로고 이미지

  • 전체보기 (3464) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1936) N
    • 악성코드 분석 리포트 (683) N
    • 전문가 기고 (88)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (90)
    • 스미싱 알림 (386)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3464) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1936) N
      • 악성코드 분석 리포트 (683) N
      • 전문가 기고 (88)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (90)
      • 스미싱 알림 (386)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    악성코드위협대응솔루션

    • Trojan.Ransom.Clop 악성코드 분석 보고서

      2020.02.17 by 알약(Alyac)

    • 이스트시큐리티가 K-CTI 2020에서 Threat Inside를 선보입니다!

      2020.01.30 by 알약(Alyac)

    • Trojan.Android.InfoStealer 악성코드 분석 보고서

      2020.01.16 by 알약(Alyac)

    • Trojan.PSW.AveMaria 악성코드 분석 보고서

      2020.01.15 by 알약(Alyac)

    • 이스트시큐리티의 딥러닝 기술, '블랙햇(Black Hat) USA 2018'에서도 주목받다!

      2018.08.28 by 알약(Alyac)

    Trojan.Ransom.Clop 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 상반기 등장한 Clop랜섬웨어는 최근까지도 발견되고 있습니다. 이번에 발견된 악성코드는 내부 코드를 변화시켜 백신 탐지를 우회 시도합니다. [그림] 랜섬웨어 코드 중 일부 이 악성코드는 감염 PC의 파일과 연결되어 있는 네트워크 자원들을 암호화시켜 사용자에게 돈을 요구하는 랜섬웨어입니다. 공격자는 백신 삭제 코드를 추가함으로써 탐지 우회를 시도하며 지속적으로 변화를 하고 있는 악성코드입니다. 따라서 사용자는 이를 예방하기 위해 출처가 불분명한 이메일 첨부파일 실행을 지양하며 주기적인 백신 업데이트를 습관화하여야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Clop’ 탐지 명으로 진단하고 있으며, 관련 상..

    악성코드 분석 리포트 2020. 2. 17. 16:16

    이스트시큐리티가 K-CTI 2020에서 Threat Inside를 선보입니다!

    안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 2월 5일 데일리시큐에서 주최하는 제 7회 2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2020)에 참가합니다! 이스트시큐리티는 공공/기업 정보보안 관리자를 대상으로 위협 인텔리전스 솔루션 Threat Inside를 소개할 예정입니다. 또한 '정부기관 후원 해킹조직의 사이버위협 사례'를 주제로 ESRC(이스트시큐리티 시큐리티대응센터) 문종현 이사의 세션 발표도 진행되오니, 많은 관심과 참석 부탁드립니다. 주최: 데일리시큐일시: 2020년 2월 5일 수요일 오전 9시~5시장소: 서울 역삼동 한국과학기술회관 지하1층 대회의실대상: 전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책..

    이스트시큐리티 소식 2020. 1. 30. 11:15

    Trojan.Android.InfoStealer 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 안드로이드의 웹 뷰 기능을 통해서 특정 성인 사이트를 로드합니다. 기기의 전화번호 정보를 수집하며 주소록, 통화목록, 문자 관련 개인 정보를 xml 파일로 저장하고 압축 후 C&C 서버로 탈취합니다. [그림] C&C로 탈취되는 정보 해당 악성 앱은 성인 앱으로 속이며 개인 및 기기와 관련된 다양한 정보를 탈취합니다. 따라서 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 악성 앱을 ..

    악성코드 분석 리포트 2020. 1. 16. 09:00

    Trojan.PSW.AveMaria 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업에 주문 리스트를 확인해달라는 내용의 메일로 ‘Trojan.PSW.AveMaria’(이하 ‘AveMaria’) 악성코드가 유포되고 있습니다. ‘AveMaria’는 메일에 첨부된 ‘New Order List.doc’ 악성 문서 파일에서 드롭되어 실행됩니다. [그림] 주문 리스트 확인 악성 메일 악성 문서 파일에서 실행되는 ‘AveMaria’는 명령 제어 기능을 수행합니다. C&C에서 공격자 명령에 따라 감염PC 정보 수집, 웹 브라우저 및 전자 메일 프로그램에 저장된 계정 정보 탈취, 키로깅 등의 다양한 악성 기능이 수행될 수 있어서 사용자들의 주의가 필요합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.PSW.AveM..

    악성코드 분석 리포트 2020. 1. 15. 14:00

    이스트시큐리티의 딥러닝 기술, '블랙햇(Black Hat) USA 2018'에서도 주목받다!

    안녕하세요? 이스트시큐리티입니다. 지난 6월 알약 블로그를 통해 A.I. PLUS Lab의 인공지능 기술 특허등록과 관련하여 발명을 담당하신 세 분의 인터뷰 소식을 전해드린 적이 있는데요, '딥러닝 기반 변종 악성코드 탐지 기술' 특허등록 관련 소식 보러가기 > http://blog.alyac.co.kr/1720 바로 이 팀이 지난 8월 초 미국 라스베이거스에서 열린 세계 최대 해킹 보안 콘퍼런스 '블랙햇(Black Hat) USA 2018'에 참가하여 딥러닝 기술을 직접 선보였습니다. (사진 1) '블랙햇 USA 2018'에서 주제 발표 중인 이스트소프트 A.I. PLUS Lab 팀 A.I. PLUS Lab 팀은 "Deep Information Retrieval for Malware Searching ..

    이스트시큐리티 소식 2018. 8. 28. 09:23

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 북한경제분야 활동 러시아 연구원 상대로 정교한 사이버 공격 수행

      2021.02.01 19:26

    2. -
      -
      해커 그룹, NoxPlayer 안드로이드 에뮬레이터에 악성코드 삽입해

      2021.02.02 09:00

    3. -
      -
      [스미싱] 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다

      2021.02.05 14:28

    4. -
      -
      크롬 및 엣지의 악성 확장 프로그램, 수백 만 구글 검색 결과 가로채

      2021.02.04 09:10

    최신글

    1. -
      -
      크립토마이닝 봇넷, C2 백업 메커니즘으로 비트코인 블록체인 거래 악용

      국내외 보안동향

    2. -
      -
      Cisco, 치명적인 MSO 인증 우회 취약점 수정

      국내외 보안동향

    3. -
      -
      VMware, 기본 vCenter에 존재하는 치명적인 RCE 취약점 수정

      국내외 보안동향

    4. -
      -
      탈륨 조직, 통일부 월간북한동향 문서 사칭 공격 수행

      악성코드 분석 리포트

    페이징

    이전
    1 2 3
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