안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 갠드크랩(GandCrab) v5.1의 복호화 툴이 공개되었습니다. (▶ 갠드크랩 v5.1 복호화툴 다운로드) 이번 복호화 툴은 백신업체인 비트디펜더, 루마니아경찰, 유로폴 및 다른 전 세계 기관들이 협력하여 개발한 툴입니다. [그림1] 비트디펜더가 공개한 갠드크랩 복호화 툴 이번에 새롭게 공개된 복호화 툴은 더 상위버전인 갠드크랩 v5.1로 암호화 된 파일들도 복호화가 가능합니다. 다만, 이 툴로는 갠드크랩 2.x 버전과 3.x 버전에 감염된 파일들은 복호화가 불가능합니다. 갠드크랩 랜섬웨어의 복호화 툴은 이 전에 이미 공개된 적이 있었습니다. (▶참고 : 갠드크랩(GandCrab) 랜섬웨어의 무료 복호화 툴 공개 돼) 그때 당시 공개되었던 복..

악성코드 분석 리포트 2019. 2. 20. 13:56

GandCrab Decryptor Available for v5.1, New 5.2 Variant Already Out 갠드크랩(GandCrab)의 최신 버전에 감염된 사용자들이 사용할 수 있는 무료 복호화 툴이 공개되었습니다. 이는 갠드크랩 버전 4 ~ 5.1 및 이전 버전 일부를 통해 암호화된 데이터의 잠금을 해제할 수 있습니다. 이 툴은 보안 업체인 비트디펜더(Bitdefender), 루마니아 경찰, 유로폴 및 기타 전 세계법 집행부가 협력하여 얻은 결실입니다. 이 툴은 갠드크랩 2.x, 3.x로 암호화된 데이터에는 사용할 수 없습니다. 비트디펜더 측은 갠드크랩 2.x 및 3.x에 감염된 소수의 사람들도 도움을 받을 수 있도록 복호화 툴을 만들기 위해 노력 중이라고 밝혔습니다. 이 툴은 2.x 및 ..

국내외 보안동향 2019. 2. 20. 10:31

안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 02월 19일 송장 혹은 인보이스 내용처럼 위장한 악성 이메일이 국내 기업과 기관 등을 대상으로 대량 확산되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC에서는 지난 14일에 이와 유사한 초기 공격 사례를 공개해 드린 바 있는데, 이번 공격도 같은 위협의 연장선으로 보고 있습니다. 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ https://blog.alyac.co.kr/2125 실제 유포된 일부 이메일을 살펴보면 아래와 같이 한글로 된 발신자 명과 한국 웹 사이트 도메인 계정 등이 악용되었습니다. 얼핏 보면 실제 한국에서 보내진 이메일로 오해할 수 있을 만큼 나름 정교하게 만들어져 있습니다..

악성코드 분석 리포트 2019. 2. 19. 16:20

사진공유사이트인 500px에서 2018년 7월 1480만 사용자들의 개인정보가 유출된 것으로 밝혀졌습니다. 해당 회사의 보안 연구원이 2월 8일 "존재하고 있는 보안문제"에 대해 언급하였으며, 그 때부터 해당 취약점에 대해 연구 조사를 한 결과, 2018년 7월 5일 전후로 시스템이 해킹 당한 정황을 포착하게 되었습니다. 공격자는 "사용자가 입력하는 일부 사용자 데이터를 탈취" 하였으며, 여기에는 이름, ID, 이메일, 암호화된 비밀번호 및 생일, 성별, GPS 정보가 포함되어 있다고 밝혔습니다. 이 회사는 아직까지 권한 없는 사용자가 정보에 접근한 흔적이 없다고 밝혔으며, 신용카드 등의 정보는 회사 서버 내에 저장되어 있지 않기 때문에 안전하다고 밝혔습니다. 500px는 현재 이미 해당 취약점에 대해 ..

국내외 보안동향 2019. 2. 19. 15:25

Cryptojacking Coinhive Miners for the first time found on the Microsoft Store 시만텍이 크립토재킹 Coinhive 마이너를 드랍하는 잠재적 유해 프로그램(PUAs; potentially unwanted applications) 8개가 마이크로소프트 스토어에 침투한 것을 발견했습니다. 제거 된 앱은 Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile & Desktop Search입니다. 악성 모네로(XM..

국내외 보안동향 2019. 2. 19. 08:28

안녕하세요? 이스트시큐리티에서 오는 2월 20일(수), 제 7회 SFIS 2019(스마트 금융 & 정보보호 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [SFIS(스마트 금융 & 정보보호 페어) 2019] 주제: 4차 산업혁명 시대, 금융IT 기술발전에 따른 보안위협 대응 전략장소: 소공동 롯데호텔 2층 크리스탈볼룸일시: 2019년 2월 20일(수) 09:00 ~ 17:30주최: 머니투데이..

이스트시큐리티 소식 2019. 2. 18. 14:33

2월 16일, 중국의 한 네티즌은 자신의 웨이보에 징둥금융(京东金融) App이 사용자의 민감한 이미지를 수집하고 전송한다고 폭로하였습니다. 또한 해당 글과 함께 징둥금융(京东金融) 앱이 사용자 몰래 화면을 캡쳐하고 사진을 전송하는 영상을 올렸습니다. 해당 이슈에 대해 징둥금융(京东金融)의 고객센터는 “징둥금융은 절대로 사용자의 허가 없이 어떠한 정보를 수집한 적이 없으며, 정보를 탈취한 적이 없다. 사용자들의 이러한 의견에 대해 현재 조사 중에 있다”라고 밝혔습니다. 그리고 2월 17일, 징둥금융고객센터는 다시 공지사항을 게재하였는데, 확인 결과 안드로이드 시스템 App 5.0.5 이후 버전에서 실제로 이러한 문제점이 존재하는 것으로 확인되었다고 밝혔습니다. 또한 해당 문제를 인식하고 현재 수정중에 있다..

국내외 보안동향 2019. 2. 18. 14:29

최근, GDI foundation의 보안연구원 Victor Gever은 트위터에 중국의 한 안면인식기업의 DB가 유출되어 온라인에 공개되었으며, 이 정보들은 암호화가 되어 있지 않다고 폭로하였습니다. 이번에 유출된 정보는 256만명이 넘는 사용자들의 정보가 포함되어 있었으며, 이중에는 안면인식데이터도 포함되어 있었습니다. 이 데이터는 한 회사의 인공지능 보안 SW 데이터로, 안면인식, 군중 분석 및 신분조사에 사용됩니다. 어떤 사용자이든 해당 데이터에 접근할 수 있으며, 해당 데이터에는 신분증번호, 주소, 생년월일, 시스템 안면식별 정보 및 gps 등 중요정보들이 포함되어 있습니다. Victor Gever은 이전 24시간동안, 668만명의 gps 정보가 기록되었다고 밝혔다. 이 정보들은 7월부터 공개되었..

국내외 보안동향 2019. 2. 18. 11:02