안녕하세요. 이스트시큐리티입니다. 2019년 새해를 맞아, 이스트시큐리티 전체 임직원이 한자리에 모여 올해의 사업 계획과 방향성을 공유하는 2019 사업계획 워크샵을 진행했습니다. 회사 인근 컨퍼런스홀에서 진행된 이번 워크샵에서는 작년 한 해를 돌아보고, 올 해 함께 노력할 부분에 대해 점검하며 각자의 의견을 나누는 시간으로 진행되었습니다. 2019 이스트시큐리티 사업계획 워크샵 먼저, 힘차게 달려온 작년 한 해를 다 같이 돌아보는 2018 사업 리뷰로 이스트시큐리티 김준섭 부사장이 워크샵의 문을 열었습니다. 이스트시큐리티는 10년 이상 축적된 엔드포인트 보안 노하우와 앞선 기술력을 바탕으로 차세대 보안 전문 기업으로 거듭나기 위해, 지난 2017년 모기업 이스트소프트로부터 분사했습니다. 2018년은 이..

이스트시큐리티 소식/알약人 이야기 2019. 1. 29. 11:34

안녕하세요? 이스트시큐리티입니다. ◆ 이스트시큐리티 기업과 알약 제품에 대해 관심과 궁금증을 가지고 계신가요? ◆ 기업에서 마케팅/광고/홍보 경험을 쌓을 수 있는 기업서포터즈 활동에 관심이 있으신가요?◆ 보안 분야에 관심이 있고, 비슷한 관심을 가진 친구들과 교류하길 원하시나요? 평소 이런 생각을 하고 있는 대학생 분들이라면, 아래 내용에 주목해주세요! 이스트시큐리티 대학생 서포터즈 ‘알약크루’ 2기의 선발 일정과 지원 방법을 미리 안내해드리고, 알약크루 2기 합격 가능성을 높일 수 있는 꿀팁까지! 알려드립니다. 알약크루 2기, 언제 · 어떻게 지원하나요? 이스트시큐리티 대학생 서포터즈 알약크루는 매년 하반기에 선발 및 운영되며, 알약크루 2기는 2019년 8월 중 모집을 시작해 선발과정을 거친 뒤 9월..

이스트시큐리티 소식 2019. 1. 25. 10:34

안녕하세요? 이스트시큐리티입니다. 최근 Outsider로 명명된 랜섬웨어가 새롭게 등장해 사용자의 각별한 주의가 필요합니다. Outsider 랜섬웨어는 확장자에 관계없이 모든 파일을 암호화하고 특정 확장자에 따라 암호화 방식을 달리합니다. 또한, 사용자 시스템뿐만 아니라 사용자시스템과 연결된 네트워크 드라이브까지 검사해 감염시키는 것이 특징입니다. 공격자는 파일 복호화 대가로 $900의 비트코인을 요구하며 금전적인 이득을 노립니다. 따라서, 본 보고서에서는 Outsider 랜섬웨어의 행위와 특징에 대해서 알아보고자 합니다. 악성코드 상세 분석 Outsider랜섬웨어는 사용자의 시스템 언어를 확인하여 암호화 여부를 결정합니다. 다음과 같은 언어를 사용 중일 경우에는 암호화를 진행하지 않으며, 이 외의 언어..

악성코드 분석 리포트 2019. 1. 24. 15:44

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티의 대학생 서포터즈, 알약크루 1기가 약 3개월 반 동안의 열띤 활동을 마무리하는 해단식을 가졌습니다. 알약크루의 첫 기수로 활동한 20여 명의 알약크루들과 가진 마지막 모임, 알약크루 해단식 현장을 지금부터 함께 보실까요? 알약크루 1기, 아쉽고 벅찼던 해단식 현장! 알약크루 해단식은 이스트시큐리티 본사 지하 1층에 위치한 세미나실에서 진행되었습니다. 삼삼오오 모여드는 알약크루들은 여느 때와 같이 반갑게 인사를 나누면서도, 얼굴엔 벌써 아쉬움이 묻어나오는 듯했습니다. 하얀 크루 가운을 차려입은 알약크루 1기 알약크루 해단식은 정상원 대표이사의 수료 기념사와 함께 시작되었습니다. 정상원 대표이사는 보안산업의 현재와 미래에 대한 폭넓은 인사이트와 함께, 그 미..

