안녕하세요, 이스트시큐리티입니다. 무더운 여름이 한껏 다가온 6월입니다. 오늘은 마이크로소프트에서 밝힌 인터넷 익스플로러 지원 중단에 관한 소식과 대체하여 활용할 수 있는 엣지 꿀팁을 전해드리려고 합니다. 마이크로소프트 '인터넷 익스플로러 서비스 지원 중단 발표' 얼마 전 마이크로소프트가 자사의 웹 브라우저 인터넷 익스플로러 11의 지원 종료를 공식적으로 발표했는데요. 다가오는 8월 17일부터 MS 365를 비롯한 여러 자사의 애플리케이션을 인터넷 익스플로러(이하 IE) 11에서 사용할 수 없게 되며, 오는 2022년 6월 15일에는 지원을 완전히 종료하겠다 밝혔습니다. 그동안 마이크로소프트는 인터넷 익스플로러의 새로운 버전은 출시하지 않아도, 보안 업데이트만은 꾸준히 지원해왔는데요. 인터넷 익스플로러 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 6. 14. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유명 은행 보안메일을 사칭한 악성 이메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "보안메일"이라는 제목을 사용하며, 실제 해당 은행에서 보내는 보안메일과 유사하게 제작되었습니다. 보안메일 프로그램처럼 보이는 첨부 파일은 “PDF 문서 아이콘”으로 위장하여 사용자가 다운로드하여 실행 시 악성 행위를 시작합니다. 악성파일은 Remcos Rat 1.7 Pro 버전으로 확인되었으며 진단을 우회하기 위해 .NET을 이용하였으나, 내부 악성 모듈을 추출하면 버전 정보가 하드코딩되어 있습니다. Remcos 악성코드는 명령제어 악성코드로, C&C 통신 이후 공격자 명령에 따라 다음과 같은 기능을 수행합니다. 명령어 설 명 filemgr,..

악성코드 분석 리포트 2021. 6. 3. 14:18

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 12일(수)부터 14일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2021' 참가를 성공적으로 마무리했습니다. 올해로 9회차를 맞은 eGISEC 2021 행사는 행정안전부에서 주최하고, (주)더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 350개 기업, 18,500여 명의 참관객이 해당 행사에 참여하면서, 엄격한 방역지침을 준수하며 안전하게 개최되었습니다. eGISEC 2021은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. 이번 전시회에서 이스트시큐리티는 기업과 기관의 ..

이스트시큐리티 소식 2021. 5. 21. 09:00

안녕하세요, 이스트시큐리티입니다. 여러분 혹시 문자나 카카오톡으로 다음과 같은 메시지를 받은 경험이 있으신가요? 오늘은 다양한 사칭 스미싱에 대해 알아보고 이를 예방할 수 있는 방법에 대해 알아보려고 합니다. 1. 가족 사칭 스미싱 주의! 최근 자녀 이름을 사칭해 “핸드폰이 고장났다”며 가족들에게 금전을 부탁하는 형태의 스미싱 문자가 급증하고 있습니다. 이러한 형태의 스미싱 메시지는 자녀를 사칭하기 때문에 기존 URL을 통해 정보를 빼내던 피싱 사례보다 더욱 교묘하고 지능적으로 접근한다는 것이 특징인데요. 가족이라는 점 때문에 미리 예방하는 것이 쉽지 않습니다. 2. 사칭은 일반인만 당한다는 편견은 NO! 연예인 사칭 주의보! 사칭 스미싱 메시지는 가족 뿐만 아니라 연예인을 사칭하는 경우도 많은데요. 최..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '콜로니얼 파이프라인'이 지난 7일 동유럽 해킹 집단 '다크사이드'의 랜섬웨어 공격을 받아 버지니아, 사우스캐롤라이나 등 미국에서 주유 난이 시작되었습니다. 해당 집단은 지난달에도 이탈리아 최대 협동조합 신용 은행을 공격하여 시스템을 마비시켰습니다. DarkSide 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 사용자 PC에 악성 행위 로그를 남기는 것이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다...

악성코드 분석 리포트 2021. 5. 20. 09:00

안녕하세요, 이스트시큐리티입니다. 최근 고도화되는 사이버 위협으로 인해 개인정보 유출 사례가 빈번해지고 있는데요. 오늘은 관련 사례를 몇 가지 소개하며 내 휴대폰과 컴퓨터의 개인정보를 안전하게 지키는 방법을 소개해드리려고 합니다. 페이스북과 클럽하우스의 개인정보 유출! 1. 페이스북, 106개국의 개인정보 대량 유출 최근 페이스북에서 106개국의 이용자의 개인정보가 유명 사이버 범죄 포럼에서 무방비로 공개되는 유출 사고가 발생했습니다. 페이스북은 인스타그램과 더불어 전 세계의 사람들이 가장 많이 이용하는 SNS 중 하나인데요. 이렇게 유출된 데이터에는 이름, 페이스북 ID를 포함하여 휴대폰 번호나 이메일 주소, 직업, 도시 등 기타 프로필의 세부 정보가 모두 포함되었는데요. 이러한 사용자의 기록은 3천 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Lokibot은 인포스틸러 악성코드로서 웹 브라우저, 메일 클라이언트, FTP 클라이언트 등 감염 PC에 설치된 다양한 프로그램들에서 크리덴셜 정보를 탈취하는 기능을 가지고 있습니다. 수 년 전부터 꾸준히 유포되고 있는 악성코드이지만 현재까지도 꾸준히 배포되고 있습니다. Lokibot은 대부분 피싱메일을 통해 유포되고 있으며, 진단을 우회하기 위해 요즘은 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. Lokibot 악성코드는 주로 견적 요청과 같은 피싱메일로 유포되며, 닷넷(.NET) 패커로 제작되어 있으며, Lokibot 페이로드를 자식프로세스에 인젝션하여 동작하며, 여러 종류의 수집 대상 프로그램에서 저장하고 있는 크리덴셜..

악성코드 분석 리포트 2021. 4. 19. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 현재 입사지원서, 이력서를 위장한 Makop랜섬웨어가 유포 중인 정황이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “쾌활하고 유능한 사람입니다”라는 제목으로 수신되었으며, 특정 기관의 인사/채용 관계자를 타깃으로 발행된 것으로 확인되었습니다. 메일에 첨부 된 압축파일 내부에는 이력서와 입사지원서 파일이 포함되어있지만 문서 파일이 아닌 실행파일(EXE)로 구성되어 있는 것이 확인됩니다. 사용자가 압축 파일을 해제하여 PDF 아이콘으로 위장된 파일을 실행할 경우 랜섬웨어 행위를 수행합니다. 먼저, Windows 시점 복원을 방지하기 위해 명령 프롬프트(CMD)를 이용하여 볼륨 섀도를 삭제합니다. 이후 현재 사용자가 사용 중인 프로세스와 관련된..

악성코드 분석 리포트 2021. 4. 2. 16:04