Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다. 실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다. Emsisoft, WannaCry Fake 복호화 툴 공개 Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@..

국내외 보안동향 2019. 9. 26. 13:27

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

국내외 보안동향 2019. 9. 25. 15:53

안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 2기 모집 소식을 안내해 드렸었는데요. 서류 전형과 더불어 사전 미션 그리고 면접 전형까지! 치열한 경쟁 끝에 '알약크루 2기'가 최종 선발되었습니다. (짝짝짝) 이번 알약크루 2기에는 정보보안 관련 학과뿐만 아니라 문예창작과, 건축학과까지 가지각색의 시각을 가진 다양한 대학생들이 모였는데요. 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터, 악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 알약크루 2기의 활동을 이어나갈 예정입니다. 그럼 지금 바로! 두근두근 설렘과 후끈후..

이스트시큐리티 소식/알약人 이야기 2019. 9. 25. 11:37

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 특정 글로벌 물류 회사를 사칭해 Sodinokibi 랜섬웨어를 유포하는 악성 이메일 공격이 확인되고 있습니다. [그림 1] 글로벌 물류 회사를 사칭한 악성 이메일 악성 이메일에는 요청한 물품이 세관 신고서에 배송 주소를 식별할 수 없기 때문에 배송할 수 없다며 첨부된 세관 서류를 수정해 줄 것을 요구하고 있습니다. 메일 본문 내용은 어색한 표현들이 있긴 하나 매끄러운 편이며, 사칭한 글로벌 물류 회사의 이미지를 사용해 해당 회사에서 실제로 발송된 것처럼 사용자를 속이려 시도했습니다. 하지만 사용자가 메일에 첨부되어 있는 '세관 서류.zip' 압축파일을 해제하면, 'DHL 세관 신고서.doc.exe'라는 MS Word 문서파일을 위장한 실행 ..

악성코드 분석 리포트 2019. 9. 25. 10:42

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 1일~2일 양일간 코엑스 그랜드볼룸에서 개최되는 제 13회 사이버 시큐리티 콘퍼런스(ISEC 2019)에 참가합니다! 차세대 엔드포인트 보안 위협 대응 솔루션 알약 EDR은 위협 인텔리전스와 연동되어 알려지지 않은 위협을 선차단하고 연관된 위협의 대응 방안을 제시합니다. ISEC 2019 현장에서 이스트시큐리티 보안 솔루션을 직접 만나보시길 바랍니다. ▶ 이스트시큐리티 부스 위치 보기 현장 상담을 예약해주신 분들께는 이스트시큐리티 부스에서 소정의 기념품도 증정하오니, 많은 관심과 참석 부탁 드립니다!

이스트시큐리티 소식 2019. 9. 24. 17:12

New North Korean malware targeting ATMs spotted in India 북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드를 개발해 사용한 것이 발견되었습니다. 카스퍼스키의 연구원들은 ATMDtrack라 명명된 새로운 악성코드가 인도 은행 네트워크에 2018년 여름에 설치되었다고 밝혔습니다. 이 새로운 공격은 악성코드의 확장된 버전인 DTrack을 사용하여 인도의 연구 센터 또한 노렸습니다. DTrack은 금융 관련 악성 행위보다는 스파이, 데이터 탈취에 집중했으며 일반적인 RAT 기능들을 포함하고 있었습니다. 북한 정부의 지원을 받는 해커 그룹과 관련돼 연구원들은 DTrack 패밀리로 추적하는 이 악성코드 변종이 모두 지난 2013년 한..

국내외 보안동향 2019. 9. 24. 11:15

안녕하세요? 이스트시큐리티입니다. 지난 9월 17일, 여의도 전경련회관에서는 제3회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최되었습니다. 이스트시큐리티의 차세대 엔드포인트 보안 인사이트를 공유하고, 알약 EDR 솔루션을 고객들에게 선보이는 자리가 벌써 3번째를 맞았습니다. 이번에는 빅데이터 분석 업체 ‘스플렁크코리아’와 협조하여 다양한 세션과 케이스 스터디를 통한 컨퍼런스를 진행하였습니다. 뜨거웠던 이스트시큐리티 엔드포인트 보안 컨퍼런스 현장을 살짝 엿보실까요? 9/17 이스트시큐리티 엔드포인트 보안 컨퍼런스 현장 엿보기 최신 보안 동향과 함께 통합 알약 EDR을 통한 엔드포인트 보안 강화 전략으로 보안 매체뿐만아니라 다양한 기업 및 기관에서 참석해 주셨습니다. 세션 후에도 질문과 ..

이스트시큐리티 소식 2019. 9. 23. 18:30

안녕하세요? 이스트시큐리티입니다. PC로 금융서비스 사이트에 접속하려면 마구잡이로 설치되는 보안 프로그램들 때문에 귀찮은 적이 한두번이 아닐텐데요. PC를 오랫동안 사용하다보면 각종 프로그램, 플러그인, 액티브X 등이 마구잡이로 설치되기 마련입니다. 이것들이 계속 쌓이다보면 PC 성능을 저하시키는 등 여러가지 문제를 발생시킵니다. 'PC를 포맷해서 밀어버릴까?'라는 생각을 하다가도 다 밀어버리면 다시 설치해야하는 등 많은 시간이 들어갑니다. 그래서 오늘은 알약을 사용해 포맷없이 간단하게 PC를 정리하는 법을 소개해드리고자 합니다. PC 최적화 알약의 PC 최적화 기능은 뒤죽박죽인 PC를 정리하는데 유용한 기능인데요. 사용자 PC에서 불필요한 임시파일, 인터넷 쿠키, 인터넷 및 파일 사용기록, 레지스트리 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 9. 23. 14:47