RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

알약맨의 신입일기Part 3. 보안은 어렵다? 지난 이야기 알약맨이 속한 보안대응팀 분위기는 어떨까? 회식은 자주 할까?IT 회사는 자유롭다던데, 이를 낱낱이 파헤쳤던 지난화! 2탄이 궁금하시다면 ▶여기를 클릭! 이슈 모니터링 (부제 : 해킹을 찾는 매의 눈) 보안대응팀에서 처음 맡았던 업무는 바로 모니터링.모니터링은 홍보, 특히 위기관리의 가장 기본이 되는 중요한 업무라고 할 수 있습니다. 별 것 아닌 것처럼 보여도, 위기의 전조를 빠르게 발견하고 대처하기 위해서 모니터링을 게을리 하면 안 되지요. 개인적으로는 모니터링이 갖는 장점이 다양하다고 생각합니다. 홍보 측면에서 보면 위기관리 및 이슈관리를 할 수 있고, 광고 측면에서 보면 업계를 이해하고 관련 아이디어를 얻어낼 수 있어서 좋습니다. 알약맨은 ..

전문가 기고/알약人 이야기 2014. 8. 26. 10:00

'카카오톡 계정은 신고접수 상태입니다' 유명 모바일 메신저앱 사칭 스미싱 주의! 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 지속적으로 발생하여, 스마트폰 사용자의 피해가 없도록 각별한 주의를 당부 드립니다. 카카오톡 사칭 스미싱 관련 피해 급증… 사용자 주의 당부스미싱 메시지뿐만 아니라, 악성 URL에도 ‘카카오(kakao)’ 문구 포함… 공격 수법 치밀해져‘알약 안드로이드’와 같은 모바일 백신 설치 및 스마트폰 보안 수칙 준수 필요 모바일 백신 ‘알약 안드로이드’ 통계에 따르면 2014년 7월 23일, ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요’라는 문구의 스미싱이 최초로 신고되었습니다. 이 외에도 ‘[Web발신][카카오톡]kakao계정 타지역에서 로그인 확인’ 등 카카오톡 사칭 스..

이스트시큐리티 소식 2014. 8. 21. 13:59

안녕하세요. 알약입니다. 2013년에 발생했던 3.20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견되어 이슈가 되었습니다. 이에 알약에서도 해당 이슈에 신속하게 대응했습니다. (관련내용 링크 : http://blog.alyac.co.kr/131) 그런데 이와 유사한 변종 악성코드의 최신버전들이 8월 12일에 또다시 추가로 발견되어 사용자 여러분의 각별한 주의가 필요합니다. 해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었습니다. 이는 7월에 발견된 3.20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어, 의도적으로 탐지회피를 위해 많은 노력을 하..

이스트시큐리티 소식 2014. 8. 12. 22:50

'나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장 일반적으로 모바일 악성코드는 apk 파일 이름으로 명명합니다. 중국의 360 모바일 백신은 악성코드를 탐지한 경우, 어떤 이름의 악성코드인지를 사용자에게 보여주는데요. 최근 중국에서 발견된 악성코드의 이름은 '정상적으로 휴대폰을 사용하고 싶으면 취소를 누르세요. 삭제하면 휴대폰에 문제가 생길 수 있으니 절대 삭제하지 마세요'입니다. 중국 모바일 백신 360이 악성코드를 탐지한 화면 이는 사용자들이 백신의 탐지알림창을 자세히 확인하지 않는 점을 악용하여, 악성코드 삭제 여부에서 '아니오'를 누르도록 유도하기 위한 속임수로 보입니다. 마치 백신 탐지 창에서 문제가 없는 정상앱인 것처럼 사용자를 속이는 것입니다. 또한 해당 악성코드는 설치된 후 백그라..

국내외 보안동향 2014. 8. 7. 09:24

Spyware.PWS.KRBanker.serv -ALYac Division Malware Research 해당 악성코드는 취약한 웹사이트를 경유지로 이용하여 유포되며, 수년간 비슷한 수법을 통해 다양한 변종을 만들어내고 있습니다. 제작자의 목적은 주로 금전적인 이득으로, 최근 몇 년 동안은 파밍(Pharming) 방식을 이용한 온라인 뱅킹 사용자를 타겟으로 하고 있습니다. 최근 발견된 악성코드 또한 금전적 취득을 목적으로 하여 공격한다는 점에서 크게 다르지 않지만, VPN(Virtual Private Network) 가상 사설망을 이용하여 탐지차단을 우회하려 한다는 점에서 기술적 차이가 있습니다. VPN이란, 인터넷망을 전용선처럼 사용할 수 있게 해주는 통신망입니다. 원거리에 있는 지점과 기존 전용선을 ..

악성코드 분석 리포트 2014. 8. 5. 09:21

알약맨의 신입일기Part 2. 입사 후 보안대응팀 적응기 지난 이야기 IT에 관심이 많던 알약맨, 광탈과 멘붕의 취준기를 겪다가 이스트소프트 서류전형에 합격하게 되는데...보안대응팀 서류부터 입사까지 총망라했던 지난화! 1탄이 궁금하시다면 ▶여기를 클릭! 뚜둔! 드디어 보안대응팀에 입성하게 되었습니다!보안SW사업본부에서 제법 큰 규모의 보안대응팀은 여러 파트가 함께 모여 있습니다. 마케터라며? 왜 마케팅 직무가 마케팅팀이 아닌 '보안대응팀'에 있느냐? 고 의아하실 수도 있을 것 같네요. 알약맨은 이슈대응파트에서 마케팅 업무를 하고 있습니다. 나름 연관이 깊지요. 개인적으로는 다양한 이슈를 접하고 마케팅에 활용하고, 좀 더 발빠르게 커뮤니케이션할 수 있다는 점에서 장점인 것 같습니다. 단점은 뭐... 언젠..

전문가 기고/알약人 이야기 2014. 7. 30. 09:32

Trojan.Keylogger.327680 -ALYac Division Malware Research 해당 악성코드는 사용자 정보를 가로채는 키로깅 기능과 감염된 PC를 조종할 수 있는 봇 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별 차이가 없지만, 이번 샘플은 주변에서 흔히 볼 수 있는 식당, 마트, 백화점 등에서 신용카드로 물건을 구입할 때 활용하는 판매 시점관리 시스템(POS, Point of sales)을 대상으로 제작된 악성코드라는 점에서 주목할 만합니다. 특히, 국내에서 다수가 사용하고 있는 POS 업체의 아이콘과 파일명을 사용한 점에서, 이는 특정 타겟을 노리고 생성된 악성코드라고 볼 수 있습니다. 악성코드 순서도 악성코드 상세 분석 1. 악성파일 분석(Sample.exe) ..

악성코드 분석 리포트 2014. 7. 15. 09:38