Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 지난 주말부터 미국, 중국 등의 전세계 많은 국가로 WannaCry 랜섬웨어(Trojan.Ransom.WannaCryptor)가 전파되고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 기존 랜섬웨어와 달리 ‘쉐도우 브로커스’ 그룹에서 공개한 SMB 취약점(MS17-010)을 이용하여 네트워크 상으로 전파되었습니다. 이스트시큐리티는 본 보고서에서 워너크라이(WannaCry) 랜섬웨어를 살펴보고자 합니다. 악성코드 분석 ※ D5DCD28612F4D6FFCA0CFEAEFD606BCF.exe 상세분석 본 파일의 경우, 악성행위를 하는 파일을 드롭 및 설치를 하는 기능을 수행합니다. 특히 최근 NSA 해킹..

악성코드 분석 리포트 2017. 5. 17. 18:51

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 2017년 4월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,803건 / 지난달 2,906건 대비 897건 증가 2. 키워드별 신고 내역 키워드신고 건수청첩장78사진64택배60동영상10확인8 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2 6월달:교통위반 벌금 및 벌점표를 보냈습니다. 3 확인해주시길바랍니다 4. 4월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 사랑이란 반지에 영원히맹세합니다일시4월22일 오후1시장소: 위드홀청첩장 2 나는 당신께 사진 한장: 를 보냈습니다 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 17. 09:24

전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의 2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 워너크라이(WannaCry) 또는 워너크립터(WannaCryptor) 랜섬웨어에 감염되고 있습니다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있습니다. 이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있습니다. 이번 공격에 사용된 워너크라이(WannaCry)/워터크립터(WannaCry..

이스트시큐리티 소식 2017. 5. 13. 14:38

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 {^-^사랑하고아끼면서잘살겠습니다^^일시5월13일오후1시장소:더베네치아청첩장: 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 2 [Web발신] 김충민고객님 8.30 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 5월 8일 ~ 5월 12일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 12. 09:24

게임 최적화 프로그램을 겨냥한 전자금융사기 조직 정황 포착, 사용자 주의! 최근 메모리 해킹 조직이 전자 금융 사기에 관여하는 등 파밍 공격 정황이 지속적으로 확인되고 있습니다. 오래 전부터 파밍 조직은 취약한 애드웨어 서버를 통해 은밀하게 악성코드를 유포해 왔으며, 이를 통해 많은 금전적 수익을 취득하고 있는 것으로 보입니다. 이스트시큐리티 시큐리티 대응센터(ESRC)는 보안 모니터링 중, 게임 최적화 프로그램 서버의 권한을 탈취해 파밍 악성코드를 유포한 정황을 포착했습니다. 온라인 게이머들은 게임을 쾌적하게 즐기기 위해 게임 최적화 프로그램을 널리 사용하고 있습니다. 사이버 공격자는 이러한 한국적 환경을 잘 파악해 맞춤형 표적화 공격에 사용한 것으로 예상됩니다. 해당 절차로 악성파일이 은밀히 유포될 ..

악성코드 분석 리포트 2017. 5. 11. 11:26

10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

지난 2017년 1월 19일, 금융감독원은 모 증권사에 대한 행정지도를 확정했습니다. 금융투자검사국은 위탁 대상 정보처리시스템과 관련한 보안대책, 대량의 업무 변경과 중요한 패치, 서비스 운영의 적정성 등 외주 업체의 업무를 제대로 점검하지 않고 미흡하게 관리한 것을 지적했습니다. 그리고 2017년 1월 24일, 금융보안원은 신년 기자간담회에서 "지금까지 금융사를 대상으로 종합 점검을 진행했다면, 앞으로는 주요 침해가 예상되는 금융사의 취약점을 발굴해 테마 점검을 실시하겠다"는 내용을 발표했습니다. 특히 대형 침해사고의 주요 원인이었던 개발·외주용역 PC 등 금융사의 고위험 시스템과 관련된 ‘디지털 포렌식 분석’을 지원해, 침해 사고 예방 역량을 높일 방침이라고 전했습니다. 금융보안원에서 언급한 대형 침..

전문가 기고 2017. 5. 8. 11:13