워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 안녕하세요. 이스트시큐리티입니다.최근 중국에서 千变语音(음성변경), 千变语音秀(음성변화 쇼), 主流影视大全(주요 영화 및 TV) 등의 이름으로 위장한 모바일 랜섬웨어가 확인되어 이용자들의 주의를 당부 드립니다. [그림 1] 모바일 랜섬웨어 설치 화면 이번에 발견된 모바일 랜섬웨어는 올해 5월경, 전세계적으로 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어의 결제화면을 이용하고 있습니다. [그림 2] 모바일 랜섬웨어 감염 화면 [그림 3] 랜섬웨어에 감염된 단말기 화면 공격자는 피해자에게 암호화된 파일을 복호화하려면 20위안(한화 약 3,300원)을 Alipay, WeChat, QQ로 결제해야 한다고 협박합니다. [그림 4] 지불 수단 안내 메시..

악성코드 분석 리포트 2017. 6. 8. 16:01

범죄자들, 파워포인트 프레젠테이션을 통해 악성코드를 배포하는 새로운 기술 사용해Crooks leverages a new technique to deliver Malware via PowerPoint presentations 최근 공격자들이 파워포인트를 통한 악성코드 배포 기술을 사용하고 있는 것으로 밝혀졌습니다. 해당 공격은 현재 성행 중인 것으로 확인되어, 사용자들의 주의가 필요합니다. 연구원들은 최근 PowerShell 코드를 실행하기 위해 마우스오버 이벤트를 악용한 여러 개의 파워포인트 파일들을 발견했습니다. 공격자들은 “Purchase Order #130527”, “Confirmation”이라는 제목으로 “order.ppsx” 또는 “invoice.ppsx”라는 이름으로 스팸 메시지에 포함되어 있..

국내외 보안동향 2017. 6. 7. 16:10

유명 통신사 사칭한 피싱 메일 주의! 안녕하세요. 이스트시큐리티입니다. 최근 5월 초부터 현재까지 SKTelecom을 사칭한 이메일 피싱 공격이 계속해서 포착되고 있어, 사용자 분들의 주의를 당부 드립니다. 이번 메일은 ‘SKTelecom2017년4월e-메일 요금청구서내역’이라는 제목으로 이메일 요금청구서를 위장하여 불특정 다수에게 유포되고 있습니다. 실제 SKTelecom로고가 들어간 이미지를 사용하면서 수신자에게 신뢰감을 주며, 정상적인 메일처럼 보이도록 위장한 점이 특징입니다. [그림 1] SKTelecom을 사칭한 메일 화면 메일 발송자는 수신자가 ‘요금청구서다운로드’ 링크를 클릭하여 ‘SKT_Email_201704.zip’파일을 다운로드 받도록 유도합니다. 악성파일을 다운로드 받을 수 있는 사이..

이스트시큐리티 소식 2017. 6. 2. 17:34

안녕하세요. 이스트시큐리티입니다.최근 전세계적으로 워너크라이(WannaCry) 랜섬웨어가 크게 이슈화되었습니다. 알약 블로그에도 많은 분들이 방문하셔서 조치 방법을 문의해주셨는데요. 랜섬웨어뿐만 아니라, 악성코드를 활용한 수 많은 종류의 사이버 공격이 지금 이 순간에도 보이지 않는 곳에서 끊임없이 시도되고 있습니다. 랜섬웨어가 논란이 되자, 많은 분들이 랜섬웨어 예방 수칙이나 사후 대처할 수 있는 방법이 무엇인지에 대해 크게 관심을 보여주셨습니다. 그래서 오늘은 간단한 방법으로 내 PC를 안전하게 지킬 수 있는, 기본적인 PC 보안 수칙을 정리해 드리고자 합니다. ^^(참고: 한국인터넷진흥원(KISA) 보호나라 랜섬웨어 예방 수칙) 1. 모든 OS와 소프트웨어는 항상 최신 버전으로 업데이트하여 사용한다...

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 30. 10:25

'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 안녕하세요. 이스트시큐리티입니다.최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있다고 밝혔습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다. ※ 관련 글 - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! ( ▶바로가기 ) '과태료부과 사전 통..

악성코드 분석 리포트 2017. 5. 29. 17:14

게임머니 최고가 매입 홍보로 악성코드 유포 정황 포착 안녕하세요. 이스트시큐리티입니다.최근 국내 게임 사이트의 게시판에서 중국 최고가로 게임 머니를 매입한다는 홍보 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 이와 관련해 게임 이용자들의 각별한 주의를 당부 드립니다. 해당 공격자는 이미 오래 전부터 음란 사이트, 국내 유명 게임 BJ의 실시간 방송 게시물 등으로 악성코드를 유포한 이력을 가지고 있습니다. ※ 관련 글음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 ▶ 자세히 보기 공격자는 게시판에 중국 최고가로 게임 머니를 매입하거나, 장기 사업 파트너를 찾는다는 내용과 함께 접근하는 이용자가 악성코드에 감염되도록 만든 링크를 삽입해 글을 게시하였습니다. 현재 관련 게시물..

악성코드 분석 리포트 2017. 5. 29. 09:24

글로벌 특송업체 ‘페덱스’ 배송팀을 사칭한 ‘오토크립터’ 한국형 랜섬웨어 확산! 안녕하세요. 이스트시큐리티입니다.서비스형 랜섬웨어(RaaS) 일종인 '오토크립터(AutoCryptor)' 변종이 국내에 다량 유포되고 있습니다. 특히, 국제 배송 안내를 사칭한 이메일을 통해 급속히 확산되고 있어 주의가 필요합니다. ▲ 오토크립터 랜섬웨어 감염 흐름도 이스트시큐리티 시큐리티대응센터(ESRC)는 “이번에 발견된 오토크립터 랜섬웨어 역시 나름 정교하게 작성된 한글 이메일을 활용하는 등 작년 말부터 꾸준히 이어진 비너스락커(VenusLocker) 랜섬웨어의 공격 방식과 상당부분 일치하며, 일부 코드의 경우 100% 동일하게 제작되어 있는 등 비너스락커 공격자가 다양한 랜섬웨어 변종을 제작해 유포하고 있는 것으로 보..

악성코드 분석 리포트 2017. 5. 26. 12:56

악성코드가 삽입된 HWP 파일 유포 중! 안녕하세요. 이스트시큐리티입니다. '법인(개인)혐의거래보고내역'과 '납세담보변경요구서'로 위장한 악성 HWP파일이 발견되었습니다. 사용자 분들의 주의를 당부 드립니다. 이 HWP 파일은 이메일에 첨부되어 유포되는 이른바 스피어피싱 공격에 사용되고 있는 것으로 추정됩니다. [그림 1] 악성 HWP파일 실행 시 나타나는 화면 파일명 법인(개인)혐의거래보고내역.hwp 납세담보변경요구서.hwp 유형 한컴오피스 한글 2010 문서 한컴오피스 한글 2010 문서 크기 892KB 927KB 작성자 팀장1 와우폼(www.wowform.com) 마지막 작성자 jikpurid Administrator 만든 날짜 2017-05-22 오전 7:47 2017-05-16 오전 00:49 ..

악성코드 분석 리포트 2017. 5. 23. 17:48