안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 PC 악성코드의 대부분은 랜섬웨어이며 복호화 대가로 암호화폐를 요구하고 있습니다. 이러한 흐름이 안드로이드에서도 빈번하게 나타나기 시작했습니다. 관련 앱은 기기 정보를 탈취하여 감염자를 구별하는 데 사용합니다. 외부 저장소의 폴더와 파일을 가리지 않고 저장된 모든 파일을 암호화합니다. 또한, 연락처도 암호화합니다. 이때 암호화에 사용되는 알고리즘은 AES이며 키값은 해커의 C&C를 통해서 얻어옵니다. 암호화폐를 이용하여 비용을 지불하면 복호화가 진행됩니다. 본 분석 보고서에서는 'Trojan.Android.Locker'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 게임 앱 위장해당 악성 앱의 아이콘은 전 세계적으로 인기를 끈 ..

악성코드 분석 리포트 2019. 5. 22. 11:17

Windows May Hang for Sophos Users After Installing May Updates 소포스 측이 자사의 기업용 제품이 설치된 윈도우 7 환경에서 2019년 5월 '패치 화요일' 업데이트를 설치할 경우 “윈도우 업데이트 구성 중 30%”라고 표시되는 업데이트 스크린에서 멈춰버린다고 제보했습니다. 소포스는 공지를 통해 아래의 제품을 윈도우 7 및 윈도우 8.1 환경에서 사용 중일 경우, 윈도우 업데이트 도중 업데이트 구성 화면에서 컴퓨터가 멈출 것이라 밝혔습니다. - Sophos Endpoint Security 및 Control - Sophos Central Endpoint Standard/Advanced Bleeping computer 측은 마이크로소프트 윈도우의 5월 14일 ..

국내외 보안동향 2019. 5. 22. 11:14

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 구글 검색을 통해 새로운 갠드크랩 랜섬웨어가 유포되고 있는 정황이 발견되었습니다. 이번에 발견된 신종 갠드크랩 랜섬웨어는 "검색명_[랜덤숫자].zip" 형태이며, 사용자가 특정 단어를 구글 사이트를 통해 검색 시, 검색 결과 상단에 노출되어 다운로드 및 실행을 유도합니다. [그림 1] 구글 검색 상단에 위치한 갠드크랩 유포 사이트 만약 사용자가 특정 프로그램을 무료로 다운로드하기 위해 해당 사이트에 들어가면 다음과 같은 다운로드 페이지를 확인할 수 있습니다. [그림 2] 사용자의 클릭을 유도하는 갠드크랩 유포 사이트 해당 링크를 클릭하면 아래와 같이 "검색명_링크_[랜덤숫자].zip" 형태의 압축파일이 다운로드됩니다. [그림 3] ZIP ..

악성코드 분석 리포트 2019. 5. 22. 09:59

안녕하세요? 이스트시큐리티입니다. 벚꽃 잎이 흩날리던 게 엊그제 같은데, 어느새 초여름으로 접어들고 있네요! 여름을 맞아 나날이 푸르러지는 나무들처럼, 여러분의 스마트폰도 알약M으로 초록초록하게 가꾸고 계신가요? :) '모바일 그린 라이프'를 책임지는 알약M은 대한민국에서 가장 많은 분들이 사용하는 백신 앱인데요. 그만큼 매일같이 많은 의견과 문의가 알약M에게 도착한답니다. 오늘은 알약M 사용자 여러분이 최근 가장 많이 궁금해하셨던 질문 TOP 5에 대한 답변을 준비해봤습니다. 함께 확인해 보실까요? 1. 앱 잠금 기능은 숫자 비밀번호만 되나요? 앱 잠금 기능은 많은 사용자 여러분의 피드백을 반영해 지난해 알약M에 새롭게 추가했던 기능인데요. 민감한 정보가 많이 담길 수 있는 앱에는 비밀번호를 한 번 더..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 5. 21. 17:07

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 4탄! '메신저 파일 정리하고 내 폰은 더 가볍게~' 이벤트가 시작됩니다! 모바일 그린라이프 알약M과 함께 메신저 파일 정리하고 스마트폰을 더욱더 가볍고 빠르게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 실행 후 메신저 파일 정리 기능에서 대상 파일 개수가 보이게 캡처!② 캡처한 이미지와 메신저 파일 정리 기능 사용 후기를 개인 SNS에 업로드! ③ 개인 SNS에 업로드한 게시물의 주소를 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!* 캡처한 이미지 내에는 상단바와 메신저 파일 정리 기능의 대상 파일 개수 모두 표시* 이벤트 참여 확인을..

이스트시큐리티 소식 2019. 5. 21. 15:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 05월 20일 오전, 제품 견적문의로 위장한 악성 파일이 포함된 피싱 메일이 유포된 정황이 확인되어 사용자들의 주의가 필요합니다. [그림 1] '제품 문의 합니다.' 제목으로 전달된 악성 피싱 메일 이번에 발견된 악성 메일은 국내 포털 사이트 도메인인 'nate.com'을 악용하였으며, 이전에 유포되었던 피싱메일처럼 간단한 내용이 작성되어 있습니다. 해당 피싱 메일에는 '제품문의.egg'라는 제목의 압축 파일(.egg)이 첨부되어 있습니다. 해당 메일을 수신한 담당자가 제품 문의 관련 파일로 착각하여 압축 해제하면, 다음과 같이 Excel 파일처럼 보이는 실행 파일(.exe)을 확인하실 수 있습니다. [그림 2] Excel 파일을 위..

악성코드 분석 리포트 2019. 5. 21. 14:21

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 (2019년 05월 21일)오전 한국의 여러 기업을 대상으로 반출 신고서, 출근부 등으로 위장한 악성 파일이 포함된 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 지난 5월 16일에도 대량으로 유포된적 있으며, ESRC에서는 해당 공격이 TA505 공격 그룹에 의한 소행이라고 판단하고 있습니다. ※ 관련글 보러가기 ▶ 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ Trojan.Ransom.Clop 악성코드 분석 보고서 (2019.03.22)▶ 클롭(Clop) 랜섬웨어 유포 조직이 진행하는 기업 타깃 대량공격 주의! (2019.04.24)▶ TA505 조직, 요청자료 엑셀문서처럼 위장..

악성코드 분석 리포트 2019. 5. 21. 11:46

Google is using Your Gmail Account to Track Your Purchases 구글 계정의 구매 페이지에서 구글 페이를 사용하지 않았더라도 아마존 및 다른 온라인 스토어에서 구매한 모든 구매 항목들이 표시되고 있었던 것이 발견되었습니다. 구글 계정의 '구매' 페이지(https://myaccount.google.com/purchases)를 확인해 보면, 사용자의 최근 온라인 서비스의 구매 내역을 확인할 수 있습니다. 사용자들은 구글이 이메일로 들어오는 구매 영수증을 분석해 해당 정보를 추출한다고 보고 있습니다. BleepingComputer 측은 구글에 이에 대해 문의했으며, 구글은 해당 정보를 지메일 메시지를 통해 수집한다고 밝혔습니다. 또한 사용자들이 데이터를 쉽게 찾게 하기..

국내외 보안동향 2019. 5. 21. 10:30