안녕하세요. 이스트시큐리티 대응센터(ESRC)입니다. 금일(20일)에 기존 불특정 다수에게 혹스(Hoax)메일이 유포되던 건에 새로운 내용이 추가되었습니다. 단순한 내용 변화뿐만 아니라 기존 불특정 다수 대상 타겟이었던 공격에서 특정인을 타겟으로 하는 내용이 새롭게 추가되어 주의가 필요합니다. ※ 관련글보기 ▶ 불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의! 이번에 유포된 이메일은 기존에 유포되었던 혹스(Hoax) 메일 내용과 비교하여 사용자를 거짓으로 협박하여 비트코인을 요구하는 큰 줄기는 같지만, 메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며, 메일 수신자가 2018년 9월 15일까지 방문한 포르노 웹사이트를 통해 메일 수신자PC를 감염시키고 SNS 및 메신저 계정 등을 탈취했다고..

국내외 보안동향 2018. 9. 20. 18:18

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 사용자 정보 탈취 악성코드를 다운로드 하는 ‘견적 요청서’ 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 악성코드가 첨부된 무역 관련 악성 메일 주의 ▶ 기업 거래내역 엑셀 문서파일로 위장한 APT 표적공격 주의 ▶ Trojan.Agent.FormBook 악성코드 분석 보고서 이번에 발견된 악성 메일 본문에는 “첨부한 샘플과 사양에 따라 긴급한 요구 사항이 있다”고 영문으로 작성되어있고 첨부 파일의 실행을 유도합니다. [그림 1] 수신된 메일 첨부 파일 ‘Quotation.zip’ 에는 실행 파일인 ‘Darfile.exe’ 파일이 담겨져 있습니다. [그림 2] 첨부된 ‘Quotation.zip’ 파일 만약 이..

악성코드 분석 리포트 2018. 9. 20. 17:16

우리 민족 최대의 명절 한가위가 다가옵니다. 넉넉하고 풍성한 한가위, 오랜만에 가족들이 모여 함께 송편도 빚고 담소를 나누며 즐거운 시간을 보내실텐데요, 올해는 이틀의 휴가를 사용한다면 최장 9일까지 긴~~~ 연휴를 보낼 수 있다고 하네요. 장기간 집을 떠나 외부에 있게 되는만큼 안전한 스마트폰 사용에도 신경 써야 할텐데요. 안드로이드 스마트폰을 사용하고 계시다면 이번 연휴가 시작되기 전 꼭 설치해야 하는 앱이 있습니다. 각종 외부 위협으로부터 모바일을 안전하게 지켜주는 보안 기능과 파일 정리 기능까지, 올 추석 연휴 필수 설치 앱으로 ‘알약M’을 강.력.추.천. 드립니다. 추석을 맞아 또 다시 활개치는 스미싱(SMishing), 알약M '스미싱 탐지'로 안심! 소액 결제, 금융 정보까지 탈취해가는 악질..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 20. 16:00

1. 최신 APT 캠페인, 작전명 유령 꼭두각시(Operation Ghost Puppet) 안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2018년 8월경, 악성 한글 문서 파일 ‘유사수신행위 위반통보.hwp’가 발견되었습니다. 해당 문서 파일은 특정인의 유사 수신 행위에 대한 고발 내용을 담고 있지만 파일 내부에 ‘GhostScript’ 취약점 코드를 포함하고 있습니다. 이용자가 무심결에 실행할 경우, 취약점으로부터 원격 제어 기능을 수행하는 악성코드(페이로드)에 감염됩니다. 공격 과정에서 주목할 점은 공격자는 악성코드 감염을 위해 한글 문서 파일을 사용하였다는 것입니다. 공격자가 한글 문서를 사용한 이유는 ‘한글’ 워드프로세서 제품은 MS Office 제품군(Excel, Word 등)과..