이스트시큐리티 소식/알약人 이야기 2019. 1. 18. 13:19

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 ‘자문용 질문 190108.hwp’ 이름의 악성 한글 파일이 발견되었습니다. 현재까지도 꾸준한 공격 활동을 유지하고 있는 것으로 확인되어 있어, 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 오퍼레이션 김수키(Kimsuky)의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 ‘자문용 질문 190108.hwp’ 문서 내용은 아래와 같이 ‘서면 자문용 질문’ 제목을 하고 있고, 남북한 상황에 대한 질문 내용이 담겨져 있습니다. [그림 1] ‘자문용 질문 190108.hwp’ 문서 화면 2018년 01월 30일 발견된 ‘남북 사회문화협력의 비전과 과제.hwp’ 와 마찬가지로 문서 지은이 계정은 대한민국의 행정기관인 외교부를 mofa(..

악성코드 분석 리포트 2019. 1. 10. 12:54

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 연말정산 시즌을 겨냥한 홈택스 사칭 악성 메일을 통해 국내에 GandCrab랜섬웨어가 유포되고 있어 사용자 주의를 당부 드립니다. ※ 관련글 보기 ▶ 또 다시 등장한 비너스락커 위협조직, 2018 연말정산 시즌 겨냥!▶ 비너스락커 조직 ‘바로가기’ 파일(LNK) 변경하여 유포 중인 갠드크랩 랜섬웨어 주의▶ 이미지를 드롭하는 갠드크랩(GandCrab) 5.0.4 발견! 이번에 발견된 연말정산 사칭 악성 메일은 기존에 발견된 ‘연말 정산’ 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일의 실행을 유도합니다. 특징적으로 이전에 유포된 ‘연말정산’ 사칭 악성 메일과 비교했을 때, ‘벌써 2018년도의 한해를 마무리하는 12월도 절반을 ..

악성코드 분석 리포트 2018. 12. 27. 17:04

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 악성 파일 아이콘이 “터키” 국기 모양을 하고있는 ‘법원 명령’ 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글보기 ▶ 또 다시 등장한 비너스락커 위협조직, 2018 연말정산 시즌 겨냥!▶ 독특한 스타일의 피싱 메일 주의!▶ 암호를 입력해야만 작동하는 악성 매크로 파일 주의!▶ 악성 매크로가 포함된 수수료 관련 악성 메일 주의! 이번에 발견된 악성 메일은 법원 명령에 관련된 내용으로 첨부 파일의 실행을 유도합니다. [그림 1] 수신된 메일 첨부 파일 ‘S12FG803.zip’ 에는 실행 파일인 ‘S12FG803.exe’ 파일이 담겨져 있습니다. [그림 2] 첨부된 ‘S12FG803.zip’ 파일 특이하게도 악성 파일의 ..

악성코드 분석 리포트 2018. 12. 18. 16:26

안녕하세요? 이스트시큐리티입니다. 기존 스미싱을 통해서 유포되던 악성 앱들이 진화하고 있습니다. 과거에는 주로 “모바일 청첩장”을 사칭했었지만 최근에는 “무료 모바일 동영상”을 사칭합니다. 또한 그 기능도 과거에는 단순한 정보 탈취였다면, 최근에는 원격 조종 및 추가 다운로드를 통해서 더욱더 복잡하고 다양한 악성행위를 합니다. 특히, 해당 앱은 분석 및 백신의 탐지를 어렵게 하기 위해서 악성 파일을 암호화하여 숨겼다가 복호화한 후 동적 로딩을 통해서 악성 행위를 합니다. 본 분석 보고서에서는 'Trojan.Android. Zitmo'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 앱 특징백신의 탐지를 피하고 분석에 어려움을 주기 위해서 실제 악성 행위를 하는 “classes.dex”파일은 XOR 연..

악성코드 분석 리포트 2018. 12. 14. 08:30