안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업에 이력서 확인 메일로 ‘Trojan.Ransom.Makop’(이하 Makop 랜섬웨어)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 이용자에게 ‘이력서.tar’ 첨부파일 실행을 유도합니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드입니다. [그림] 이력서 위장 메일 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Makop’ 탐지 명으로 진단하고 있으며, 관련 상세 분..

악성코드 분석 리포트 2020. 5. 18. 09:00

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 5월 10일부터 국내 사용자를 대상으로 Paymen45 랜섬웨어가 대량으로 유포 중이어서 주의가 필요합니다. 해당 랜섬웨어는 정확한 감염경로가 아직 확인되진 않았으나 악성 이메일 첨부파일 또는, 불법SW 크랙버전을 위장하여 유포가 되고 있는 것으로 추정됩니다. 이번에 확인된 Paymen45 랜섬웨어는 현재까지 ESRC에서 발견된 변종을 포함하여 크게 2종류로 확인됩니다.랜섬웨어 기능 자체는 유사하지만, 독특한 점도 몇가지 발견할 수 있었습니다. 일단 초기에 발견된 Paymen45 랜섬웨어의 경우, 크롬 아이콘으로 자신을 위장하고 있습니다. (추가로 발견된 변종의 경우 크롬 아이콘으로 위장하지 않고 있습니다.) [그림 1] 크롬icon으..

악성코드 분석 리포트 2020. 5. 11. 16:33

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 지난 7일, SK인포섹과 엔터프라이즈용 '알약' 백신 총판 계약을 체결했다는 소식을 전해드립니다. 기사 보러가기 >> https://www.news1.kr/articles/?3927737 ▲SK인포섹-이스트시큐리티 총판계약 체결식좌) SK인포섹 정재용 영업혁신본부장 우)이스트시큐리티 김준섭 부사장 이번 계약에 따라 SK인포섹은 이스트시큐리티의 대표 보안 제품인 알약 백신 솔루션을 엔터프라이즈 시장에 공급하게 되었는데요. 이스트시큐리티는 SK인포섹의 사업 노하우와 영업력에 힘입어 공공·기업·금융 등 일정 규모 이상의 주요 기업 시장에서 제품 점유율을 확대할 것으로 전망하고 있습니다. 특히, SK인포섹을 통해 공급될 엔터프라이즈용 알약은 기존 기업용 알약의 ..

이스트시큐리티 소식 2020. 5. 8. 11:17

안녕하세요? 이스트시큐리티입니다. 정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다. 언택트(Untact)란? 언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다. 이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한..

전문가 기고 2020. 4. 24. 17:44

안녕하세요? 이스트시큐리티입니다. PC 실행과 동시에 접속하는, 혹은 실행하는 프로그램 다들 있지 않으신가요? PC 부팅할 때 자동으로 특정 프로그램, 파일이 실행된다면 편리할 것 같다는 생각을 해본 적 있으실텐데요. 그렇다고 빠른 실행을 위해 바로가기를 하나씩 추가하다 보면 바탕화면이 지저분해지는 경험을 하게 됩니다. ㅠㅠ 그래서 오늘은 부팅을 할때마다 혹은 특정 조건을 만족할 때 ‘프로그램을 자동 실행하는 방법’ 두 가지를 소개해드리고자 합니다. 더불어 PC 부팅시 자동 실행되는 프로그램을 정리하는 방법도 소개해드리니 놓치지 마세요! ※ 해당 포스팅은 Windows10 기준으로 작성되었습니다. 첫번째, 바로가기 생성을 통한 '자동실행 설정하기'PC 바탕화면에 바로가기를 생성하면 편리하게 프로그램 실행..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 4. 17. 14:05

안녕하세요? 이스트시큐리티입니다. 많은 분들께서 관심을 갖고 참여해주셨던 '하루에 알약 세 알! 알약M 스탬프 이벤트'가 무려 약 22만 명의 사용자 참여로 성황리에 마감되었습니다! 참여해주신 모든 분들께 이 자리를 빌어 감사 말씀 드립니다. 모바일 그린 라이프 알약M은 대한민국 대표 모바일 백신으로서 악성코드 탐지부터 스마트폰 최적화, 각종 보안위협 예방까지, 앞으로도 사용자 스마트폰을 책임지겠습니다. ^^ 과연 갤럭시 버즈의 주인공은 누가 되었을까요? 그 행운의 주인공을 지금 공개합니다!!(당첨자 선정은 서버에서 랜덤으로 공정하게 추첨하였습니다.) 알약M 스탬프 이벤트 당첨자 명단 (갤럭시 버즈 5명, 스타벅스 쿠폰 1,000명, 비타500 1,000명)※ 개인정보보호를 위해 성함 일부와 휴대폰번호 ..

이벤트 2020. 4. 17. 08:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 호주의 물류회사와 스페인에 위치한 병원에 랜섬웨어 공격이 발생했습니다. 주로 기업 네트워크를 타깃으로 하는 이번 공격에 사용된 랜섬웨어는 Mailto 랜섬웨어의 변종으로 Netwalker 로도 알려져있습니다. 해외에서 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서 해당 공격자들이 랜섬웨어 설치를 위해 코로나19 이슈를 이용하여 피싱 이메일을 사용하고 있는 것으로 확인되었습니다. [그림] 랜섬노트 화면 해당 랜섬웨어는 기업을 타겟으로 하고, 최근에는 코로나19 확산에 따른 사회적 관심과 불안감을 악용하는 랜섬웨어입니다. 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다...

악성코드 분석 리포트 2020. 4. 16. 17:00

Zeus Sphinx malware resurrects to abuse COVID-19 fears Zeus Sphinx가 수 년간의 휴식 끝에 부활해 코로나바이러스 팬데믹 이슈를 악용하는 것으로 나타났습니다. 전세계 총 76만명 이상이 감염된 코로나바이러스로 인해 새로운 코로나바이러스 치료법에 대한 비밀을 가지고 있다고 주장하는 스팸 메일, 공익 기업 또는 은행인 척 하며 확진자가 발생했다고 주장하는 사기 문자/전화, 코로나를 예방한다는 가짜 상품이 등록된 온라인 마켓 등이 성행하고 있습니다. 많은 사이버 공격자와 사기꾼이 이 문제를 악용할 공격 기회를 노리고 있으며, 3년 가까이 활동이 없었던 악성 코드 또한 부활했습니다. 지난 월요일, 지난 3월 실행된 정부의 재난 구호금 관련 주제를 사용하는 캠페인..

국내외 보안동향 2020. 3. 31. 15:48