안녕하세요? 2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가한 해였다면 2018년의 보안이슈는 어떨까요? 이스트시큐리티 시큐리대응센터(ESRC)는 곧 다가올 2018년에 주의해야 할 예상 보안이슈 Top 5를 선정하였습니다. 1. 암호화 화폐 관련 침해사고 증가최근 글로벌 사이버 환경에서는 암호화(가상) 화폐가 가장 큰 이슈 중 하나이며, 2018년에는 이와 관련한 침해사고가 급증할 것으로 예상됩니다. 이미 2017년 하반기부터 관련 침해사고가 본격적으로 발생하기 시작했고, 내년에는 공격자들에 의해 더욱 적극적인 암호화 화폐 관련 공격이 시도될 것으로 보입니다. 암호화 화폐에 적용된 블록체인 기술 자체는 해킹이 거의 불가능하기 때문에, 공격자들은 암호화 화폐를 거래하는 개..

전문가 기고 2017. 12. 26. 16:33

2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가(Risen)한 해였습니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 올해 되돌아 봐야 할 보안이슈 Top 5로 RISEN을 선정하였습니다. 1) 끊임없이 진화하는 랜섬웨어 : Ransomwares prevailing 랜섬웨어가 해커들에게 많은 돈을 벌어다 주는 주요 수익원으로 자리잡은 지 벌써 몇 년이 흘렀지만, 2017년에도 랜섬웨어의 위협은 여전히 사이버 범죄에서 큰 비중을 차지했습니다. 특히 그동안 랜섬웨어의 공격대상이 불특정 다수였다면, 그 대상이 점차 특정 기업/기관으로 변해가고 있는 추세입니다. 그 이유는 개인에 비해 기업/기관이 랜섬웨어에 감염되어 중요 파일이 암호화 되면 그 피해가 막대하기 때문에, 랜섬 비용..

전문가 기고 2017. 11. 24. 10:15

안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

안녕하세요. 이스트시큐리티입니다.랜섬웨어에 감염된 것처럼 사용자를 속이는 ‘이미테이션(모방)’ 유형의 악성파일이 발견되어, 주의가 필요합니다. ▲ 페트야 랜섬웨어 ‘이미테이션 악성파일’ 실행 시 보여지는 안내 화면 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는 사용자 PC에 저장된 파일을 암호화하지는 않습니다. 하지만 사용자에게 보여지는 화면은 전 세계적으로 널리 알려진 페트야(Petya) 랜섬웨어 감염 화면과 동일하게 모방되어 있어, 대부분의 사용자가 이 랜섬웨어에 감염된 것으로 착각할 가능성이 큽니다. ▲ 파일 시스템을 수정 중인 것으로 위장된 화면 이번 악성파일이 실행되면 실제..

이스트시큐리티 소식 2017. 7. 12. 18:37

▲ 부팅 화면에서 보여지는 페트야(PETYA) 랜섬웨어 결재 안내창 27일(현지시간)부터 유럽을 중심으로 급속히 확산되고 있는 ‘페트야(Petya) 랜섬웨어’가 워너크라이 랜섬웨어와 상당 부분 유사하며, 일부 진화된 특성으로 더욱 큰 피해도 가져올 수 있는 것으로 보입니다. 이에 사용자 주의를 당부 드립니다. 지난 5월 발생한 워너크라이 랜섬웨어 공격이 기존의 랜섬웨어와 비교해 매우 빠른 속도로 세계 각국에 확산된 이유로는 두 가지를 들 수 있습니다. 첫 번째로는 최초로 윈도 OS의 SMB 취약점을 활용한 점과 한 대의 PC가 감염되면, 인터넷에 연결되어있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하여 마치 전염병과 같은 네트워크 웜(Worm)의 특성도 지니고 있었기 때문입니다. 현재..

이스트시큐리티 소식 2017. 6. 28. 13:08

최근 ‘이력서 검색기’ 이름으로 위장된 악성코드가 토렌트 사이트를 통해 유포되고 있어, 이용자들의 주의를 당부 드립니다. [그림 1] 토렌트 사이트에서 유포되는 이력서 검색기 ※ 관련 글가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 ▶ 자세히 보기 다운로드된 ‘이력서 검색기 v2017.exe’는 인터넷에 공개된 이력서 샘플을 아이콘으로 하고 있어, 마치 실제 이력서 관련 프로그램인 것처럼 보여주고 있습니다. 취업 등에 관심 많은 이용자가 현혹되어 파일을 실행할 경우 로컬 PC에 아무것도 실행이 되지 않은 것처럼 보이지만, 실제로는 이용자 PC의 정보를 탈취하는 악성코드가 실행됩니다. [그림 2] 이력서 검색기로 위장한 악성코드 실행되는 악성코드는 한국 소재의 C&C인 ‘59.10.197.88’으로 ..

악성코드 분석 리포트 2017. 6. 13. 15:38

일반적인 엔드포인트 영역의 사용자(End User, 이하 사용자)들은 보안에 대한 관심이 적은 편입니다. 언론 매체를 통해 위협적인 공격이나 치명적인 피해 사례를 꾸준히 보도해도, 그들 자신과는 상당히 거리가 먼 일이라고 생각합니다. 이러한 안이한 보안 의식은 엔드포인트 영역에서 미처 관리하지 못한 작은 구멍을 만들어 냅니다. 분명한 사실은, 그 작은 취약점으로 인해 전체적인 보안이 너무도 쉽게 무너질 수 있다는 것입니다. 이 사실은 이미 여러가지 침해 사고를 통해 증명된 부분이며, 지금 이 순간에도 그러한 사고가 발생하고 있을지 모릅니다. 공격자는 엔드포인트 보안의 열쇠를 노린다 엔드포인트 영역은 저마다의 강력한 자물쇠를 갖고 있으며, 사용자는 이에 대한 열쇠를 갖고 있습니다. 그 열쇠들이 잘 관리된다..

전문가 기고 2017. 6. 7. 10:56

쇼핑몰에서 유출된 ‘고객 개인정보 리스트’ 사칭한 변종 랜섬웨어 유포 중 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다. ▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어 현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있습니다. 해당 파일의 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일을 확인할 수 있습니다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’입니다. 공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해..

악성코드 분석 리포트 2017. 4. 13. 11:02