악성코드 분석 리포트 2018. 9. 20. 14:58

New Botnet Hides in Blockchain DNS Mist and Removes Cryptominer 보안 연구원들이 무해한 행동을 하며 C&C 서버와의 오리지널 커뮤니케이션을 사용하는 새로운 봇넷을 발견했습니다. Fbot은 오리지널 DDoS 모듈을 가지고는 있지만 사용하지는 않는 것으로 보이는 Mirai의 특이한 변종입니다. 더욱 놀라운 것은, 이 봇넷의 목표가 크립토마이닝 악성코드에 감염 된 기기를 찾아 제거하는 것이라는 점입니다. Qihoo 360Netlab의 보안 연구원들은 안드로이드 기기들(스마트폰, 스마트 TV, 셋탑박스)에서 모네로를 채굴하는 ADB.Miner의 변종으로 알려진 봇넷 악성코드인 'com.ufo.miner' 를 물리치는 새로운 변종을 발견했습니다. Fbot, 크립토..

국내외 보안동향 2018. 9. 20. 13:41

최근 중국의 보안업체인 Tencent는 전문적으로 기업의 내부망을 타겟으로 하는 갠드크랩(GandCrab) 랜섬웨어를 발견했다고 밝혔습니다. 이번에 발견된 갠드크랩의 버전은 4.3인것으로 확인되었습니다. 이번에 발견된 버전이 이전 버전들과 다른 점은, 공격자가 내부망에 침입하여 채굴 악성코드와 랜섬웨어를 동시에 드랍하여, 공격 가치가 높은 시스템일 경우에는 GandCrab 랜섬웨어를, 공격가치가 상대적으로 낮은 시스템일 경우 채굴 악성코드를 사용하여 공격의 효율성을 높이려고 하였다는 점입니다. 이번 GandCrab 4.3은 Tomcat 서버의 취약한 비밀번호를 이용하여 침투를 하였습니다. 침투에 성공한 후, C2서버에서 랜섬웨어와 채굴 악성코드를 내려받습니다. 암호화된 파일을, 복호화 하려면 499달러의..

국내외 보안동향 2018. 9. 19. 17:49

안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 1기 모집 소식을 안내해 드렸었는데요. 열정 넘치고 통통튀는 아이디어로 무장한 지원자분들이 많아, 고민과 고민을 거듭한 끝에 '알약크루 1기'가 최종 선발되었습니다. (짝짝짝) 하루에도 수만 개의 악성코드가 출현하며 정보 보안에 대한 관심이 커지는 요즘, 이스트시큐리티는 알약크루와 함께 통합백신 ‘알약’과 안드로이드 모바일 보안 정리 앱 ‘알약M’을 알리고 소통하며 발전시켜나갈 계획입니다 :) 그럼 설렘과 열정이 가득했던 이스트시큐리티 대학생 서포터즈 '알약크루 1기' 발대식 현장을 엿보러 가볼까요? 두구두구~ 알약크루, 입장합니다! 지난 9월 14일, 서울 서초동 이스트시큐리티 본사에서 ‘알약크루 1기 발대식’이 진행되었습니다. 긴장반 설렘반으로 ..

이스트시큐리티 소식/알약人 이야기 2018. 9. 19. 10:48

New Brrr Dharma Ransomware Variant Released .brrr 확장자를 붙이는 Dharma 랜섬웨어의 새로운 변종이 발견 되었습니다. 이 변종은 보안 연구원인 Jakub Kroustek이 트위터에 VirusTotal의 샘플을 링크해 알려졌습니다. 불행히도, 아직까지 Dharma Brrr 랜섬웨어 변종에 감염 되어 암호화 된 파일을 무료로 복호화하는 방법은 없습니다. 원격 데스크탑 서비스를 해킹하여 배포 돼 Brrr 변종을 포함한 Dharma 랜섬웨어 변종은 공격자가 인터넷에 직접적으로 연결 된 원격 데스크탑 서비스를 해킹해 수동으로 배포 됩니다. 공격자들은 일반적으로 TCP 포트 3389에서 RDP를 실행하는 컴퓨터를 인터넷에서 스캔 후, 컴퓨터의 패스워드 브루트포싱을 시도합니..

국내외 보안동향 2018. 9. 19. 10:05