After 2 years under the radars, Ratsnif emerges in OceanLotus ops 보안 회사인 Cylance의 전문가들이 OceanLotus APT 그룹의 사이버 간첩 작전에 사용된 새로운 RAT(Remote Access Trojans)인 Ratsnif를 발견했습니다. APT32, Cobalt Kitty라고도 알려진 OceanLotus APT 그룹은 최소 2013년부터 활동해온 국가의 후원을 받는 그룹입니다. 해커는 여러 분야의 조직들을 노렸으며 국외 정부, 반체제 인사 및 언론인들을 공격했습니다. FireEye의 연구원들은 최소 2014년부터 APT32가 베트남의 제조, 소비자 제품, 접대 분야에 관심을 두고 외국 기업들을 노리는 것을 발견했습니다. APT32는 국외..

국내외 보안동향 2019. 7. 3. 10:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 3월 13일 오후경부터 한국은행을 사칭한 악성 이메일이 갠드크랩(GandCrab) v5.2를 유포중인 것으로 확인되어 주의가 필요합니다. 이번 이메일은 한국어로 작성된 것뿐만 아니라, 마치 중국어처럼 보이는 한문표기가 포함된 형태도 발견되었는데, 중국어 표기법에는 맞지 않는 의미없는 표기로 확인이 되었습니다. 그리고 발신자 명에 'Min Gap Ryong' 문구가 포함되어 있는 특징이 있습니다. [그림1] 한국은행을 위장한 악성 이메일 한글 버전 [그림2] 한국은행을 위장한 의미없는 문자의 악성 이메일 지난 2월 27일 한국은행을 사칭한 악성 이메일 역시 갠드크랩 랜섬웨어가 첨부된 압축 파일을 포함하고 있었습니다. ※ 관련글 보기 ▶..

악성코드 분석 리포트 2019. 3. 14. 11:48

2019년 1월 1일, 베트남 사이버 보안법이 정식으로 발효되었습니다. 이 법에는 인터넷 회사들은 반드시 정부가 인정한 "유해한" 인터넷 내용을 삭제하고, 베트남 인터넷 사용자들 역시 인터넷 상에서 반 국가적 정보나 역사를 왜곡하는 등의 내용을 유포하지 못한다고 명시되어 있습니다. facebook이나 구글 등 글로벌 기업들이 베트남에서 사업을 할 경우, 반드시 베트남에 대표 사무소를 설립해야 하며, 고객 정보를 베트남 국경 내 데이터센터에 저장해야 한다고 명시하고 있습니다. 또한 베트남 정부가 요구할 경우 사용자 데이터를 베트남 정부에게 제공해야 합니다. 베트남은 작년 6월, 제 14회 국회 다섯번째 회의에서 86%의 높은 득표율로 이 사이버 보안법을 통과시켰습니다. 이 법은 7장 43조로 이루어져 있으..

국내외 보안동향 2019. 1. 3. 10:47