안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트, 여러분 모두 열정적으로 함께해 주신 덕분에 열살 알약도 힘이 불끈 불끈~ 나는데요! 12월 26일 오늘 생일을 맞은 열 살 알약이 힘을 내서 준비한 이벤트 6탄 '생일 축하카드 손글씨 이벤트'! 금손이 아니어도 애정♥이 듬~뿍 담긴 생일 축하카드라면 환영합니다! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요~ 참여 방법아래 링크를 확인하시고 직접 쓴 알약 생일 축하카드를 포스팅 댓글로 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 26일(화) ~ 2018년 1월 1일(월) ..

이벤트 2017. 12. 26. 09:38

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드'를 위해 달려온 알약이 탄생 10주년을 맞이했습니다! (감격ㅠㅠ)그동안 많은 분들께서 알약과 함께해주시고 아껴주신 덕분에, 알약이 쑥쑥 성장해올 수 있었습니다! 감사합니다 ♥ 감사하게도 10년이라는 시간 만큼 알약과의 따뜻한 추억을 공유해주신 분들이 계셨는데요. 여러분께 살짝 전해 드립니다! ▶ 노트북이 하도 느려져서 왜 그런가 보니 용량이 거의 꽉 찬거에요 ㅠㅠ 알고보니 임시파일이 거의 반을 차지하고 있더라고요! 포맷 안 하면 해결이 안되나 싶었는데 알약 설치하고 바로 임시파일 정리가 싹- 깨끗하게 되었어요. 알약 정말 편리하고 악성코드 걱정도 없고 항상 보면 업데이트도 자주 되니까 아무 걱정이 없어요. 든든한 친구같은 알약 10주년을 진심으로..

이스트시큐리티 소식 2017. 12. 22. 18:54

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꽃처럼예쁘게잘살겠습니다일시12월23일오후2시장소:펠리체아트홀청첩장2 [Web발신] 연☆말☆정☆산 미리보기 앱 오픈!! 내가 놓치고 있는 공제항목!! 꼭 챙겨서 13월의 월급 챙기자!! 2. 다수 문자 No.문자 내용 1 [Web발신] 2017.12.30 오전11시30분 오시는길 2 저 결혼해요.^^ 예약일시:2018.1.6

안전한 PC&모바일 세상/스미싱 알림 2017. 12. 22. 16:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 한국 포털(사) 이메일 계정을 사용하는 불특정다수를 대상으로 다량의 악성 프로그램이 전파되고 있어 각별한 주의가 필요합니다. 공격자는 초기에 구글 지메일을 이용했지만, 근래에는 한메일을 이용하고 있습니다. 지난 주에는 주로 특정인의 노출 사진인 것처럼 위장해 이용자들을 현혹시켰습니다. 그런 가운데 최근 사망한 한국의 유명 아이돌 가수의 마지막 영상 유출 내용으로 악성파일을 유포하고 있습니다. 특히, 수백명에 가까운 이메일 주소를 몰래 삽입에 동시다발적으로 유포를 수행하고 있는 상태입니다. [그림 1] 악성 프로그램을 유포한 화면과 공격자 이메일 정보 이메일을 발송한 계정을 조사해 보면 실제 '꽃사슴' 필명으로 블로그가 존재하며, 주로 해외..

악성코드 분석 리포트 2017. 12. 22. 15:31

최근 중국의 보안기업은 윈도우 정품 인증 툴로 유명한 KMSpico의 홈페이지에서 내려받는 툴에 가상화폐 채굴 악성코드가 포함되어 있다고 밝혔습니다. 일반적으로 가상화폐 채굴 악성코드에 감염되면 컴퓨터를 사용하지 않는 상황 하에서도 CPU, GPU의 사용률이 100%에 달하며, 팬이 돌아가는 속도가 빨라지면 열이 발생하는 등의 현상이 나타납니다. KMSpico는 윈도우 정품 인증 툴로, 크랙버전을 사용하는 많은 사용자들이 해당 툴을 이용하여 정품인증을 받습니다. 해당 파일을 분석해본 결과, 사용자가 KMSpico를 실행하면 컴퓨터 사용환경에 따라 32비트에서는 wuapp.exe / svchost.exe에, 64비트에서는 explorer.exe / notepad.exe에 모네로 채굴 악성코드 인젝션을 시도..

국내외 보안동향 2017. 12. 22. 14:52

최근 카스퍼스키가 모바일 백신과 성인 앱을 위장하고 있는 새로운 안드로이드 악성코드를 발견하였습니다. 해당 악성앱의 주요 악성행위는 가상화폐 채굴 및 DDoS 공격입니다. 이번에 발견된 악성앱은 Loapi라 명명되었으며, 짧은시간 내 수많은 디바이스들을 감염시켰으며, 해당 악성앱에 감염된 휴대폰들은 2일 내 베터리가 부풀어오르는 증상이 발생할 수 있습니다. Loapi는 모듈과 구조를 띄고 있으며, 이를 통해 가상화폐 채줄, DDoS 공격, 웹 방문 트래픽 리다이렉션 등 다양한 악성행위를 할 수 있습니다. 이는 2015년에 발견된 Podec과 유사하다고 밝혔습니다. 당시 악성코드 제작자들은 Podec 악성코드를 이용하여 AoC와 CAPTCHA를 우회하여 사용자들 몰래 유료정보구독을 신청하여 금전적인 피해를..

국내외 보안동향 2017. 12. 22. 10:05

北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡 북한의 해킹그룹인 ‘HIDDEN COBRA’에 의한 APT공격이 일본을 대상으로 전개되고 있을 가능성도 있다는 사실이 밝혀졌습니다. ※ HIDDEN COBRA 조직이란? 포티넷 자료에 따르면, 포티넷에서 ‘FALLCHILL’을 관측한 것이 유일하게 일본이었다고 밝혔습니다. 포티넷 재팬이 이 그룹이 이용하는 악성코드에 의한 통신을 관측한 것입니다. 이번에 관측된 것은, 이 그룹이 적어도 2016년경부터 사용하고 있는 것으로 보이는 원격접속툴 ‘FALLCHILL’ 통신입니다. 해당 악성코드는 미국토안전보장성(DHS)과 연방수사국(FBI)이 공동조사를 통하여 백도어인 ‘Volgmer’와 함께 올해 11월 중순에 상세정보가 공개된 악성코드 이기도 합..

국내외 보안동향 2017. 12. 21. 17:33

안녕하세요. 이스트시큐리티입니다. 작년 7월 4일 사용자의 마스터 부트 레코드(MBR)를 암호화 하여 PC 실행을 막는 Satana 랜섬웨어가 처음 등장하였습니다. 이는 MBR을 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 랜섬웨어였습니다. 그러나 모든 파일은 동일 특정 키로 암호화 된다거나, 디버그 스트링을 남기는 등 결점을 포함하고 있어 개발 초기 단계의 버전으로 보였습니다. (참고▶http://blog.alyac.co.kr/691) 그러나 올해 등장한 Satana 랜섬웨어는 Ransomware as a Service(RaaS) 형태로 진화했으며 다양한 안티 디버깅 기법과 프로세스 인젝션 등 클래식 랜섬웨어 기능에 분석을 어렵게 하기 위한 다양한 기법들을 포함하고 있습니다...

악성코드 분석 리포트 2017. 12. 21. 13:00