안녕하세요? 이스트시큐리티입니다. 국제 공인 보안 평가 기관 바이러스 블러틴(Virus Bulletin)에 이스트시큐리티 연구 산물인 ‘안드로이드 기반 악성코드의 유사도 분석 방법론’을 주제로 한 논문이 게재되었다는 기쁜 소식 전해드립니다! 기사 자세히 보기 >> 이스트시큐리티, ‘악성코드 유사도 분석 방법론’ 논문 ‘바이러스 블러틴’ 게재 바이러스 블러틴이란? 바이러스 블러틴은 '체크마크', 'ICSA'와 함께 세계 3대 보안인증으로 꼽히는 'VB100'을 심사하는 글로벌 보안인증기관입니다. 심사 외에도 글로벌 보안업체 지능형지속위협(APT) 분석 보고서와 연구 결과를 논문 형태로 게재하고 있습니다. 실제로 카스퍼스키, 시만텍, 맥아피 등 글로벌 보안 업체들은 매년 바이러스 블러틴에 논문을 발표합니다...

이스트시큐리티 소식 2019. 12. 4. 09:00

■ 청와대 행사 견적서로 둔갑한 APT 공격 '블루 에스티메이트' 등장 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 12월 03일, 마치 HWP 한글 문서파일처럼 위장한 악성 EXE 실행파일이 발견되었는데, 한국시간으로 12월 02일 오후 6시경 만들어졌습니다. 파일명 제작날짜 (타임스탬프) MD5 베트남 녹지원 상춘재 행사 견적서.hwp (다수의 공백 포함) .exe 2019-12-02 18:01:05 (KST) 35d60d2723c649c97b414b3cb701df1c 파일명에는 베트남 녹지원 상춘재 행사 견적서라고 되어 있고, 첫번째 확장자는 hwp 문서형식이지만, 다수의 공백을 포함한 2중 확장자로 실제로는 exe 실행파일 형식을 가지고 있습니다. 지난 11월 27..

악성코드 분석 리포트 2019. 12. 4. 00:38

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 부동산 임대료 관련한 이메일을 위장한 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. [그림1] 부동산 관련 메일을 사칭한 악성메일 이번에 유포된 악성 이메일은 어눌한 한국어로 작성되어 있으며, 내용은 임대료 납부가 지연되었으며 3일 이내에 임대료를 납부하지 않는다면 여러 방면의 책임을 져야한다고 적혀 있습니다. [그림2] 악성메일 첨부파일 이메일 첨부파일에는 .exe 파일이 첨부되어 있으며, 만약 수신자가 첨부파일 내에 있는 .exe 파일을 실행하면 소디노키비 랜섬웨어에 감염되게 됩니다. [그림3] 소디노키비 랜섬웨어 감염화면 해당 랜섬웨어를 분석해본 결과, 기존 리플라이 오퍼레이터(Reply Operator) 그룹이 유포한 이메일과 ..

악성코드 분석 리포트 2019. 12. 3. 13:24

This trojan malware is being used to steal passwords and spread ransomware 의료 및 교육 업계를 노리는 새로운 해킹 캠페인이 발견되었습니다. 공격자들은 모니터링 및 민감 정보 탈취 등의 목적으로 윈도우 시스템의 거의 모든 기능을 제어할 수 있는 맞춤형 파이썬 기반 악성코드를 사용합니다. PyXie RAT이라 명명된 이 RAT은 키로깅, 크리덴셜 수집, 영상 녹화, 쿠키 탈취, 중간자 공격 실행 및 감염된 시스템에 다른 악성코드 배포하는 등 많은 기능을 가지고있습니다. 이 악성코드는 의심스러운 행동으로 발생한 증거를 삭제하여 백신 탐지를 우회합니다. Blackberry Cylance의 사이버 보안 연구원들은 이 공격을 추적하여 PyXie라 명명했습..

국내외 보안동향 2019. 12. 3. 10:23

The latest variant of the new Ginp Android Trojan borrows code from Anubis ThreatFabric의 보안 연구원들이 크리덴셜과 신용 카드 정보를 훔치는 안드로이드 뱅킹 악성코드인 Ginp를 발견했습니다. Ginp는 지난 10월 카스퍼스키에서 처음으로 발견했습니다. 연구원들은 이 악성코드가 당시 스페인과 영국을 노리고 있었으며 최소 6월부터 활동해왔다고 추측했습니다. 이 악성코드는 이미 5번의 주요 업데이트가 완료되었으며, 최신 업데이트에서는 Anubis 뱅킹 악성코드의 코드 일부분을 차용한 것으로 나타났습니다. “Ginp의 특이점은 이 악성코드가 처음부터 자체적으로 개발했으며 정기적인 업데이트를 통해 확장되었다는 점입니다. 최신 업데이트는 악명 ..

국내외 보안동향 2019. 12. 2. 15:55

안녕하세요? 이스트시큐리티입니다. 지난 11월 20일, 서울 양재 엘타워에서는 '2019 정보보호 산업인의 밤' 행사가 열렸습니다. 과학기술정보통신부가 주최하고 정보보호산업협회(KISIA)가 주관한 이번 행사는 '5G 시대, 정보보호산업의 혁신성장'을 주제로 정보보호 산업의 중요성을 재조명하고 업계 성과를 축하하고자 열렸습니다. 이날 행사에는 정보보호 산업 발전에 기여한 단체와 개인에 과기정통부 장관 명의의 정보보호 대상과 공로상, 유공자 표창을 수여하는 시간도 마련됐습니다. '정보보호산업 유공자 포상 시상식'은 정보보호산업 발전에 기여한 유공자 및 유공기업을 선발·포상함으로써 공적을 치하하고 그 간의 노고를 격려하는 '정보보호산업인의 밤'의 메인 행사인데요. [최기영 과기정통부 장관(좌)에게 정보보호 ..

이스트시큐리티 소식 2019. 12. 2. 13:48

[11월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 cu 편의점 택배 확인부탁합니다.2 [Web발신][우정사업본부]OOO상품 주문에 주소가 없습니다 잘해주세요3 [Web발신][G마켓]상품구매완료.결제금액45.00012월합산청구금액 185.000결제조회:4 우체국택배 확인부탁합니다.. 출처 : 알약M기간 : 2019년 11월 25일 ~ 2019년 11월 29일

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 29. 14:21

RevengeHotels campaign – crooks target the hospitality industry 카스퍼스키의 보안 전문가들이 타깃형 사이버 범죄 악성코드 캠페인인 RevengeHotels에 대한 보고서를 발행했습니다. 이 캠페인은 호텔, 호스텔, 서비스 및 여행 회사를 공격했습니다. 전문가들에 따르면, 공격자는 2015년부터 활동을 시작했으나 2019년에 가장 왕성하게 활동했습니다. 이 그룹은 주로 브라질에서 활동했으며, 전문가들은 호텔 수십 곳이 이 공격의 피해를 입은 것을 확인했습니다. 카스퍼스키는 브라질의 8개 주에서 피해자를 발견했으며 아르헨티나와 볼리비아, 칠레, 코스타리카, 프랑스, 이탈리아, 멕시코, 포르투갈, 스페인, 태국, 터키에서도 이 공격이 발생했다고 밝혔습니다. 이..

국내외 보안동향 2019. 11. 29. 14:13