Exploit.HWP.Agent -ALYac Division Malware Research 최근 사회∙정치적으로 여러 이슈들이 등장하면서, 이슈들을 교묘하게 악용한 악성코드의 유포가 꾸준히 지속되고 있습니다. 겉으로는 그저 이슈를 담은 문서파일이지만, 그 속에는 악의적인 공격 코드가 담겨있습니다. 공격자는 이를 이메일을 통해 무차별적으로 유포함으로써, 메일 수신자에게 호기심을 유발하여 해당 파일을 실행시킵니다. 이번에 발견된 악성코드도 최근 언론에서 한국 주요기관의 정보 유출을 노리는 사이버 스파이, 일명 'Kimsuky'와 비슷한 유형으로 판단됩니다. 정보 유출의 역할을 하는 악성코드는 이미 다양한 유형이 존재하고 활동하고 있습니다. 그러나 이것이 특정 국가를 노리는 사이버전의 전초전이라고 생각하면 ‘..

악성코드 분석 리포트 2014. 5. 7. 13:06

최근 ‘unfold baby panda’ 악성코드가 발견되었습니다. iPhone(이하 아이폰)에서 동작하는 ‘unfold baby panda’라고 명명된 새로운 악성코드가 발견되었습니다. 해당 악성코드는 아이폰에서 사용자의 애플계정정보를 탈취하며, 탈옥시킨 애플 기기에서만 동작하는 특징이 있습니다.* 탈옥 : 아이폰의 제한된 권한들을 해제하는 것으로, 탈옥 시 휴대폰의 모든 권한을 얻을 수 있다. 해당 악성코드는 사용자의 애플계정정보를 탈취하여, 탈취한 정보를 평문 형태로 IP 23.88.10.4에 전송합니다. 악성앱은 ‘Wang Xin’이라는 아이폰 개발자의 이름으로 전자서명이 되어 있습니다. 하지만 해당 전자서명 역시 도용되었을 가능성이 클 것으로 보입니다. 악성코드의 전자서명 날짜는 ‘2월 14일’..

국내외 보안동향 2014. 4. 30. 17:52

왜 이런 인터뷰가 시작되었나? 철산초속 : 반갑다. 알약 블로그 관련해서는 한달만에 보는 것 같다. 그 동안 잘 지냈나? 김윤근 : "잘 지냈다. 컨설팅이란 이름으로 가이드만 주고 가버리는게 어디있냐? 요즘 그래서 고생중이다."(참고로 인터뷰어 ‘철산초속’은 이스트소프트 마케팅팀에서 2012년 11월까지 근무한 경험이 있고, 얼마 전 ‘알약 블로그’ 런칭관련 컨설팅을 진행했음) 철산초속 : 다른 회사 알아봐라. 그 돈에 누가 컨설팅해주냐? 그래도 간혹 알약 페북에 올라온거 시간 있으면 공유는 해주고 그런다. 그것도 감지덕지 해야하는거 아니냐... 그나저나 이번 인터뷰 기획은 나름 참신한 것 같다. 외부인한테 인터뷰를 의뢰하다니… 이스트소프트 스럽지 않은데? 김윤근 : "내가 그냥 하자고 했다. 블로그 런..

전문가 기고/알약人 이야기 2014. 4. 14. 09:16

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의! 최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다. 안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다. 출처 : 중국 백신업체 Jinshan 이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇..

국내외 보안동향 2014. 4. 4. 11:37

알약은 일반 사용자를 위한 알약 공개용 2.5뿐 아니라, 일반기업과 공공기관의 안전한 컴퓨팅 환경을 위한 버전이 따로 있습니다. 바로 알약 기업용/공공기관용(현재 버전 3.0)입니다. 2007년 알약 공개용 출시 후.. 시장에서 기업보안을 위해 기업환경에서 사용 가능한 알약 기업용 버전 출시 요구가 계속되었습니다. 이에 이스트소프트는 2008년, 알약 기업용을 출시했습니다! 알약 기업용/공공기관용은 기존 공개용의 장점에 더하여 기업과 공공기관 보안을 업그레이드하기 위한 추가적인 기능이 강화된 제품으로, 기업환경에 적합한 높은 수준의 보안 솔루션을 제공합니다. 그렇다면 기업에 최적화된 알약 기업용은 일반 사용자를 대상으로 한 알약 공개용과 어떤 차이가 있을까요? 알약 공개용과 알약 기업용/공공기관용은 기능..

이스트시큐리티 소식 2014. 3. 24. 11:43

이미지 출처 : Hot for Security '트로이목마'... 하면 무엇이 떠오르시나요? 누군가는 영화 '트로이'에서 등장하는 브래드피트와 에릭바나의 섹시한 몸매가 생각날 것 입니다. 하지만 저희 같은 보안업계 사람들에겐 '악성코드'가 가장 먼저 연상이 될 거라는 데 500원을 걸겠습니다. (이놈의 때려죽일 트로이목마...;;) 역사에 등장하는 '트로이목마'가 무엇인지는 다들 알고 계실겁니다. 트로이 전쟁은 그리스군의 아킬레우스와 오디세우스, 트로이군의 헥토르와 아이네아스 등 수많은 영웅과 신이 얽혀 10년 동안 지속된 전쟁입니다. 그리스군은 트로이를 힘으로 이길 수 없을 것 같았고, 오디세우스의 충고에 따라서 계략을 쓰기로 합니다. 커다란 목마를 만들어 30여 명의 군인을 그 안에 숨겨놓은 거죠. ..

전문가 기고 2014. 3. 21. 08:26

줌닷컴(zum.com)에서 '알약 실행이 안되요'라고 검색한 결과입니다. 아... 아니네요 '알약 실행이 안돼요'라고 검색한 결과입니다. 여러분은 지금, 맞춤법으로 인한 한 커플의 가슴 아픈 이별을 보고 계십니다. 되지, 돼지, 됬어, 됐어... 많이 헷갈리시죠? 그러나 중요한 것은 맞춤법이 아니라, '안되요', '안돼요' 가릴 것 없이 알약 실행이 되지 않는 것에 대해 정말 많은 문의가 있다는 것을 이야기하려고 하는 겁니다. 마치 이별의 이유가 정말 '돼지'가 아닌 것처럼요. 물론, 이것은 개인사용자 시장 점유율 1위(감사합니다♥ 꾸벅~)인 '알약'에만 해당되는 것은 아닙니다. 위의 스샷과 같이 '알약'을 포함한 다른 백신들도 정상적으로 실행이 되지 않는 경우가 간혹 있습니다. 생각해보자면... 왜 실..

이스트시큐리티 소식 2014. 3. 17. 09:06

US Businesses Boost Cyber Security Investment After Recent Attacks 최근 사이버 공격 후, 미국 기업들 사이버 보안에 투자 늘어 IT 솔루션업체인 BAE Systems Applied Intelligence가 발표한 바에 따르면, 미국 기업들의 60%가 12월에서 1월까지 이어진 일련의 주요 공격들 이후 자신들의 사이버 보안 예산을 증가시키고 있습니다. 출처 : HOT for Security 최근 계속해서 이어진 공격은 조사에 응한 기업 중 약 78%의 향후 12개월간 보안 예산 증가 계획에 영향을 미친 것으로 분석되며, 약 53%가 사이버 보안 위협을 탑3 비즈니스 위협 중 하나로 인식하기 시작한 것으로 보이는데요. 이번 조사는 미국의 사업체들의 사이버..

국내외 보안동향 2014. 3. 7. 13:35