안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '이미지 저작권 침해 확인 내용'의 내용이 담긴 악성 메일로 GandCrab 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기..

악성코드 분석 리포트 2018. 6. 25. 10:23

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국가 기반 APT 그룹 '오퍼레이션 스타크루저(Operation Starcruiser)'의 변종 악성코드가 발견되어 주의를 당부드립니다. ▶ 국가기반 APT 그룹 '오퍼레이션 스타크루저(Operation Starcruiser)' 수행 … 사이버 첩보활동 지속 ▶ 2010년 해외 대상 APT 공격자, 오퍼레이션 베이비 코인(Operation Baby Coin)으로 한국 귀환 ▶ '오퍼레이션 배틀크루저' 다양한 취약점으로 국내외 APT 공격 지속 ▶ '오퍼레이션 아라비안 나이트' 공격그룹 글로벌 활동 확대 ▶ '오퍼레이션 김수키(Kimsuky)'의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 ▶ 한국 메신저 등을 통해 유포된 Flas..

악성코드 분석 리포트 2018. 6. 22. 18:44

안녕하세요? 이스트시큐리티입니다. 구글은 지난 5월 8일(현지시각) 개발자 컨퍼런스 ‘구글 I/O 2018’에서 안드로이드 8.0 오레오의 다음 버전인 안드로이드 P의 기능을 일부 공개하였습니다. 팬케이크, 푸딩, 팝시클, 피스타치오 등 알파벳 P로 시작하는 다양한 디저트 이름이 떠오르지만, 아직 안드로이드 P의 이름은 지어지지 않은 상태입니다. 안드로이드 P의 정식 명칭은 올해 하반기쯤, 정식 출시 때 공개될 것으로 보입니다. 안드로이드 P는 운영 체계 핵심을 AI로 삼았으며, 이번 출시의 세 가지 테마 중 첫 번째 테마를 뒷받침하고 있습니다. Intelligence(지능), Simplicity(단순함), Digital wellbeing(디지털 웰빙)의 테마로 나눠 소개한 안드로이드 P의 기능들을 순서..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 6. 22. 15:58

안녕하세요? 이스트시큐리티입니다. 몸캠 피싱을 이용한 안드로이드 악성 앱이 다시 기승을 부리고 있습니다. 몸캠 피싱은 음란한 화상 채팅을 빌미로 악성 앱 설치를 유도합니다. 해당 악성 앱은 몸캠을 진행하는데 필요한 필수 앱으로 사용자를 속이고 사용자의 기기에 저장된 전화번호부를 탈취, 이를 통하여 ‘사용자의 몸캠 이용 사실’을 지인들에게 알리겠다고 협박하여 금전을 갈취합니다.본 분석 보고서에서는 ‘Trojan.Android.InfoStealer’를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 유명 앱 사칭사용자를 속이기 위해서 ‘카카오스토리’ 아이콘을 사용하고, 앱 명으로 ‘Support’를 사용합니다. [그림 1] 유명 앱 사칭 2. 권한 요구사용자 기기의 SDK 버전을 확인하고, 그 버전이 23..

악성코드 분석 리포트 2018. 6. 21. 11:41

HeroRAT – A totally new Telegram-based Android RAT is spreading in the wild 연구원들이 C&C 및 데이터 추출에 텔레그램 프로토콜을 사용하는 새로운 안드로이드 RAT인 HeroRat을 발견했습니다. HeroRat은 텔레그램 프로토콜을 악용하는 첫 번째 악성코드는 아닙니다. TeleRAT, IRRAT과 같은 유사한 위협이 과거에도 발견 되었습니다. 이 새로운 RAT은 적어도 2017년 8월부터 사용자들을 공격해왔으며, 2018년 3월에는 텔레그램 해킹 채널에 무료로 소스코드가 공개 되어 공격자들이 다양한 변종을 만들 수 있게 되었습니다. HeroRat은 이런 방식으로 태어났지만, 해당 소스코드를 차용한 다른 변종들과는 꽤 다른 것으로 보입니다. H..

국내외 보안동향 2018. 6. 20. 11:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 특정인 지칭과 상품 주문 제안 내용으로 위장한 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대..

악성코드 분석 리포트 2018. 6. 20. 09:46

안녕하세요? 이스트시큐리티입니다. 과거부터 공격자들은 백신 탐지를 우회하고 감염 사실을 은폐하기 위해 다양한 방법을 시도해왔습니다. 그중 프로세스 인젝션 기법을 통한 백신 탐지 우회는 Process Hollowing, SetWindowsHookEx등 방법을 전형적인 방법을 통해 이루어져왔습니다. 하지만 이러한 기법들은 오랜 기간 사용되었기 때문에 백신 회사들로부터 인젝션 탐지 연구가 진행되어 악성코드 탐지율이 높아졌습니다. 이에 따라 최근 기존에 사용되어 왔던 프로세스 인젝션 기법이 아닌 Atombombing , Process Doppelganging, early bird등 새로운 기법들이 등장하였으며 이러한 기법들은 정보 탈취 악성코드, 랜섬웨어 등 다양한 유형의 악성코드에서 발견되고 있습니다. 따라서..

악성코드 분석 리포트 2018. 6. 19. 18:19

China-Linked APT15 is still very active, experts found its new malware tracked as ‘MirageFox’ 보안 연구원들이 중국과 관련 된 APT그룹인 APT15의 최근 활동에 대한 증거를 발견했습니다. APT15 그룹 (Ke3chang, Mirage, Vixen Panda, Royal APT, Playful Dragon로도 알려짐)이 이전 작업 시 사용했던 툴의 코드를 차용한 새로운 악성코드를 개발했습니다. APT15는 적어도 2010년부터 활동해 왔으며, 전 세계의 국방, 첨단 기술, 에너지, 정부, 우주 항공, 제조업 분야에 대해 사이버 간첩 캠페인을 실시했습니다. 공격자들은 수 년에 걸쳐 공격을 정교화해왔습니다. 그들은 공격 시 커스텀 ..

국내외 보안동향 2018. 6. 19. 15:26