안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통칭 ‘WastedLocker’라 불리는 랜섬웨어는 기업을 대상으로 공격이 이루어지는 것으로 알려져 있습니다. 실제 지난달 7월 말 스마트워치와 웨어러블 기기 제조사인 가민(Gamin)이 랜섬웨어 공격을 받아 서비스 일부를 중단된 사례가 있습니다. 또한 이 랜섬웨어를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다. [그림] 이메일 화면 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 파라미터를 통하여 기능을 구별하여 실행하고 NTFS의 ADS(Alternate Data Stream)을 이용하여 악성코..

악성코드 분석 리포트 2020. 8. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내에 견적 송장 확인 메일로 ‘Spyware.Infostealer.Azorult’(이하 Azorult)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 사용자에게 첨부된 ‘PI.001’ 압축 파일 실행을 유도합니다. ‘PI.001’ 안에는 ‘PI.exe 실행 파일이 있고, 이를 실행하게 되면 사용자 정보를 탈취하는 Azorult 악성코드에 감염됩니다. [그림] 이메일 화면 ‘Spyware.Infostealer.Azorult’는 C&C에 사용자 PC 정보로 생성한 감염 ID를 전송한 후 공격자의 명령에 따라 브라우저 사용자 정보, 히스토리 정보, 암호화폐 지갑 정보, FTP, Mail, 메신저 정보 등 사용자의 다양한 정보를 탈취하..

악성코드 분석 리포트 2020. 7. 16. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약(ALYac)이 '2020 소비자가 뽑은 올해의 브랜드대상' 시상식에서 IT 서비스 (보안) 부문 대상을 수상했다는 소식을 전해드립니다! 올해 4회째를 맞이하는 '소비자가 뽑은 올해의 브랜드대상'은 끊임없이 변화하는 소비자들의 소비 패턴과 스마트한 소비 행태에 따라 이에 부응하는 제품을 지속 발전시키고 최고의 서비스를 제공하는 브랜드에 시상하고 있습니다. 타 브랜드에게 귀감이 되는 대표 브랜드들을 부문별로 선정하고 소비자가 직접 선택한 브랜드들을 시상한다는 점에서 의미가 큰 상입니다. 소비자 설문 조사를 통해 후보군을 선정하고 ▲사전조사 ▲서류심사 ▲학계 및 산업계 전문가로 구성된 심사위원단의 최종심의를 거쳐 대상을 선정하게 되는데요, 올해 IT 서비스(보안)..

이스트시큐리티 소식 2020. 7. 13. 14:26

안녕하세요? 이스트시큐리티입니다. 2020년 '정보보호의 달'을 맞이하여 이스트시큐리티에서는 ‘언택트 근무환경 보안 점검’ 캠페인 설문 조사를 실시했습니다. 이번 설문조사는 6월 25일부터 7월 2일까지 진행되었으며, 총 6천 명이 넘는 많은 분들께서 설문에 응답해 주셨습니다. 코로나19(Covid-19)의 전 세계적 확산과 장기화 추세에 따라 비대면, 이른바 ‘언택트' 근무도 점점 더 늘어나고 있는데요, 많은 기업들과 공직 사회에서도 임직원들의 감염을 예방하기 위해 재택 근무 및 거점 사무실 이용 등 이제 '언택트 근무'도 하나의 뉴노멀(New Normal) 현상으로 빠르게 자리잡고 있습니다. 그런데 최근, ‘코로나’, ‘온라인 채용’, ‘정부 긴급재난지원금’ 등의 이슈 키워드를 활용한 악성 이메일 공..

이스트시큐리티 소식 2020. 7. 13. 09:24

안녕하세요? 이스트시큐리티입니다. 코로나19가 장기화 되면서 많은 기업들이 재택근무 혹은 원격근무와 같은 유연근무제를 실시하고 있는데요, 이스트시큐리티는 '정보보호의 달'을 맞아 언택트 근무환경에서의 보안을 점검해 보기 위한 설문 이벤트를 준비했습니다. ▶ 설문 이벤트 참여하기 ◀ 간단한 설문을 통해 나의 근무환경 보안도 함께 점검해 보시고, 총 200명에게 드리는 '귀염뽀짝' 카카오 이모티콘의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간· 2020년 6월 25일(목) ~ 2020년 7월 2일(목) 23:59 참여 경품· 귀염뽀짝 아무말대잔치 카카오 이모티콘 무조건 선착순 100명!· 귀염뽀짝 아무말대잔치 카카오 이모..

이스트시큐리티 소식 2020. 6. 25. 07:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 하반기 발견된 Nemty 램섬웨어는 최근까지 이력서를 위장하여 기업으로 다량 유포되었습니다. 최근 세계적으로 코로나19 전파되고 있는 가운데 공격자는 이를 이용하여 사용자로 하여금 공격을 유도합니다. 그뿐만 아니라 기존과 다르게 코드를 변화시켜 백신 탐지 우회를 시도하였습니다. [그림] 파일 암호화 완료 후 바탕화면 변경 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 해당 랜섬웨어는 2019년 하반기부터 유포되었던 Nemty 랜섬웨어의 변종으로써 필요한 데이터와 감염 PC 정보 등을 저장하는 레지스트리가 동일합니다. 추가적으로 뮤텍스 값 등에서 러시아어를 이..

악성코드 분석 리포트 2020. 6. 16. 15:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업에 이력서 확인 메일로 ‘Trojan.Ransom.Makop’(이하 Makop 랜섬웨어)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 이용자에게 ‘이력서.tar’ 첨부파일 실행을 유도합니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드입니다. [그림] 이력서 위장 메일 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Makop’ 탐지 명으로 진단하고 있으며, 관련 상세 분..

악성코드 분석 리포트 2020. 5. 18. 09:00

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 5월 10일부터 국내 사용자를 대상으로 Paymen45 랜섬웨어가 대량으로 유포 중이어서 주의가 필요합니다. 해당 랜섬웨어는 정확한 감염경로가 아직 확인되진 않았으나 악성 이메일 첨부파일 또는, 불법SW 크랙버전을 위장하여 유포가 되고 있는 것으로 추정됩니다. 이번에 확인된 Paymen45 랜섬웨어는 현재까지 ESRC에서 발견된 변종을 포함하여 크게 2종류로 확인됩니다.랜섬웨어 기능 자체는 유사하지만, 독특한 점도 몇가지 발견할 수 있었습니다. 일단 초기에 발견된 Paymen45 랜섬웨어의 경우, 크롬 아이콘으로 자신을 위장하고 있습니다. (추가로 발견된 변종의 경우 크롬 아이콘으로 위장하지 않고 있습니다.) [그림 1] 크롬icon으..

악성코드 분석 리포트 2020. 5. 11. 16:33