랜섬웨어는 끊임없이 진화 중! 최근 새로운 방식으로 랜섬웨어가 유포되고 있습니다. 기존 랜섬웨어는 정상파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산되었습니다. 따라서 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 랜섬웨어의 위협에서 어느 정도 벗어날 수 있었습니다. 하지만 최근에는 새로운 방식으로 랜섬웨어가 유포되고 있으며, 그 대상도 점차 확대되고 있습니다. ※ 랜섬웨어 유포 사례 1 2015년 초, 부유한 사람들을 타겟으로 한 랜섬웨어 공격이 발생했습니다. 공격자들은 그들이 자주 방문하는 일부 고급 레스토랑 홈페이지에 ‘Cryptowall 3.0’을 삽입하여 랜섬웨어를 유포하였습니다. 이러한 방식의 공격은 대만 등지에서도 확인되었습니다. 공격자는 Angler Exploit Ki..

전문가 기고 2015. 3. 17. 09:53

악성 헬프파일(CHM)과 함께 돌아온 CryptowallCryptowall Makes a Comeback Via Malicious Help Files (CHM) 악명높은 Cryptowall 랜섬웨어를 퍼뜨리기 위한 악성 .chm 파일을 첨부한 새로운 스팸 메일이 급증하고 있습니다. Chm 파일은 Compiled HTML 파일 포맷의 확장자이며, 소프트웨어 프로그램과 함께 사용자에게 매뉴얼을 전달해주기 위해 사용되는 파일 타입입니다. HTML 파일은 압축되어 바이너리 파일 형태로 .chm 확장자로 전달됩니다. 이 포맷은 HTML 문서, 이미지, 자바스크립트 파일, 하이퍼링크를 포함한 목차, 텍스트 등을 압축하여 만들어졌습니다. 헬프 파일에 어떠한 점이 그렇게 위험한 것일까요? CHM 파일은 매우 상호적이며..

국내외 보안동향 2015. 3. 10. 13:51

Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35

토렌트를 통한 보안위협 사례 분석 (가위바위보.zip) 2015년 3월 2일 방송통신심의위원회에서는 보도자료 배포를 통해 '인터넷 음란물 근절 TF'를 공식 출범한다고 밝혔습니다. 방통심의위는 더욱 심각해지는 인터넷상의 음란물을 보다 신속하고 효율적으로 차단하기 위해 5개의 실무반으로 구성된 '음란물 근절 TF'를 2015년 3월 2일부터 8월 31일까지 6개월간 운영하기로 했습니다. 이번에 출범한 음란물 근절 TF는 대용량 음란물의 주된 유통경로가 되고 있는 웹 하드 · P2P, 토렌트, SNS, 실시간 개인방송, 카페 · 블로그 및 해외 음란사이트에 대한 중점 모니터링을 통해 음란물 심의의 효율성을 높일 계획이라고 합니다. 이런 가운데 국내 다수의 토렌트(Torrent) 사이트들에서 음란 게임으로 위..

악성코드 분석 리포트 2015. 3. 6. 17:26

PDF 파일 위장한 악성코드가 첨부된 이메일 급증! 안녕하세요. 알약입니다. 최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다. 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다. 사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직..

이스트시큐리티 소식 2015. 3. 6. 16:17

Spyware. Banker. Dridex 이메일을 통한 공격은 과거부터 성공률이 매우 높은 공격 방법 중 하나입니다. 얼마 전 크게 이슈가 되었던 국가시설의 악성코드를 비롯해, 2013년에 성행했던 카드명세서 위장 악성코드 링크 첨부 메일, 뉴스에 자주 보도되는 한글문서 취약점 악용 메일 등 이메일 공격은 매년 크고 작은 보안 사고에 시발점이 되었습니다. 이메일 공격의 감염 방식은 다양합니다. 하나는 악성코드 실행파일을 메일에 직접 첨부하는 기본적인 방법입니다. 또는 메일 내에 악성코드가 감염될 수 있는 웹링크를 삽입합니다. 첨부되는 파일 또한 다양한데, 사용자 PC 취약점을 통해 악성 실행파일이 설치되는 문서 파일을 보내기도 합니다. 한편, 최근 외국계 은행을 대상으로 여러 악성행위를 할 수 있는 이..

악성코드 분석 리포트 2015. 3. 2. 15:03

국책사업 관련 기관 근무자 대상 표적공격 분석 2015년 1월 15일 목요일, 국책사업 관련 기관 근무자를 대상으로 스피어 피싱(Spear Phishing) 공격이 포착되었습니다. 표적공격 이메일은 실제 2015년 5월 19일 진행 예정인 제50회 발명의 날 포상 계획 공고문으로 사칭했습니다. 발명의 날 포상계획 내용을 사칭한 표적공격 절차 이메일에는 '발명의날포상계획.zip' 압축파일이 첨부되어 있고, 압축 내부엔 '발명의날포상계획.scr' 악성파일이 포함돼 있습니다. 화면보호기 형식의 실행파일(.scr)이지만 이미지 아이콘으로 교묘히 조작해 수신자로 하여금 육안상 정상파일처럼 보이도록 최대한 위장했습니다. 제50회 발명의 날 기념식은 특허청이 주최하고 한국발명진흥회가 주관하는 행사로, 악성파일 제작자..

악성코드 분석 리포트 2015. 2. 25. 13:10

알약, 국내 기업 및 기관 노린 표적 해킹 공격 발견… 사용자 주의 당부해 이스트소프트가 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다고 밝히며 사용자 주의를 당부했습니다. ▲국내에서 발견된 스피어피싱 사례 이번 해킹 공격 징후는 2014년 연말부터 현재까지 지속적으로 발견되어 왔으며, 특정 기업과 기관을 대상으로 공격하는 유사한 패턴의 표적 해킹 방식입니다. 이 공격 유형은 일명 ‘Sykipot 캠페인’으로 알려져 있으며, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용합니다. 이 같은 스피어피싱을 통해 악성 코드에 감염될 경우 해커가 원격으로 조종 가능한 좀비PC가 되며, 이를 통해..

이스트시큐리티 소식 2015. 2. 25. 10:18