안녕하세요? 이스트시큐리티입니다. 최근 CrpytoJoker 랜섬웨어의 변종으로 CryptoNar로 불리는 랜섬웨어가 발견되었습니다. CryptoJoker 랜섬웨어와는 다르게 암호화 대상이나 방법에는 차이점을 보입니다. CryptoNar 랜섬웨어는 암호화 제외 확장자를 따로 구분하지 않아 바탕 화면에 존재하는 모든 폴더와 파일이 암호화 대상이 됩니다. 파일 암호화가 완료되면, 시스템 정보와 RSA키 정보를 공격자 메일로 전송합니다. 현재 복호화 도구가 공개되어 피해를 최소화할 수 있으나, 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 CryptoNar 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지중복 실행을 방지하기 위해 특..

악성코드 분석 리포트 2018. 9. 14. 20:30

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs 보안 연구원들이 대부분의 최신 컴퓨터에 저장 된 패스워드, 암호화 키를 포함한 민감 정보를 훔칠 수 있는 새로운 공격을 발견했습니다. 이 공격은 디스크 전체가 암호화 되었을 경우에도 가능합니다. 이 공격은 2008년 공격자들이 컴퓨터가 종료된 후 RAM에 잠시 남아있었던 정보를 훔칠 수 있었던 기존의 콜드 부트 공격의 새로운 변종입니다. 하지만 대부분의 최신 컴퓨터들은 기기의 전원이 복원 되었을 때 RAM의 내용을 덮어쓰기 해 데이터를 읽는 것을 방지하는 Trusted Computing Group (TCG)에서 만든 안전 장치를 번들로 제공해 콜드 부트 공격이 어렵게 되었습니다. ..

국내외 보안동향 2018. 9. 14. 15:26

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 9월8일 물품 배송 취소 주소 불명 수정하세요. 2 [Web발신][CJ대한통운]김동아 주소가 틀렸습니다.문자로 확인하십시오.3 [Web발신][CJ대한통운]강기태9월10일택배송달할수없으니주소를변경요망 출처 : 알약M기간 : 2018년 9월 10일 ~ 9월 14일

안전한 PC&모바일 세상/스미싱 알림 2018. 9. 14. 13:22

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 금일(14일) 오전 6시 정도부터 불특정다수의 사용자에게 협박성 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 이메일은 '혹스(Hoax)'의 형태로 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식입니다. 이번에 유포된 혹스 이메일은 자신이 포르노 사이트에 악성코드를 업로드 하였으며, 해당 사이트에 방문한 사용자(이메일 수신자)가 해당 악성코드에 감염되었다고 밝히고 있습니다. 또한 해킹된 사용자의 컴퓨터 웹캠을 통하여 은밀한 영상이 촬영되었고 500달러 상당의 비트코인을 결제하지 않으면 해당 영상을 지인들에게 유포할 것이라는 협박성 내용이 담겨 있습니다. 다음은 혹스 이메일의 전문입..

국내외 보안동향 2018. 9. 14. 10:43

Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs 한 보안 연구원이 공격자들이 윈도우용 마이크로소프트 엣지 웹 브라우저와 iOS용 사파리에서 웹사이트 주소를 스푸핑하도록 허용하는 심각한 취약점을 발견했습니다. 마이크로소프트는 지난달 정기 업데이트를 통해 주소창 URL 스푸핑 취약점을 수정했지만, 사파리는 여전히 패치 되지 않아 애플 사용자들이 피싱 공격에 취약하게 됐습니다. 오늘날의 피싱 공격은 매우 정교하며 점점 더 발견이 어렵기 때문에, 새로 발견 된 이 취약점은 사용자가 웹사이트의 진위성을 확인할 수 있는 기본 지표인 URL과 SSL을 우회할 수 있어 많은 피해가 우려됩니다. 보안 연구원인 Rafay Baloch가 발견한 이 취약점 (..

국내외 보안동향 2018. 9. 13. 16:55

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 홈페이지 내에 '보안 솔루션' 페이지가 신규 오픈되었습니다! 보안 솔루션 페이지 바로가기 ▶https://www.estsecurity.com/solution이스트시큐리티 홈페이지 ▶ https://www.estsecurity.com/ 기업 및 기관이 IT보안에 대해 보편적으로 어떤 요소들을 고민하시는지에 대한 논의에서 출발해, 그 고민을 해결하는 데 꼭 필요한 보안 솔루션을 효과적으로 제안하고 추천해드리기 위하여 '보안 솔루션' 페이지를 새롭게 기획하였습니다. 5가지 중요한 보안 이슈들의 해결책을 제시합니다. 기업 또는 기관의 소중한 자산을 어떻게 보호할 지 고민하시는 분들이라면 중요한 기업 보안 이슈로 꼽으실 ▲ 엔드포인트 보안 ▲ 기업 자산 보호 ▲ A..

이스트시큐리티 소식 2018. 9. 13. 14:13

안녕하세요? 이스트시큐리티입니다. 평소 잃어버리면 난처한 상황에 처하는 개인 소지품에는 어떤 것들이 있으신가요? 핸드폰 혹은 지갑을 주로 떠올리시겠지만, 최근 점점 큰 용량을 지니면서도 크기가 작아지는 USB 또한 분실 시 상당히 난처해짐은 물론 경우에 따라서는 심각한 문제에 직면할 수도 있는데요. 이런 상황을 미연에 방지하고자 Windows에서 제공하는 디스크 암호화 기능 'BitLocker'로 USB를 간단히 암호화할 수 있는 방법을 소개해드리겠습니다. ※ 해당 기능은 Windows Vista/7의 Ultimate/Enterprise, Windows 8.1/10의 Pro/Enterprise 버전에서 이용이 가능하며, USB 외에도 외장하드(HDD), Windows가 설치된 하드디스크도 암호화할 수 있..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 12. 20:58

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세무사 사무실을 사칭한 악성 메일로 사용자 정보를 탈취하는 악성코드가 발견되어 사용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 ‘세무사 사무실 입니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘432540098765.zip’에는 화면 보호기 파일(Document1.scr)로 위장한 실행 파일이 있습니다. [그림 2] 첨부파일 ‘432540098765.zip’ 만일 이용자가 파일을 실행할 경우, 명령어에 의해 %temp%svhost.exe파일이 생성되고 실행됩니다. 인젝션 되어 실행되는 ‘svhost.exe’는 C&C에 연결하고, 정보 탈취 기능을 수행합니다. [그림 3]..

악성코드 분석 리포트 2018. 9. 12. 16:46