안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 8. 09:00

Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44

Trend Micro Anti-Threat Toolkit could be used to run malware on Win PCs 보안 전문가이자 버그 사냥꾼인 John “hyp3rlinx” Page가 Trend Micro의 Anti-Threat Toolkit(ATTK)에 존재하는 임의 코드 실행 취약점을(CVE-2019-9491) 발견했습니다. Trend Micro ATTK는 악성 코드 관련 이슈를 분석하고 감염을 치료할 수 있는 프로그램입니다. 시스템 포렌식 스캔 및 다양한 감염을 치료하는데 사용될 수 있습니다. 공격자가 이 취약점을 악용할 경우 타깃 윈도우 컴퓨터에서 악성 코드를 실행할 수 있습니다. “악성코드 제작자가 취약한 네이밍 관습인 “cmd.exe” 또는 “regedit.exe”를 사용할 경..

국내외 보안동향 2019. 10. 23. 09:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 한국에 몸캠 피싱앱이 등장하기 시작한 2013년부터 최근까지 몸캠 피싱앱은 은밀하고 꾸준하게 유포되고 있습니다. 몸캠 피싱은 스마트폰 채팅 어플(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성앱 설치를 유도하여 지인의 연락처를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취 합니다. 이런 공격 과정은 체계적인 프로세스를 따르는 것으로 파악 되며 공격을 원할 하게 수행할 수 있도록 조직을 체계적으로 구성하여 역할에 따라 공격을 수행하고 있습니다. 공격자들이 조직까지 구성하며 꾸준하게 몸캠 피싱을 시도하는 이유는 결국 돈이 되기 때문일 것입..

악성코드 분석 리포트 2019. 10. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 갠드크랩 4.1 버전에서 사용된 이미지를 동일하게 사용한 랜섬웨어가 발견되었습니다. 이 이미지는 다음과 같이 러시아 대통령과 러시아 문구가 삽입되어 있습니다. Nemty 랜섬웨어는 주로 입사 지원서를 위장한 메일로 유포되며, 파일명에 긴 공백을 넣어 PDF 파일인 것처럼 위장해 사용자를 속이는 것이 특징입니다. [그림] 암호화 완료 화면 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Nemty’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.

악성코드 분석 리포트 2019. 10. 21. 15:40

Cryptocurrency miners infected more than 50% of the European airport workstations Cyberbit의 보안 연구원들이 유럽의 공항 워크스테이션 50% 이상을 감염시킨 크립토마이닝 캠페인을 발견했습니다. 전문가들은 유럽 공항 내 시스템이 업계 표준 백신이 설치되어 있음에도 불구하고실행 중 이었음에도 모네로 마이너에 감염 되었다는 사실을 지적했습니다. 공격자들은 백신 프로그램의 탐지를 우회하기 위해 마이너를 패키징했습니다. “우리가 발견한 악성코드는 1년도 전에 Zscaler가 발견했었습니다. 이 악성코드는 존재하는 대부분의 시그니쳐를 피하기 위해 수정 되었으며 VirusTotal에서 73개 제품 중 16개만 이를 악성으로 탐지하고 있습니다.” ..

국내외 보안동향 2019. 10. 18. 11:40

보안 인식 변화와 함께 등장한 EDR 사이버 보안의 대상에 대한 인식이 변화했다. 신, 변종 악성코드, 랜섬웨어와 지능형 지속위협(APT) 공격의 범람과 함께, 공격자의 최종 목표인 엔드포인트의 보안 강화에 대한 요구가 많아졌다. 그 과정에서 전통적인 보안 솔루션의 한계를 극복하고 고도화된 엔드포인트 위협을 예측-예방-대응-탐지하는 ‘EDR(Endpoint Detection and Response)’이라는 개념이 등장했다. EDR, 그러나 왜 아직인가? 하지만 이미 시장에 많은 EDR 제품이 출시되어있음에도 기대했던 만큼 보안 이슈들이 해결되지는 않고 있어, 사용자들은 제품 선택에 애로사항을 겪고 있다. 기존 EDR 제품들은 △ 평판 분석의 한계, △ 드라이버 문제, △ 에이전트, 관리콘솔 중복, △ 과..

전문가 기고 2019. 10. 11. 17:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 URL을 통해서 유포되고 있는 악성 앱의 종류가 더욱더 다양해지고 있습니다. 해당 악성 앱은 유명 택배 앱으로 위장하여 사용자를 속입니다. 또한 분석을 어렵게 하기 위해서 암호화를 통해서 악성 행위와 관련된 코드를 숨기고 so 파일을 활용하여 복호화 합니다. 기기 모델, 전화 번호 등의 기기정보와 문자 관련 정보, 주소록 등의 개인 정보를 탈취하고 C&C서버를 통해 원격 명령을 보내 사용자 몰래 문자 메시지를 전송하고 C&C 주소도 변경할 수 있어 유의가 필요합니다. [그림] 수신 문자를 탈취하는 코드 일부 현재 알약M에서는 해당 악성 앱을“Trojan.Android.Agent”탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 T..

악성코드 분석 리포트 2019. 9. 20. 15:00