LockBit ransomware moves quietly on the network, strikes fast LockBit 랜섬웨어가 피해자의 네트워크에 도달해 암호화 루틴을 시작하는데 걸리는 시간은 단 5분인 것으로 나타났습니다. LockBit은 2019년 9월 시작된 서비스형 랜섬웨어(RaaS)로 자동화된 프로세스를 통해 네트워크 전체에 빠르게 확산되고, 중요한 시스템을 빠르게 식별해 암호화합니다. LockBit은 포렌식 분석을 위한 흔적을 거의 남기지 않으며, 실행 시 로그 및 지원 파일을 제거합니다. 스크립트 및 백도어 Sophos의 연구원들은 소규모 조직에서 발생한 사건 8건을 조사한 후, LockBit 랜섬웨어에 대한 더 많은 정보를 수집할 수 있었습니다. 이들은 한 사례에서 공격이 해킹된 ..

국내외 보안동향 2020. 10. 22. 09:28

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 29일~30일 양일간 코엑스 그랜드볼룸에서 개최되는 제 14회 국제 시큐리티 콘퍼런스(ISEC 2020)에 참가합니다! 이스트시큐리티 부스(#A08)에서는 알려지지 않은 위협을 선차단하는 '알약 EDR'과 문서중앙화를 통해 내부자료 유출.유실 방지 및 통합관리가 가능한 '시큐어디스크'에 대해 상세한 안내와 구축 사례를 소개해 드릴 예정입니다. ISEC 2020 현장에서 이스트시큐리티가 제시하는 차세대 보안 솔루션을 직접 만나보세요! ▶ 이스트시큐리티 부스 위치 보기 현장 상담을 예약해주신 분들께는 이스트시큐리티 부스에서 소정의 기념품도 증정하오니, 많은 관심과 참석 부탁 드립니다!

이스트시큐리티 소식 2020. 10. 22. 09:00

New Google Chrome version fixes actively exploited zero-day bug 구글이 2020년 10월 20일 크롬 버전 86.0.4240.111을 Stable 데스크톱 채널에 공개하며 보안 취약점 5개를 수정했습니다. 이 중 하나는 활발히 악용되고 있는 제로데이 취약점입니다. “구글은 CVE-2020-15999에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았습니다.” 이 버전은 다음 주 이내로 모든 사용자에게 배포될 예정입니다. 윈도우, 맥, 리눅스 데스크톱 사용자들은 ‘설정 > 도움말 > Chrome 정보’로 이동해 크롬 86 버전으로 업그레이드 하시기 바랍니다. 활발히 악용 중인 freetype 제로데이 버그 “Project Zero는 freetype에서 ..

국내외 보안동향 2020. 10. 21. 14:00

안녕하세요? 이스트 시큐리티 ESRC(시큐리티대응센터)입니다. 금일 ZLoader 악성코드가 국내에서 이메일을 통해 유포됨을 확인하였습니다. 이메일은 “당신의 사업이 조만간 정지될 것이다”의 내용으로 첨부된 URL을 실행하도록 유도합니다. [그림 1] 사업 정지 내용의 악성 메일 화면 이용자가 문서 확인을 위해 이메일 내 링크를 클릭하게 되면은 구글 문서가 열립니다. 그리고, ‘Click here to download the document’를 한차례 더 누를 경우, ‘https://donwloadfiles[.]top/download.php’에서 ‘details1910p.xls’ 엑셀 파일이 다운로드됩니다. [그림 2] 연결된 구글 드라이브 화면 문서 실행 시 아래와 같이 매크로 실행을 유도하는 화면이 ..

악성코드 분석 리포트 2020. 10. 21. 13:45

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 암호화폐 사이트의 계정을 노리는 문자메시지가 발견되어 사이트 사용자들의 주의가 필요합니다. 이번에 발견된 문자메시지는 “고객님계정 해외IP-103.208.220.195에서 로그인되였습니다. 본인이아닐경우에는 해외IP차단해주세요. www.coinoner[.]com” 내용으로 특정 코인 거래 사용자들에게 보내지고 있습니다. 문자메시지를 받은 코인 거래 사용자가 본인의 계정확인을 위해 문자메시지 내에 기재된 링크로 연결할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 연결됩니다. [그림1] 문자메시지에 기재된 피싱 사이트 화면 피싱 사이트에는 최근 피싱 피해나 암호화폐 거래 대행에 대한 주의사항을 보여줌으로써 사용자들에게 실제 거래 사이..

악성코드 분석 리포트 2020. 10. 21. 11:44

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티의 서버용 엔드포인트 위협 대응 솔루션 '알약 EDR 서버'가 GS(Good Software) 인증 1등급을 획득했다는 소식 전달드립니다. [그림1] 알약 EDR 서버 1.0 제품 패키지 이미지 GS(Good Software) 인증이란? GS 인증은 한국정보통신기술협회(TTA) 등 국가 공인 인증 기관이 국제 표준에 따라 소프트웨어의 기능, 성능, 사용성, 신뢰성, 보안성 등을 평가하고 그 품질을 인증하는 제도로, 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정됩니다. 새롭게 GS 인증을 획득한 '알약 EDR 서버'는 기존 2만여 명의 사용자를 보유한 알약 EDR의 서버용 솔루션으로, 기업과 기관에서 보유한 윈도 서버의 엔드포인트..

이스트시큐리티 소식 2020. 10. 21. 09:58

Nefilim ransomware gang published Luxottica data on its leak site Nefilim 랜섬웨어 운영자들이 이탈리아의 안경 및 눈 관리 용품 제조 업체인 룩소티카(Luxottica)의 것으로 추측되는 긴 파일 목록을 공개했습니다. 룩소티카는 안경 업계 세계 최대 규모의 이탈리아 기업입니다. 룩소티카는 수직 통합 회사로, 자사 브랜드인 LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan, Glasses.com의 제품을 디자인, 생산, 유통 및 소매 판매합니다. 룩소티카의 가장 유명한 브랜드는 Ray-Ban, Persol, Oak..

국내외 보안동향 2020. 10. 21. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 11일~10월 17일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 126건이고 그중 악성은 68건으로 53.97%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 68건으로 46건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 34건(악성 21건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 68건 중 Attach-Malware형이 60.3%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2020. 10. 21. 09:00