'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 안녕하세요. 이스트시큐리티입니다.최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있다고 밝혔습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다. ※ 관련 글 - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! ( ▶바로가기 ) '과태료부과 사전 통..

악성코드 분석 리포트 2017. 5. 29. 17:14

게임머니 최고가 매입 홍보로 악성코드 유포 정황 포착 안녕하세요. 이스트시큐리티입니다.최근 국내 게임 사이트의 게시판에서 중국 최고가로 게임 머니를 매입한다는 홍보 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 이와 관련해 게임 이용자들의 각별한 주의를 당부 드립니다. 해당 공격자는 이미 오래 전부터 음란 사이트, 국내 유명 게임 BJ의 실시간 방송 게시물 등으로 악성코드를 유포한 이력을 가지고 있습니다. ※ 관련 글음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 ▶ 자세히 보기 공격자는 게시판에 중국 최고가로 게임 머니를 매입하거나, 장기 사업 파트너를 찾는다는 내용과 함께 접근하는 이용자가 악성코드에 감염되도록 만든 링크를 삽입해 글을 게시하였습니다. 현재 관련 게시물..

악성코드 분석 리포트 2017. 5. 29. 09:24

글로벌 특송업체 ‘페덱스’ 배송팀을 사칭한 ‘오토크립터’ 한국형 랜섬웨어 확산! 안녕하세요. 이스트시큐리티입니다.서비스형 랜섬웨어(RaaS) 일종인 '오토크립터(AutoCryptor)' 변종이 국내에 다량 유포되고 있습니다. 특히, 국제 배송 안내를 사칭한 이메일을 통해 급속히 확산되고 있어 주의가 필요합니다. ▲ 오토크립터 랜섬웨어 감염 흐름도 이스트시큐리티 시큐리티대응센터(ESRC)는 “이번에 발견된 오토크립터 랜섬웨어 역시 나름 정교하게 작성된 한글 이메일을 활용하는 등 작년 말부터 꾸준히 이어진 비너스락커(VenusLocker) 랜섬웨어의 공격 방식과 상당부분 일치하며, 일부 코드의 경우 100% 동일하게 제작되어 있는 등 비너스락커 공격자가 다양한 랜섬웨어 변종을 제작해 유포하고 있는 것으로 보..

악성코드 분석 리포트 2017. 5. 26. 12:56

악성코드가 삽입된 HWP 파일 유포 중! 안녕하세요. 이스트시큐리티입니다. '법인(개인)혐의거래보고내역'과 '납세담보변경요구서'로 위장한 악성 HWP파일이 발견되었습니다. 사용자 분들의 주의를 당부 드립니다. 이 HWP 파일은 이메일에 첨부되어 유포되는 이른바 스피어피싱 공격에 사용되고 있는 것으로 추정됩니다. [그림 1] 악성 HWP파일 실행 시 나타나는 화면 파일명 법인(개인)혐의거래보고내역.hwp 납세담보변경요구서.hwp 유형 한컴오피스 한글 2010 문서 한컴오피스 한글 2010 문서 크기 892KB 927KB 작성자 팀장1 와우폼(www.wowform.com) 마지막 작성자 jikpurid Administrator 만든 날짜 2017-05-22 오전 7:47 2017-05-16 오전 00:49 ..

악성코드 분석 리포트 2017. 5. 23. 17:48

Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 지난 주말부터 미국, 중국 등의 전세계 많은 국가로 WannaCry 랜섬웨어(Trojan.Ransom.WannaCryptor)가 전파되고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 기존 랜섬웨어와 달리 ‘쉐도우 브로커스’ 그룹에서 공개한 SMB 취약점(MS17-010)을 이용하여 네트워크 상으로 전파되었습니다. 이스트시큐리티는 본 보고서에서 워너크라이(WannaCry) 랜섬웨어를 살펴보고자 합니다. 악성코드 분석 ※ D5DCD28612F4D6FFCA0CFEAEFD606BCF.exe 상세분석 본 파일의 경우, 악성행위를 하는 파일을 드롭 및 설치를 하는 기능을 수행합니다. 특히 최근 NSA 해킹..

악성코드 분석 리포트 2017. 5. 17. 18:51

전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39

게임 최적화 프로그램을 겨냥한 전자금융사기 조직 정황 포착, 사용자 주의! 최근 메모리 해킹 조직이 전자 금융 사기에 관여하는 등 파밍 공격 정황이 지속적으로 확인되고 있습니다. 오래 전부터 파밍 조직은 취약한 애드웨어 서버를 통해 은밀하게 악성코드를 유포해 왔으며, 이를 통해 많은 금전적 수익을 취득하고 있는 것으로 보입니다. 이스트시큐리티 시큐리티 대응센터(ESRC)는 보안 모니터링 중, 게임 최적화 프로그램 서버의 권한을 탈취해 파밍 악성코드를 유포한 정황을 포착했습니다. 온라인 게이머들은 게임을 쾌적하게 즐기기 위해 게임 최적화 프로그램을 널리 사용하고 있습니다. 사이버 공격자는 이러한 한국적 환경을 잘 파악해 맞춤형 표적화 공격에 사용한 것으로 예상됩니다. 해당 절차로 악성파일이 은밀히 유포될 ..

악성코드 분석 리포트 2017. 5. 11. 11:26

10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19