안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 11월 14일! 알약M V2.1.13.9 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 홈 탭이 새로 추가되었습니다! (짝짝짝) 알약M에 새롭게 추가된 홈 탭에서는 '내 기기 문제'와 '현재 상태'를 한 눈에 볼 수 있습니다. 기존의 알약M은 각 기능에 해결해야 할 문제가 있을 때, 각 기능 탭에 빨간 점을 추가하여 사용자에게 안내하였는데요. [그림1] 현재 파일 청소, 메신저 파일 정리, 메모리 최적화 기능에 문제가 있어요 여러 기능에 빨간 점이 있을 때, 어떤 기능부터 진행해야 할 지 고민된 적 없으신가요? 이제는 내 폰에서 바이러스 검사를 먼저 해야 할지, 메모리 최적화를 먼저 해야 하는지, 쓰레기 파일 청소를..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 15. 11:47

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][물류 추적] 고객 상품(도로 이름 부족) 변경 요청2 "김도원 DC금융펀드 대출신청서 작성앱 3 [Web발신] 2019년 12월 1일 일요일 17:004 [물류 추적] 고객 소포 주소가 구체적이지 않습니다 변경 요청. 5 CJ대한통운택배사칭157326882749427804 출처 : 알약M기간 : 2019년 11월 11일 ~ 2019년 11월 15일

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 15. 10:53

PureLocker Ransomware Can Lock Files on Windows, Linux, and macOS 사이버 범죄자들이 모든 주요 OS에서 작동되는 랜섬웨어를 개발해 프로덕션 서버를 공격하고 있는 것으로 나타났습니다. 이 새로운 랜섬웨어의 이름은 PureLocker입니다. 악성코드 연구원들은 윈도우용 샘플을 분석했지만, 리눅스용 변종 또한 실제 공격에 사용되고 있습니다. 탐지우회 기능 이 악성코드는 탐지를 피하기 위하여 세심히 설계되었습니다. 악의적이거나 모호한 행동을 샌드박스 환경에 숨기고 Crypto++ 암호화 라이브러리로 위장하며 음악 재생 라이브러리에서 주로 찾아볼 수 있는 함수를 사용합니다. 예를 들어, 악성코드는 디버거 환경에서 실행되고 있는 것으로 판단되면 즉시 종료됩니다. ..

국내외 보안동향 2019. 11. 14. 10:40

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 공문을 사칭한 악성 메일이 지속적으로 유포중에 있어 사용자들의 주의가 필요합니다. [그림1] '전자상거래 위반행위 조사통지서'를 위장한 악성 메일 이번에 발견된 악성 메일은 '전자상거래 위반행위 조사통지서'를 위장하고 있으며, 메일 본문에는 실제로 공정거래위원회가 발송한것처럼 위장된 내용이 포함되어 있습니다. [그림2] 악성메일에 포함되어 있는 첨부파일 해당 악성 메일에 첨부되어 있는 압축파일 안에는 한글파일(.hwp)을 위장한 실행파일(.exe) 두개가 포함되어 있습니다. 사용자가 만약 첨부되어 있는 압축파일 내 파일을 실행하면 Nemty 랜섬웨어에 감염되게 됩니다. 알약에서는 현재 해당 랜섬웨어에 대하여 Trojan.Ransom.Nemty로..

악성코드 분석 리포트 2019. 11. 13. 13:22

New Buran ransomware-as-a-service tempts criminals with discount licenses VegaLocker 랜섬웨어 변종이 새로운 서비스형 랜섬웨어(RaaS)인 Buran을 위한 기반을 제공하고 있습니다. Buran은 가격 할인을 통해 범죄자들을 끌어들이고 있습니다. McAfee의 연구원에 따르면, Buran 랜섬웨어는 2019년 처음 발견된 이후, 현재는 REVil, Phobos와 함께 RaaS 랭킹에 진입했습니다. 러시아 포럼에서 처음으로 공개된 Buran의 운영자들은 범죄자 고객들과 개인적 친분을 쌓는데 중점을 둔 것으로 보입니다. Buran 서비스형 랜섬웨어(RaaS) 운영자들은 대게 랜섬머니 수익의 25%를 요구하는데, 일반적으로 랜섬머니의 30~40..

국내외 보안동향 2019. 11. 12. 15:32

안녕하세요? 이스트시큐리티입니다. 오는 11월 26일, 제4회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최됩니다. 빅데이터 운영 인텔리전스 플랫폼을 제공하는 스플렁크코리아(splunk)와 엔드포인트 보안 전문 기업 이스트시큐리티가 만나 최신 보안 동향 소개와 함께 통합 엔드포인트 보안 강화 전략을 제시할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참석 부탁드립니다! ※ 세션 내용은 일부 변경될 수 있습니다. 이스트시큐리티 솔루션영업팀 02-3470-2980, biztec@estsecurity.com

이스트시큐리티 소식 2019. 11. 12. 08:00

Phones and PCs sold in Russia will have to come pre-installed with Russian apps 러시아 의회가 스마트폰, 컴퓨터, 스마트 TV 등 러시아 내에서 판매되는 모든 전자 제품들에 러시아 기술 회사의 앱이 선 탑재되어 출시되도록 하는 법안에 대한 논의를 진행 중인 것으로 나타났습니다. 러시아의 국회의원들은 “이 법안은 러시아의 인터넷 기업의 이권을 보호하고 외국의 IT 대기업의 악용 기회를 줄일 것”이라 밝혔습니다. 만약 법안이 승인될 경우, 러시아 정부는 새로운 법안을 적용해야 할 전자 기기 대상 목록을 공개할 것입니다. 스마트폰과 태블릿, 컴퓨터, 서버, 스마트 TV가 이 목록에 포함되어 있을 것으로 예상됩니다. 복잡한 OS나 커스텀 소프트웨어를..

국내외 보안동향 2019. 11. 11. 14:03

■ '드래곤 메신저(Dragon Messenger)' APT 작전 배경 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC에서는 '금성121(Geumseong121)' APT 공격조직이 진행한 은밀한 모바일 APT 공격정황을 포착했습니다. 또한, 북한 이탈주민 후원 모금 서비스로 위장한 사이트를 개설해 악성앱(APK)을 유포한 사실도 드러났습니다. 해당 웹사이트는 워드프레스 기반으로 제작되었고, 도메인은 2019년 08월 23일 생성되어 10월 22일 업데이트된 것으로 조회됩니다. 지난 09월 11일부터 표시된 스냅샷을 타임라인으로 확인해 보면 타이틀에 북한 이탈주민 모금운동 사이트로 소개한 것을 알 수 있고, 10월에는 안드로이드 앱 설치 링크(구글 플레이)가 추가됩니다. 마치 ..

악성코드 분석 리포트 2019. 11. 11. 13:28