 PC의 정보를 전달하거나, 추가적인 악성코드를 실행하는 등 추가적인 동작을 수행합니다. 때문에 보통 해당 C&C 서버를 차단하여 감염된 PC에서의 추가적인 행동을 하지 못하게 합니다. 공격자들은 이러한 단점을 최소화하기 위하여 일반적인 탈취된 서버들을 사용해왔는데, 최근에는 SNS 등을 통해 특정 명령 또는 감염된 PC의 정보를 암호화하여 글을 게시하며 C&C 서버 차단을 우회하고 있는 방식을 활발히 사용하고 있습니다. 악성코드 상세 분석 악성코드 분석 우회 악성코드 “Trojan.Agent.SnsBot”은 악성 기능 동작 전에 현재 PC 환경이 악성코드 분석 환경인지를 확인하기 위해 3가지 기..

악성코드 분석 리포트 2016. 12. 26. 11:34

CryptXXX V.3 파일의 잠금을 해제하는 새로운 복호화 툴 개발돼NEW DECRYPTOR UNLOCKS CRYPTXXX V3 FILES CryptXXX v.3 랜섬웨어의 가장 최신 버전으로 암호화된 파일들을 위한 복호화 툴이 개발돼 RannohDecryptor에 추가되었습니다. 이 툴은 Kaspersky Lab의 No Ransom Project가 제공하는 무료 툴입니다. 이전 버전은 CryptXXX v.3으로 암호화된 파일들 중 일부분만 복호화가 가능했으나, 최신 버전은 이 랜섬웨어로 암호화된 모든 파일을 복호화할 수 있습니다. CryptXXX는 암호화 한 파일에 .crypt, .cryp1, .crypz 확장자를 사용합니다. 해당 복호화 툴은 여기에서 다운로드 할 수 있습니다. 출처 :https:/..

국내외 보안동향 2016. 12. 23. 15:07

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 우리아기태여난지12달첫돌이에요^^일시:12월23일오전10시장소:하로쉬젠초대장:[ ]2 CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2. 다수 문자 No.문자 내용 1 (:모^바^일(청첩장)이 도착하였습니다... 2 [Web발신] 결혼합니다 2016년9월8일 14:00 르네상스웨딩홀 청첩장보기{ } 출처 : 알약 안드로이드기간 : 2016년 12월 19일 ~ 12월 23일

안전한 PC&모바일 세상/스미싱 알림 2016. 12. 23. 14:00

가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day 역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다. 온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필..

국내외 보안동향 2016. 12. 22. 15:52

[12월 보안동향보고서] 알약 안드로이드 11월 스미싱 신고내역 본 포스트에는 12월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.11월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,865건 / 지난달 4,002건 대비 137건 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼 68 택배 56 돌잔치 12 등기 11 포인트 6 3. 알약이 뽑은 11월의 스미싱 No.문자 내용 1 [지방경찰청]민사소송건으로 인한 출석요구서 발부하였습니다 2 [Web발신] {우리아기첫돌}10월28일오후:6시아네스웨딩컨벤션9층바로가기 3 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인 4. 11월 최다 스미싱 TOP 5 No.문자 내용 1 (~6~모♡(..

안전한 PC&모바일 세상/스미싱 알림 2016. 12. 22. 09:00