안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 PC 악성코드의 대부분은 랜섬웨어이며 복호화 대가로 암호화폐를 요구하고 있습니다. 이러한 흐름이 안드로이드에서도 빈번하게 나타나기 시작했습니다. 관련 앱은 기기 정보를 탈취하여 감염자를 구별하는 데 사용합니다. 외부 저장소의 폴더와 파일을 가리지 않고 저장된 모든 파일을 암호화합니다. 또한, 연락처도 암호화합니다. 이때 암호화에 사용되는 알고리즘은 AES이며 키값은 해커의 C&C를 통해서 얻어옵니다. 암호화폐를 이용하여 비용을 지불하면 복호화가 진행됩니다. 본 분석 보고서에서는 'Trojan.Android.Locker'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 게임 앱 위장해당 악성 앱의 아이콘은 전 세계적으로 인기를 끈 ..

악성코드 분석 리포트 2019. 5. 22. 11:17

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 4탄! '메신저 파일 정리하고 내 폰은 더 가볍게~' 이벤트가 시작됩니다! 모바일 그린라이프 알약M과 함께 메신저 파일 정리하고 스마트폰을 더욱더 가볍고 빠르게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 실행 후 메신저 파일 정리 기능에서 대상 파일 개수가 보이게 캡처!② 캡처한 이미지와 메신저 파일 정리 기능 사용 후기를 개인 SNS에 업로드! ③ 개인 SNS에 업로드한 게시물의 주소를 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!* 캡처한 이미지 내에는 상단바와 메신저 파일 정리 기능의 대상 파일 개수 모두 표시* 이벤트 참여 확인을..

이스트시큐리티 소식 2019. 5. 21. 15:08

안녕하세요? 이스트시큐리티입니다. 최근 신종 ‘Sodinokibi’ 랜섬웨어가 발견되었습니다. 이번에 발견된 악성코드는 난독화된 자바스크립트가 Powershell을 실행하고 디코딩을 한 후 최종적으로 정상 프로세스에 랜섬웨어 파일을 주입하여 실행하는 형태입니다. 또한 로컬 시스템만 감염 시키는 것이 아니라 로컬과 연결된 네트워크 드라이브에 대해서도 암호화를 시도하고, C&C 서버에 사용자 정보를 전송합니다. 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 Sodinokibi 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 랜섬웨어 드로퍼이 악성코드는 여러 중간 과정을 통해 최종 랜섬웨어 PE파일을 드롭합니다. 이 과정은 자바스크립트 실행, 파워..

악성코드 분석 리포트 2019. 5. 21. 10:23

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 14일(화) 여의도 전경련회관 오팔룸에서 '제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스'를 개최하였습니다. 이스트시큐리티 엔드포인트 보안 컨퍼런스는 최신 보안 동향과 함께, 주요 위협 유형과 공격을 분석하고 전망 예측을 통해 엔드포인트 보안을 강화하고 보안 전략을 점검하는 자리였습니다. 컨퍼런스 장에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 엔드포인트 보안에 대한 여러 질문이 쏟아지며 그 관심을 실감케 했습니다. 이번 컨퍼런스는 '2019 최신 보안 동향: 주요 사이버 위협 분석', 'EDR, 위협 대응의 새로운 대안'이라는 두 개의 세션과 '실제 구축 사례를 통해 살펴보는 엔드포인트 보안 강화 전략'을 주제로 한 ..

이스트시큐리티 소식 2019. 5. 17. 15:51

안녕하세요? 이스트시큐리티입니다. 지난달 23일 정식 출시한 알약EDR 관련 소식 전해 드립니다. 차세대 엔드포인트 위협 대응 솔루션 '알약 EDR(Endpoint Detection Response)’ 이 실제 고객 사이트에 도입, 구축되는 첫 계약이 체결되었습니다. 이번 계약은 외산 EDR 솔루션인 사이버리즌의 제품을 사용하고 있던 국내 기업이, 새롭게 출시된 차세대 국산 EDR 솔루션으로 전환(윈백, Win-Back)한 첫 사례여서 저희에게는 더욱 뜻깊은 프로젝트입니다. 알약 EDR을 도입하기로 결정한 신세계조선호텔의 보안담당자는 알약 EDR 도입을 결정할 수 있었던 주요 요인으로 "알약EDR은 신종 악성코드를 찾아 숙주를 제거하고 위협을 완전히 제거할 수 있었고, 관리자의 리소스를 최소화 해주는 자..

이스트시큐리티 소식 2019. 5. 17. 15:29

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 3탄! '대한민국 1위 백신 알약, PC 청소를 부탁해' 이벤트가 찾아왔습니다. 대한민국 1위 백신 알약이 강력한 검사 기능 뿐만 아니라 PC 최적화 기능까지 갖추고 있다는 사실을 알고 계시나요? 알약에서 PC 최적화 기능을 사용해서, 더욱 빠르고 깨끗한 PC 환경을 만들어보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 빵빵한 선물 당첨의 기회는 덤!😚 💡 참여 방법① 알약에서 PC최적화 기능을 실행해주세요. (알약 설치하기 >>)② PC최적화를 완료하면 나타나는 작업 완료 화면을 캡처합니다!③ 아래 이벤트 참여 링크에서 캡처한 이미지와 함께 알약의 PC최적화 기능 사용 후기를 댓글로 업로드하면 응모 완료!* 캡처한 이미지 내에는 ..

이스트시큐리티 소식 2019. 4. 30. 16:02

안녕하세요? 이스트시큐리티입니다. 작년에 크롬, 페이스북 등의 인기 앱으로 위장하여 유포되었던 xLoader가 올해 새로운 버전으로 다시 유포되고 있습니다. 이전 버전과의 차이점은 이전 버전은 유포를 위해 DNS Spoofing을 이용하고 크롬 등의 인기 앱으로 위장하였다면 이번 버전에서는 스미싱을 통한 방법으로 유포 방법이 변경되었으며 보안 앱과 성인 앱 등으로 위장했다는 점입니다. 그리고 한국 안드로이드 사용자를 대상으로 하는 버전도 별도로 준비하여 유포하고 있습니다. [그림 1] 유포 개요도 본 분석 보고서에서는 한국 안드로이드 사용자를 대상으로 하는 “Trojan.Android.Agent”를 상세 분석하고자 합니다. 악성코드 상세 분석 Trojan.Android.Agent가 설치되면 피해자의 정보..

악성코드 분석 리포트 2019. 4. 29. 15:50

안녕하세요? 이스트시큐리티입니다. 과거부터 현재까지 기업을 대상으로 한 악성코드들이 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 감염 PC를 통해 네트워크 전파, 추가 파일 다운로더, 가상화폐 채굴 기능을 수행합니다. 이 악성코드는 SMB 취약점인 ‘MS17-010’을 통해 내외부 네트워크로 전파되는 것이 특징입니다. 특히 이 취약점은 과거 WannaCryptor 랜섬웨어에 사용되어 큰 피해를 입혔으며 지금까지도 취약점 패치되지 않은 PC를 대상으로 악성코드 전파 목적으로 사용이 되고 있습니다. 본 보고서에서는 앞서 언급한 기능을 수행하는 ii.dat, mn.dat 악성코드에 대해 각각 상세 분석하고자 합니다. 악성코드 상세 분석 이 파일은 감염 PC 정보 전송 및 다운로더 기능과 SMB 취약점을..

악성코드 분석 리포트 2019. 4. 26. 17:19