최근 4차 산업 혁명부터 5G 네트워크까지 정보화 기술이 빠르게 발전하며, 데이터·네트워크·단말기들은 점점 더 방대하고 복잡해지고 있다. 언제 어디서나 인터넷에 접속하여 연결된 정보를 활용한다는 것은 편리함을 줌과 동시에, 그만큼 보안 위협에 더 노출된다는 것을 의미할 수도 있다. 데이터가 돈이 되는 세상에서 현재의 사이버 공간은 해커들이 신나게 먹잇감을 찾아 활개치는 무대이다. 해커들은 더욱 체계적이고 치밀한 공격을 통해 위협을 만들어내고 있으며, 그 위협은 앞으로도 계속 증가할 것이다. 이에 대응하기 위해 보안업체 또한 새로운 방어체계를 갖춘 EDR, SOAR, MDR 등의 솔루션을 개발하고 있는데, 이러한 솔루션과 함께 시너지를 낼 수 있는 ‘위협 인텔리전스 (Threat Intelligence)’..

전문가 기고 2019. 7. 11. 16:57

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 2분기 알약을 통해, 총 24만 7천727건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었습니다. 통계에 따르면 2019년 2분기에는 알약을 통해 랜섬웨어 공격이 총 247,727건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 2,723건의 랜섬웨어 공격이 차단된 것입니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 시큐리티대응센터(이하 ESRC)는 이번 2분기 랜섬웨어 ..

전문가 기고 2019. 7. 11. 10:59

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 공정거래위원회를 사칭한 악성 메일로 소디노키비(Sodinokibi) 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 공정거래위원회 사칭 악성메일은 '전자상거래에 대한 위반행위 조사통지서' 내용을 담고 있습니다. 또한 메일 본문 하단에 '붙임. 전산 및 비전산 자료 보존요청서 1부' 내용으로 첨부 파일 확인을 유도합니다. [그림 1] '전자상거래 위반행위 관련 조사통지서'로 위장한 악성 메일 실제 첨부파일 '전산 및 비전산자료 보존 요청서.egg'에는 2개의 PDF 파일로 위장한 악성 실행파일이 들어 있으며, 두 파일은 모두 긴 공백을 삽입하여 실행 파일(EXE)인 것을 속이려고 시도 하였습니다. [그림 2] PDF ..

악성코드 분석 리포트 2019. 7. 11. 09:53

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 07월 05일, 웹페이지상에서 사용자의 메일과 비밀번호를 입력하게끔 유도하는 스피어 피싱이 발견되었습니다. 이 피싱 메일들은 조달 견적 요청 메일과 송금 증명서(remittance certificate)를 사칭하여 유포되었습니다. [그림 1] 조달 견적 사칭 메일 [그림 2] 송금 증명서(remittance certificate) 사칭 메일 이번에 발견된 피싱메일은 중소기업을 타깃으로 유포되었으며, 각가 htm 파일과 dat 파일을 첨부한 것이 특징입니다. 먼저, 조달 견적을 사칭한 메일의 htm 파일을 열어보면 다음과 같이 국내 포털 사이트인 네이버 로그인 화면을 보여줍니다. [그림 3] 네이버 로그인 페이지를 사칭한 피싱 사이트 ..

악성코드 분석 리포트 2019. 7. 10. 16:20

Rig Exploit Kit Pushing Eris Ransomware in Drive-by Downloads RIG 익스플로잇 키트가 새로운 ERIS 랜섬웨어를 배포하고 있는 것으로 드러났습니다. 피해자들은 단순히 웹사이트를 방문하는 것만으로 자신도 모르는 사이 ERIS 랜섬웨어가 시스템에 설치될 수 있습니다. ※ Drive-by download(드라이브 바이 다운로드) 기법이란? 사용자가 이메일에 포함된 URL 주소를 클릭하거나 특정 웹사이트에 접속하였을 때, 사용자도 모르게 악성 소프트웨어가 사용자의 디바이스에 다운로드 되도록 만드는 해킹 기법 ERIS 랜섬웨어는 2019년 ID Ransomware 사이트에 등록되어 발견되었지만, 당시 샘플은 구할 수 없었습니다. 지난 주말, 익스플로잇 키트 연구원..

국내외 보안동향 2019. 7. 10. 11:40

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2019년 7월, 8번째 정보보호의 달을 맞아 '알약과 함께 보안관리 점검하기' 캠페인으로 돌아왔습니다! 일상생활, 업무 등에서 여러 IT 기기들을 활용하는 요즘, 간단한 설문을 통해 함께 보안관리를 점검해보시고, 총 200분[!]께 드리는 카카오 이모티콘의 기회를 놓치지 마시기 바랍니다. ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간· 2019년 7월 10일(수) ~ 2019년 7월 24일(수) 23:59 참여 경품 · 옴팡지게 귀여워 옴팡이 카카오 이모티콘 무조건 선착순 100명! · 옴팡지게 귀여워 옴팡이 카카오 이모티콘 추첨으로 100명 더! 참여 방법 · 아래 링크에서 설문조사 제출 ..

이스트시큐리티 소식 2019. 7. 10. 10:13

Backdoored Torrents Infect Movie, TV Fans with GoBot2 Malware 영화와 드라마 팬들이 몇몇 한국과 중국 토렌트 사이트에서 백도어가 포함된 GoBot2를 배포하는 악성 캠페인의 타깃이 되고 있습니다. GoBotKR이라 명명된 이 악성코드는 지난 2018년 5월 시작된 악성 캠페인의 한 부분으로 배포되고 있었습니다. 또한 한국, 중국, 대만 사용자의 컴퓨터에서 수백 개의 샘플이 탐지되었습니다. 오리지널 GoBot2 백도어에 한국에 특화된 회피 기술이 추가된 것으로 보아, 전문가들은 해당 악성코드가 한국 사용자들을 노리기 위해 개발된 것으로 추측하고 있습니다. Go 언어 기반으로 제작된 GoBotKR 백도어는 지난 2017년 3월 공개된 GoBot2 악성코드를 커..

국내외 보안동향 2019. 7. 9. 14:22

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 07월 09일, 견적 의뢰로 위장한 악성 이메일이 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 견적 요청 자료로 위장한 악성 메일 이번에 발견된 피싱메일은 견적서 의뢰 메일과 거의 동일한 형식으로 작성되었으며, 특정 기업의 정보를 그대로 도용하였습니다. 악성 피싱 메일에는 '견적 품목 리스트.rar'이라는 RAR 파일이 첨부되어 있으며, 메일을 받은 사용자가 견적 품목 파일로 착각해 압축 파일을 해제하면 아래와 같은 악성 실행 파일을 확인하실 수 있습니다. [그림 2] RAR 파일 안의 악성 실행파일 File Name MD5 pi.exe C3556114FF55BF6965B0BD4605F2044B 해당 악성..

악성코드 분석 리포트 2019. 7. 9. 10:53