안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 대표적인 컴퓨터 보안 프로그램 중에 하나인 백신 프로그램(Anti-Virus 또는 Anti-Malware)은 전 세계적으로 다양한 형태가 존재합니다. 물론, 북한에서도 이런 프로그램을 개발하고 있고, 대표적인 것 중에 '클락새(Kulak)' 라는 이름의 백신프로그램이 존재합니다. 이는 마치 '벌레를 잡아먹는 새'의 상징적 의미처럼, 컴퓨터에 존재하는 웜(악성 코드)을 제거한다는 의미를 가지고 있으며, 북한에서는 '백신' 대신 '왁찐' 이라는 한글 표기를 쓰고 있습니다. ※ 출처 : https://ko.wiktionary.org/wiki/왁찐 이외에도 '신기(Singi)', '실리 왁찐(Sili Anti-Virus)' 등의 윈도우용 백신 ..

악성코드 분석 리포트 2019. 3. 23. 23:11

안녕하세요? 이스트시큐리티입니다. 방위사업청에서 방산 중소기업의 기술유출방지 및 핵심기술 보호를 위한 시스템 구축을 지원한다는 사실, 알고 계셨나요? 사업 공고 보기 ▶ http://www.dapa.go.kr/dapa/na/ntt/selectNttInfo.do?bbsId=443&nttSn=31374&menuId=356 오늘은 2018년 방위사업청에서 진행하는 『중소기업 기술유출방지시스템구축 지원사업』 제도를 통해 문서중앙화 솔루션 시큐어디스크를 도입한 고객 사례를 소개해 드리고자 합니다. 경기도 화성시 동탄면에 위치한 '글로벌 엔지니어링'은 2000년 설립 시부터 핵심 사업 분야로 방위산업을 이끌어 왔으며, 독보적인 기술력을 바탕으로 해외 주요 부품들을 국산화하는데 주도적인 역할을 해왔습니다. 관련 첨단..

이스트시큐리티 소식 2019. 3. 22. 15:04

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다 수정해주세요 2 [Web발신][CJ대한통운] 배달 정보가 올바르지 않아 배달할 수 없음 3 {CJ대한}운송장번호[3360*****7891]주소지미확인.반송처리주소확인 4 [CJ대한통운] 택배 소포 억류 본인 확인하세요. 출처 : 알약M기간 : 2019년 3월 18일 ~ 2019년 3월 22일

안전한 PC&모바일 세상/스미싱 알림 2019. 3. 22. 14:22

안녕하세요? 이스트시큐리티입니다. 2019년 2월, 기업에서 사용하는 중앙관리 서버(AD서버)를 주요 타깃으로 공격을 하는 랜섬웨어가 발견되었습니다. 개인이 아닌 기업들을 주요 공격 대상으로 하기 때문에 이미 한국 인터넷진흥원에서도 2월 22일 주의 공지를 게재한 적이 있습니다. 해당 악성코드에 감염되면 관리 서버에 연결된 모든 드라이브가 전부 암호화되고 유효한 인증서를 사용하기 때문에 사용자들의 각별한 주의가 필요합니다. [그림 1] 인증서 화면 따라서 본 보고서에서는 Clop 랜섬웨어의 악성 행위와 이를 예방하기 위한 방법을 알아보고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지 중복 실행을 방지하기 위해 ‘Mutex’를 사용합니다. 뮤텍스의 이름은 ‘HappyLife^_.’이며, 만약 뮤텍스가..

악성코드 분석 리포트 2019. 3. 22. 11:31

Despite arrests, FIN7 launched 2018 attack campaigns featuring new malware FIN7은 지난해 여러 명의 조직원이 체포된 후에도 건재하다는 신호를 보이고 있습니다. "Astra"라고 불리는 새로운 관리자 패널 툴과 이전에는 볼 수 없었던 새로운 악성 프로그램 샘플이 발견되었기 때문입니다. 이 악성 행위를 발견한 FlashPoint 연구원들은 2018년 5월부터 7월까지 Astra관련 활동을 관찰했습니다. 전문가들은 FIN7 그룹이 적어도 2015년부터 유럽과 호주 등 47개 주에서 100여 개 미국 기업을 대상으로 활발한 사이버 범죄 행위를 했다고 전했습니다. 지난해 8월 미국 법무부는 FIN7의 핵심으로 알려진 우크라이나 남성 3명이 체포되었다고..

국내외 보안동향 2019. 3. 22. 11:30

안녕하세요? 이스트시큐리티입니다. 올해의 사업 전략 등을 소개하고 파트너사와의 상생 방안을 논의하는 자리인 ‘2019 이스트소프트 X 이스트시큐리티 파트너 킥오프(Kick-Off) 행사’소식을 전해드립니다. 지난 3월 21일(목) 총 100여 개 공인 파트너사가 참석한 가운데 서울 양재동 엘타워에서 개최된 행사는 정상원 대표이사의 환영인사를 시작으로, 출시를 앞둔 이스트시큐리티 엔드포인트 위협 대응 솔루션 '알약 EDR(Detection & Response)' 솔루션을 소개하는 자리로 이어졌습니다. 이스트시큐리티가 공인 파트너사를 대상으로 처음 소개한 ‘알약 EDR’은 기존 백신 제품인 알약(ALYac)과 악성코드 위협 대응 솔루션인 ‘쓰렛인사이드(Threat Inside)’를 결합해 알려진 위협부터 알..

이스트시큐리티 소식 2019. 3. 22. 10:32

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 6일(수)부터 8일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2019'에 참가를 성공적으로 마무리했습니다. 올해로 8회차를 맞은 eGISEC 2019 행사는 행정안전부에서 주최하고, 보안뉴스에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 17개국, 450개 기업, 47,400여 명의 참관객이 해당 행사에 참여하면서, 현장에 발걸음한 사람들로하여금 그 인기를 실감하게 했는데요. eGISEC 2019은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. - 이번 전시회에서 이스트시큐리티..

이스트시큐리티 소식 2019. 3. 21. 14:28

Fake eBay Ad in Google Search Led to Tech Support Scams 지난 주, 이베이 광고로 보이게 만든 가짜 광고가 구글 검색 결과 창에 표시되었습니다. 사용자가 해당 링크를 클릭하면 이베이 사이트로 연결되는 것이 아니라 사용자의 브라우저를 잠그려 시도하는 기술 지원 사기 사이트로 연결됩니다. 기술 지원 사기 사이트는 정식 회사인 것처럼 위장하는데 위장이 매우 능숙하기 때문에, 오랫동안 검색 엔진의 골칫거리였습니다. 이번 케이스는 기술 지원 사기 사이트는 ‘클로킹(Cloaking)’이라는 방식을 사용했습니다. 이 방법은 공격자들이 구글(Google), 빙(Bing) 및 기타 검색 엔진의 광고 리뷰 프로세스를 우회하는데 사용됩니다. ※ 클로킹(Cloaking) 이란? 사용..

국내외 보안동향 2019. 3. 21. 13:24