안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 2019년 02월 21일 오전 제작된 새로운 지능형지속위협(APT) 공격이 발견되었습니다. 이 공격은 특정 정부가 지원하는 해킹조직으로 분류되어 있고, 2014년 한국수력원자력(한수원) 공격에 직접적으로 연결되어 있는 조직이며, 지난 2018년 11월 27일 공개했던 '작전명 블랙 리무진(Operation Black Limousine)'의 후속 캠페인으로 확인이 되었습니다. 관련 내용은 추후 '쓰렛인사이드(Threat Inside)' 서비스를 통해 보다 상세한 위협 인텔리전스 보고서와 IoC 등의 자료를 제공할 예정입니다. 위협조직이 사용한 공격벡터는 이메일에 악성 HWP 문서파일을 첨부해 공격..

악성코드 분석 리포트 2019. 2. 21. 13:19

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지방 경찰서의 출석 통지서 사칭 악성 메일에 이어, 최근에는 경찰청에서 소환장을 발부한 것처럼 위장한 통지서 사칭 악성 메일으로 GandCrab v5.1 랜섬웨어가 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. [그림 1] 경찰청 소환장 통지서 악성 메일 악성 메일 첨부파일 ‘Notices for ID 8174 02 242.zip’에는 GandCrab 랜섬웨어인 ‘Case Notices.pdf.exe’가 포함되어져 있습니다. 이용자가 무심결에 첨부파일을 실행했을 경우 GandCrab 랜섬웨어에 감염됩니다. [그림 2] 악성 메일에 첨부된 ‘Notices for ID 8174 02 242.zip’ GandCrab 5.1..

악성코드 분석 리포트 2019. 2. 20. 16:27

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 갠드크랩(GandCrab) v5.1의 복호화 툴이 공개되었습니다. (▶ 갠드크랩 v5.1 복호화툴 다운로드) 이번 복호화 툴은 백신업체인 비트디펜더, 루마니아경찰, 유로폴 및 다른 전 세계 기관들이 협력하여 개발한 툴입니다. [그림1] 비트디펜더가 공개한 갠드크랩 복호화 툴 이번에 새롭게 공개된 복호화 툴은 더 상위버전인 갠드크랩 v5.1로 암호화 된 파일들도 복호화가 가능합니다. 다만, 이 툴로는 갠드크랩 2.x 버전과 3.x 버전에 감염된 파일들은 복호화가 불가능합니다. 갠드크랩 랜섬웨어의 복호화 툴은 이 전에 이미 공개된 적이 있었습니다. (▶참고 : 갠드크랩(GandCrab) 랜섬웨어의 무료 복호화 툴 공개 돼) 그때 당시 공개되었던 복..

악성코드 분석 리포트 2019. 2. 20. 13:56

GandCrab Decryptor Available for v5.1, New 5.2 Variant Already Out 갠드크랩(GandCrab)의 최신 버전에 감염된 사용자들이 사용할 수 있는 무료 복호화 툴이 공개되었습니다. 이는 갠드크랩 버전 4 ~ 5.1 및 이전 버전 일부를 통해 암호화된 데이터의 잠금을 해제할 수 있습니다. 이 툴은 보안 업체인 비트디펜더(Bitdefender), 루마니아 경찰, 유로폴 및 기타 전 세계법 집행부가 협력하여 얻은 결실입니다. 이 툴은 갠드크랩 2.x, 3.x로 암호화된 데이터에는 사용할 수 없습니다. 비트디펜더 측은 갠드크랩 2.x 및 3.x에 감염된 소수의 사람들도 도움을 받을 수 있도록 복호화 툴을 만들기 위해 노력 중이라고 밝혔습니다. 이 툴은 2.x 및 ..

국내외 보안동향 2019. 2. 20. 10:31

안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 02월 19일 송장 혹은 인보이스 내용처럼 위장한 악성 이메일이 국내 기업과 기관 등을 대상으로 대량 확산되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC에서는 지난 14일에 이와 유사한 초기 공격 사례를 공개해 드린 바 있는데, 이번 공격도 같은 위협의 연장선으로 보고 있습니다. 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ https://blog.alyac.co.kr/2125 실제 유포된 일부 이메일을 살펴보면 아래와 같이 한글로 된 발신자 명과 한국 웹 사이트 도메인 계정 등이 악용되었습니다. 얼핏 보면 실제 한국에서 보내진 이메일로 오해할 수 있을 만큼 나름 정교하게 만들어져 있습니다..

악성코드 분석 리포트 2019. 2. 19. 16:20

사진공유사이트인 500px에서 2018년 7월 1480만 사용자들의 개인정보가 유출된 것으로 밝혀졌습니다. 해당 회사의 보안 연구원이 2월 8일 "존재하고 있는 보안문제"에 대해 언급하였으며, 그 때부터 해당 취약점에 대해 연구 조사를 한 결과, 2018년 7월 5일 전후로 시스템이 해킹 당한 정황을 포착하게 되었습니다. 공격자는 "사용자가 입력하는 일부 사용자 데이터를 탈취" 하였으며, 여기에는 이름, ID, 이메일, 암호화된 비밀번호 및 생일, 성별, GPS 정보가 포함되어 있다고 밝혔습니다. 이 회사는 아직까지 권한 없는 사용자가 정보에 접근한 흔적이 없다고 밝혔으며, 신용카드 등의 정보는 회사 서버 내에 저장되어 있지 않기 때문에 안전하다고 밝혔습니다. 500px는 현재 이미 해당 취약점에 대해 ..

국내외 보안동향 2019. 2. 19. 15:25

Cryptojacking Coinhive Miners for the first time found on the Microsoft Store 시만텍이 크립토재킹 Coinhive 마이너를 드랍하는 잠재적 유해 프로그램(PUAs; potentially unwanted applications) 8개가 마이크로소프트 스토어에 침투한 것을 발견했습니다. 제거 된 앱은 Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile & Desktop Search입니다. 악성 모네로(XM..

국내외 보안동향 2019. 2. 19. 08:28

안녕하세요? 이스트시큐리티에서 오는 2월 20일(수), 제 7회 SFIS 2019(스마트 금융 & 정보보호 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [SFIS(스마트 금융 & 정보보호 페어) 2019] 주제: 4차 산업혁명 시대, 금융IT 기술발전에 따른 보안위협 대응 전략장소: 소공동 롯데호텔 2층 크리스탈볼룸일시: 2019년 2월 20일(수) 09:00 ~ 17:30주최: 머니투데이..

이스트시큐리티 소식 2019. 2. 18. 14:33