안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 오는 7월 16일, 최신 보안 동향과 함께 엔드포인트 보안을 강화하고 보안 전략을 점검 할 수 있는 기회, 제2회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'를 개최할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참여 부탁드립니다. 지난 5월 14일, 제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 자세히 보기 >> https://blog.alyac.co.kr/2274 이스트시큐리티는 정기 컨퍼런스를 격월(7월, 9월, 11월 예정)로 진행하며 '최신 엔드포인트 보안 강화 전략'에 대해 소개하는 자리를 만들어 나갈 예정이니, 기회를 놓치지 마시길 바랍니다. 많은 참여 부탁..

이스트시큐리티 소식 2019. 6. 25. 16:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Android의 공식 마켓인 구글 플레이 스토어를 통한 악성 앱 유포가 빈번하게 일어나고 있습니다. 물론 구글에서도 안전한 앱스토어 환경을 조성하기 위해 노력을 기울이지만 수많은 앱들이 등록되다 보니 제대로 걸러지지 않는 경우가 생깁니다. 더불어 공격을 수행하는 악성 앱 제작자들도 앱스토어에 공격 앱을 등록하기 위해 노력하며 마켓의 앱 등록 절차상 허점 등의 취약점을 적극 활용합니다. 악성 앱 제작자들이 공식 마켓에 악성 앱을 등록하려는 이유는 파급효과가 크기 때문입니다. 일단 마켓에 앱이 등록되면 수많은 잠재 피해자에게 악성 앱이 노출되는 점과 다운로드 수가 많아질수록 확산 속도도 빨라지는 장점이 있기 때문입니다. 이런 이유로 구글 플레..

악성코드 분석 리포트 2019. 6. 21. 08:22

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. [그림 1] 헌법 재판소로 사칭한 피싱 메일 이 피싱 메일은 사건과 관련된 모든 자료를 함께 동봉했다며 사용자가 첨부된 파일(Documents.zip)을 실행하도록 유도합니다. 첨부 파일에는 난독화된 자바스크립트 파일 ‘Korea Criminal Case #521.js’, ‘Korean Constitutional Court #143.js’(Trojan.JS.Ransom.A)을 포함하고 있으며, 자바스크립트 파일을 실행할 경우 최종적으로 ‘Trojan.Ransom.VegaLocker’(이하 ‘VegaLocker’) 랜섬웨어에 감염됩니다. VegaLock..

악성코드 분석 리포트 2019. 6. 21. 08:15

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 5탄! '소중한 프라이버시, 알약M 앱잠금으로 지키자!' 이벤트가 찾아왔습니다! 지문, 패턴, 비밀번호의 세 가지 잠금 방법을 지원하는 알약M의 앱잠금 기능으로 민감한 앱을 잠가 스마트폰을 더욱 안전하게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 앱 실행 후, 앱잠금 기능에서 보호하고 싶은 앱에 잠금 설정하세요.② 잠금 설정한 앱을 실행하면 나타나는 알약M 앱잠금 화면을 캡처하세요.③ 캡처한 사진을 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!▶ 이벤트 참여하기 (클릭) * 알약M 앱잠금 기능 자세히 보기 >> (LINK) 📅 응모 기간..

이스트시큐리티 소식 2019. 6. 12. 17:04

안녕하세요? 이스트시큐리티입니다. 오늘 알약人 인터뷰 첫 번째 이야기에서는 따끈따끈 갓 입사한 이스트시큐리티 신입사원 두 분을 만나보고자 합니다. 이제 막 두 달이 다 되어가는 알약人 두 분께서는 과연 어떠한 이야기를 들려주실지 모두 궁금해하실 텐데요! 그럼 함께 만나러 가보실까요? :D - 만나서 반갑습니다! 먼저 간단한 자기소개를 부탁드릴게요. P: 안녕하세요? '2019 핵인싸 신입공채'를 통해 이스트시큐리티에 입사한 P입니다. S: P와 같은 부서에 지난 3월 입사한 S입니다. 저는 산업기능요원 수시 채용으로 입사했습니다. - 두 분 다 인터뷰 전부터 긴장하신 것 같은데, 긴장 푸세요. (웃음) P/S: 입사한 지 얼마 되지 않았는데, 알약人 인터뷰 첫 번째 주인공이 되어 조금 긴장이 되네요.....

이스트시큐리티 소식/알약人 이야기 2019. 5. 31. 14:37

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 PC 악성코드의 대부분은 랜섬웨어이며 복호화 대가로 암호화폐를 요구하고 있습니다. 이러한 흐름이 안드로이드에서도 빈번하게 나타나기 시작했습니다. 관련 앱은 기기 정보를 탈취하여 감염자를 구별하는 데 사용합니다. 외부 저장소의 폴더와 파일을 가리지 않고 저장된 모든 파일을 암호화합니다. 또한, 연락처도 암호화합니다. 이때 암호화에 사용되는 알고리즘은 AES이며 키값은 해커의 C&C를 통해서 얻어옵니다. 암호화폐를 이용하여 비용을 지불하면 복호화가 진행됩니다. 본 분석 보고서에서는 'Trojan.Android.Locker'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 게임 앱 위장해당 악성 앱의 아이콘은 전 세계적으로 인기를 끈 ..

악성코드 분석 리포트 2019. 5. 22. 11:17

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 4탄! '메신저 파일 정리하고 내 폰은 더 가볍게~' 이벤트가 시작됩니다! 모바일 그린라이프 알약M과 함께 메신저 파일 정리하고 스마트폰을 더욱더 가볍고 빠르게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 실행 후 메신저 파일 정리 기능에서 대상 파일 개수가 보이게 캡처!② 캡처한 이미지와 메신저 파일 정리 기능 사용 후기를 개인 SNS에 업로드! ③ 개인 SNS에 업로드한 게시물의 주소를 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!* 캡처한 이미지 내에는 상단바와 메신저 파일 정리 기능의 대상 파일 개수 모두 표시* 이벤트 참여 확인을..

이스트시큐리티 소식 2019. 5. 21. 15:08

안녕하세요? 이스트시큐리티입니다. 최근 신종 ‘Sodinokibi’ 랜섬웨어가 발견되었습니다. 이번에 발견된 악성코드는 난독화된 자바스크립트가 Powershell을 실행하고 디코딩을 한 후 최종적으로 정상 프로세스에 랜섬웨어 파일을 주입하여 실행하는 형태입니다. 또한 로컬 시스템만 감염 시키는 것이 아니라 로컬과 연결된 네트워크 드라이브에 대해서도 암호화를 시도하고, C&C 서버에 사용자 정보를 전송합니다. 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 Sodinokibi 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 랜섬웨어 드로퍼이 악성코드는 여러 중간 과정을 통해 최종 랜섬웨어 PE파일을 드롭합니다. 이 과정은 자바스크립트 실행, 파워..

악성코드 분석 리포트 2019. 5. 21. 10:23