시리즈② 국내 최초 랜섬웨어 차단백신 알약, 그 안엔 어떤 기술을 품고 있을까요? 2015년부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 빈도가 급증했습니다. 이에 따라 국내 PC 사용자 여러분의 소중한 자료가 암호화되는 등 피해를 입는 사례 역시 많아졌는데요. 최근엔 백신 프로그램 중 몇몇 제품에도 랜섬웨어를 예방해주는 기능이 추가되고 있지만, 몇 년 전 랜섬웨어가 막 기승을 부리기 시작할 당시만 해도 상황은 많이 달랐습니다. 당시 백신 프로그램은 악성코드를 탐지하여 해당 악성코드 파일을 삭제할 수는 있지만, 랜섬웨어로 인해 이미 암호화된 파일에 대해서는 별다른 대책을 갖고 있지 못했습니다. 랜섬웨어에 의해 암호화된 파일들 따라서 이스트시큐리티는 랜섬웨어가 사용자 파일을 암호화하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 27. 14:13

안녕하세요. 이스트시큐리티입니다. '사이버 보안 위협' 하면 어떤 키워드가 떠오르시나요? 아무래도 최근 몇 년 간은 랜섬웨어가 가장 흔하게, 가장 자주 접하게 되는 보안 위협이지 않았나 싶은데요. 주위에서 '나 랜섬웨어 걸려서 자료 다 날아갔어ㅠㅠ' 하는 이야기를 심심치 않게 들을 수 있고, 알약 블로그만 봐도 입사지원서, 쇼핑몰 할인쿠폰 등으로 위장한 새로운 랜섬웨어 공격을 발견할 수 있습니다. 랜섬웨어란?Ransom(몸값)과 Software(소프트웨어)란 단어가 합쳐져서 생성된 단어로 PC에 존재하는 중요한자료들을 암호화한 후, 암호화된 파일들을 볼모로 삼고 피해자로 하여금 돈을 지불하도록 강요하는 악성코드입니다. 랜섬웨어의 최근 공격 형태 (LINK) >> 그럼에도 랜섬웨어가 나와는 거리가 먼 이야..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 26. 08:58

안녕하세요? 이스트시큐리티입니다. 지난해 8월 가짜 성인 앱으로 위장해 사용자 다운로드를 유도했던 안드로이드 스파이웨어 Triout이 이번에는 정상 앱에 숨어들었습니다. 1천만 건 이상 다운로드 된 프라이버시툴 “PsiPhon”에 악성 코드가 추가되었습니다. 서비스와 리시버 형태로 사용자 몰래 기기 정보는 물론 문자 탈취, 녹음 등 사생활을 완전히 감시하고 그 정보를 해커의 서버로 전송합니다. 본 분석 보고서에서는 'Spyware.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 악성코드 추가 원본 앱의 구조와 비교해 보면 마지막에 “psp” 클래스가 추가되었습니다. 특히, 매니페스트를 보면 리시버와 서비스들이 다수 추가된 것을 알 수 있고, 관련 권한과 인텐트들은 민감한..

악성코드 분석 리포트 2019. 2. 21. 17:49

부족한 스마트폰 저장공간, 간단하게 늘리는 방법! 스마트폰 사용 시 '저장공간이 부족합니다.'라는 메시지 때문에 고민해보셨던 적, 다들 한 번씩은 있으실 텐데요. 그래서 여러분께 부족한 스마트폰 저장공간을 간단하게 늘릴 수 있는 방법을 알려드리고자 합니다! 스마트폰을 사용하다 보면 캐시(cache) 파일 등 불필요한 찌꺼기 파일들이나 메신저로 주고받은 사진 · 동영상과 같이 저장공간을 많이 차지하는 파일들이 기기 내에 쌓이게 됩니다. 이 파일들만 정리해도 저장 공간 부족의 늪에서 빠져나올 수 있습니다. 쾌적한 모바일 환경을 위해, 저장 공간을 확보할 수 있는 방법을 지금부터 알아보겠습니다! 1. 오래된 설치 파일 삭제하기 첫 번째 방법은 ‘오래된 설치 파일 삭제하기’입니다. 스마트폰에 어플리케이션을 설치..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 21. 14:51

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지방 경찰서의 출석 통지서 사칭 악성 메일에 이어, 최근에는 경찰청에서 소환장을 발부한 것처럼 위장한 통지서 사칭 악성 메일으로 GandCrab v5.1 랜섬웨어가 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. [그림 1] 경찰청 소환장 통지서 악성 메일 악성 메일 첨부파일 ‘Notices for ID 8174 02 242.zip’에는 GandCrab 랜섬웨어인 ‘Case Notices.pdf.exe’가 포함되어져 있습니다. 이용자가 무심결에 첨부파일을 실행했을 경우 GandCrab 랜섬웨어에 감염됩니다. [그림 2] 악성 메일에 첨부된 ‘Notices for ID 8174 02 242.zip’ GandCrab 5.1..

악성코드 분석 리포트 2019. 2. 20. 16:27

안녕하세요? 이스트시큐리티에서 오는 2월 20일(수), 제 7회 SFIS 2019(스마트 금융 & 정보보호 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [SFIS(스마트 금융 & 정보보호 페어) 2019] 주제: 4차 산업혁명 시대, 금융IT 기술발전에 따른 보안위협 대응 전략장소: 소공동 롯데호텔 2층 크리스탈볼룸일시: 2019년 2월 20일(수) 09:00 ~ 17:30주최: 머니투데이..

이스트시큐리티 소식 2019. 2. 18. 14:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.최근 “모바일 전송 메일”로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [그림 1] 이메일 화면 이메일은 현재 악성코드 xls파일을 첨부하여 대량 유포되고 있습니다. 해당 파일은 XLM 매크로를 통해 악성코드 설치파일을 다운로드 합니다. 최종 페이로드인 ‘wsus.exe’는 감염된 PC를 통해 원격 제어기능을 합니다. [그림 2] 악성코드 공격 흐름도 이번 메일은 사용자가 확인 가능한 내용이 없기 때문에 궁금증을 유발시켜 첨부 xls파일 실행을 유도합니다. 해당 xls파일 또한 삽입된 매크로가 실행하도록 유도합니다. [그림 3] '인보이스-12-2-2019.xls' 파일 화면 삽입된 XLM 코드는 아래와 같이 숨긴 시트..

악성코드 분석 리포트 2019. 2. 14. 16:06

안녕하세요. 이스트시큐리티입니다. 소중한 내 컴퓨터 보안을 위해 꼭 필요한 백신 프로그램, 모두 설치해서 사용하고 계실 텐데요! (혹시나 아직 설치 전이라면 지금 바로 알약을 다운로드하세요 =)컴퓨터 사용 중 백신 프로그램에서 '바이러스가 탐지되었습니다' 라는 알림이 뜨면, 악성코드를 잡았다는 안도감보다는 '내 컴퓨터 어디 손상된 거 아닌가?' '제대로 치료된 거 맞나?' 하는 불안함부터 느끼기 마련입니다. 이럴 때 한 번씩 확인해보면 좋은 알약의 '보안통계' 메뉴를 소개해드립니다. 알약을 사용하시며 악성코드 탐지 창에서 실수로 치료 안 함을 눌렀을 때, 내 PC에서 탐지된 악성코드와 감염된 파일, 치료 내역을 확인하고 싶을 때 요긴하게 활용하실 수 있으니 지금부터 함께 알아보시죠! Go Go! [1] ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 8. 17:33