안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 이모텟 악성코드가 국내 외로 유포되고 있어 이용자들의 주의 부탁드립니다. 공격자는 불특정 다수를 대상으로 이메일, 메시지를 통하여 이모텟 악성코드를 유포중입니다. 실제 악성 행위 수행하는 파일 유포 방법은 스크립트가 삽입된 악성 문서 파일을 첨부하거나 특정 URL로 클릭을 유도하여 최종 페이로드 다운로드를 유도합니다. [그림 1] 첨부파일이 포함된 이모텟 유포 악성 메일 [그림 2] 링크가 포함된 이모텟 악성 메일 유형 악성 문서 파일을 첨부하여 유포된 경우, 아래와 같은 3가지 케이스로 위장하여 유포되며 파워셸을 통하여 악성코드를 다운로드하는 스크립트가 첨부되어 있습니다. [그림 3] 악성 문서 템플릿 1 [그림 4] 악성 문서 템플릿 ..

악성코드 분석 리포트 2020. 9. 1. 17:02

안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통칭 ‘WastedLocker’라 불리는 랜섬웨어는 기업을 대상으로 공격이 이루어지는 것으로 알려져 있습니다. 실제 지난달 7월 말 스마트워치와 웨어러블 기기 제조사인 가민(Gamin)이 랜섬웨어 공격을 받아 서비스 일부를 중단된 사례가 있습니다. 또한 이 랜섬웨어를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다. [그림] 이메일 화면 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 파라미터를 통하여 기능을 구별하여 실행하고 NTFS의 ADS(Alternate Data Stream)을 이용하여 악성코..

악성코드 분석 리포트 2020. 8. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내에 견적 송장 확인 메일로 ‘Spyware.Infostealer.Azorult’(이하 Azorult)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 사용자에게 첨부된 ‘PI.001’ 압축 파일 실행을 유도합니다. ‘PI.001’ 안에는 ‘PI.exe 실행 파일이 있고, 이를 실행하게 되면 사용자 정보를 탈취하는 Azorult 악성코드에 감염됩니다. [그림] 이메일 화면 ‘Spyware.Infostealer.Azorult’는 C&C에 사용자 PC 정보로 생성한 감염 ID를 전송한 후 공격자의 명령에 따라 브라우저 사용자 정보, 히스토리 정보, 암호화폐 지갑 정보, FTP, Mail, 메신저 정보 등 사용자의 다양한 정보를 탈취하..

악성코드 분석 리포트 2020. 7. 16. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약(ALYac)이 '2020 소비자가 뽑은 올해의 브랜드대상' 시상식에서 IT 서비스 (보안) 부문 대상을 수상했다는 소식을 전해드립니다! 올해 4회째를 맞이하는 '소비자가 뽑은 올해의 브랜드대상'은 끊임없이 변화하는 소비자들의 소비 패턴과 스마트한 소비 행태에 따라 이에 부응하는 제품을 지속 발전시키고 최고의 서비스를 제공하는 브랜드에 시상하고 있습니다. 타 브랜드에게 귀감이 되는 대표 브랜드들을 부문별로 선정하고 소비자가 직접 선택한 브랜드들을 시상한다는 점에서 의미가 큰 상입니다. 소비자 설문 조사를 통해 후보군을 선정하고 ▲사전조사 ▲서류심사 ▲학계 및 산업계 전문가로 구성된 심사위원단의 최종심의를 거쳐 대상을 선정하게 되는데요, 올해 IT 서비스(보안)..

이스트시큐리티 소식 2020. 7. 13. 14:26

안녕하세요? 이스트시큐리티입니다. 2020년 '정보보호의 달'을 맞이하여 이스트시큐리티에서는 ‘언택트 근무환경 보안 점검’ 캠페인 설문 조사를 실시했습니다. 이번 설문조사는 6월 25일부터 7월 2일까지 진행되었으며, 총 6천 명이 넘는 많은 분들께서 설문에 응답해 주셨습니다. 코로나19(Covid-19)의 전 세계적 확산과 장기화 추세에 따라 비대면, 이른바 ‘언택트' 근무도 점점 더 늘어나고 있는데요, 많은 기업들과 공직 사회에서도 임직원들의 감염을 예방하기 위해 재택 근무 및 거점 사무실 이용 등 이제 '언택트 근무'도 하나의 뉴노멀(New Normal) 현상으로 빠르게 자리잡고 있습니다. 그런데 최근, ‘코로나’, ‘온라인 채용’, ‘정부 긴급재난지원금’ 등의 이슈 키워드를 활용한 악성 이메일 공..

이스트시큐리티 소식 2020. 7. 13. 09:24

안녕하세요? 이스트시큐리티입니다. 코로나19가 장기화 되면서 많은 기업들이 재택근무 혹은 원격근무와 같은 유연근무제를 실시하고 있는데요, 이스트시큐리티는 '정보보호의 달'을 맞아 언택트 근무환경에서의 보안을 점검해 보기 위한 설문 이벤트를 준비했습니다. ▶ 설문 이벤트 참여하기 ◀ 간단한 설문을 통해 나의 근무환경 보안도 함께 점검해 보시고, 총 200명에게 드리는 '귀염뽀짝' 카카오 이모티콘의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간· 2020년 6월 25일(목) ~ 2020년 7월 2일(목) 23:59 참여 경품· 귀염뽀짝 아무말대잔치 카카오 이모티콘 무조건 선착순 100명!· 귀염뽀짝 아무말대잔치 카카오 이모..

이스트시큐리티 소식 2020. 6. 25. 07:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 하반기 발견된 Nemty 램섬웨어는 최근까지 이력서를 위장하여 기업으로 다량 유포되었습니다. 최근 세계적으로 코로나19 전파되고 있는 가운데 공격자는 이를 이용하여 사용자로 하여금 공격을 유도합니다. 그뿐만 아니라 기존과 다르게 코드를 변화시켜 백신 탐지 우회를 시도하였습니다. [그림] 파일 암호화 완료 후 바탕화면 변경 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 해당 랜섬웨어는 2019년 하반기부터 유포되었던 Nemty 랜섬웨어의 변종으로써 필요한 데이터와 감염 PC 정보 등을 저장하는 레지스트리가 동일합니다. 추가적으로 뮤텍스 값 등에서 러시아어를 이..

악성코드 분석 리포트 2020. 6. 16. 15:15