안녕하세요? 이스트시큐리티입니다. 통합 백신 '알약'이 올해 4월 실시한 VB100 테스트에서 또 다시 인증을 획득하여 제품의 우수한 성능과 안정성을 인정받았습니다! 이번 테스트는 알약 3.0 버전으로 Windows7과 Windows10 환경에서 진행되었습니다. 알약은 지난 2011년부터 VB100 인증을 꾸준히 획득해 왔는데요, VB100은 영국 국제공인 보안평가기관 '바이러스 블러틴'(Virus Bulletin)에서 수여하는 대표적인 보안 인증으로, ICSA 인증, 체크마크와 함께 세계 3대 보안 인증으로 손꼽힙니다. 악성코드 샘플 집합인 와일드리스트(Wild List)를 단 한번의 오진 없이 100% 진단하고 탐지해야만 테스트 통과가 가능합니다. 2018년 4월, 이스트시큐리티 '알약'의 VB100..

이스트시큐리티 소식 2018. 5. 31. 09:45

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국내 대학을 대상으로 갠드크랩 랜섬웨어를 다운로드 할 수 있는 악성 메일이 발송되고 있어 주의를 당부드립니다. ▶ Trojan.Ransom.GandCrab 악성코드 분석 보고서 ▶ 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 ▶ 갠드크랩(GandCrab) 랜섬웨어 CVE-2017-8570 취약점으로 유포 중 ▶ 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 이번에 발견된 메일은 ‘Greetings to you an extract !..

악성코드 분석 리포트 2018. 5. 29. 10:15

안녕하세요? 이스트시큐리티입니다. 많은 기업과 기관에서 효율적인 PC 통합관리의 이점과 망 분리 니즈 등으로 인해 데스크탑 가상화(VDI) 솔루션 도입을 검토하고 계십니다. 하지만 실제로 도입을 검토하는 과정에서 예상치 못한 벽에 부딪히는 사례가 빈번한데요, 그 중 가장 공통적인 고민은 바로 가상화 환경 구축 및 확장에 드는 높은 비용의 문제입니다. 구축 후 5년 이내 총 17억 원까지 절감이 가능한 Flash-V! (1,000유저 기준) 일반적으로 VDI 구축은 S/W와 H/W 전체 구축을 포함하여 상당히 높은 비용이 들기 때문에 한정된 예산에서 어떻게 효율적으로 운영해야 할지 고민일 수 밖에 없는데요, 이스트시큐리티의 가상화 시스템 Flash-V은 이번 출시 기념 특별 프로모션을 통해 기존 VDI 구..

이스트시큐리티 소식 2018. 5. 28. 18:06

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 상품 배송 관련 내용으로 위장한 악성 메일들이 국내에서 지속적으로 발견되고 있어 주의를 당부드립니다. 이번에 발견된 메일들은 'DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS'과 'Dhl shipment alert' 제목을 가지고 있습니다. 다음은 각 메일에 대한 분석 정보입니다. 1. DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS 메일 본 메일은 'DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS' 제목을 통해 선적 통지서로 위장하고 있으며, 예약된 배송물의 배송 추적 및 배송물의 자세한 정보 열람 내용으로 첨부 파일 실행을 유도합니다...

악성코드 분석 리포트 2018. 5. 25. 10:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 텔레그램은 보안이 강력한 것으로 알려진 메신저 서비스로 알려져 있습니다. 문자나 사진, 문서 등을 암호화해서 전송할 수 있고 대화 내용의 흔적이 남지 않는다는 컨셉으로 사생활을 중시하는 사람들 사이에서 인기를 끌고 있습니다. 그러나 Instalador 랜섬웨어, BlackRouter 랜섬웨어, GlobeImposter 랜섬웨어, CryptOn 랜섬웨어 등 암호화 완료 후 고객과의 서비스 채널(?)로 텔레그램를 이용하고 있고, 앞으로도 좋은 보안성으로 인해 랜섬웨어 제작자들이 사용할 것으로 보입니다. 랜섬웨어는 파일 암호화 완료 후 복호화를 위해 다양한 채널로 고객과 소통을 합니다. 하지만 주로 네트워크 우회와 익명성를 위해 사용되는 Tor 브라..

악성코드 분석 리포트 2018. 5. 23. 15:32

안녕하세요? 이스트시큐리티입니다. 올해 초 외국에서 스팸 메일과 익스플로잇 킷을 통해 ‘Trojan.Ransom.GandCrab’(이하 GandCrab 랜섬웨어)이 처음 등장하였으며, 최근 국내에서도 GandCrab 변종들이 다수 발견되고 있습니다. GandCrab 랜섬웨어는 파일 암호화 기능을 수행하며, 암호화된 파일 뒤에 ‘.CRAB’ 확장자를 추가하는 점이 특징입니다. 따라서 본 보고서에서는 GandCrab 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지중복 실행 방지를 위해 뮤텍스 값을 ‘Global\pc_group=(소속 그룹)&ransom_id=(사용자 ID)’으로 생성합니다. 만일 동일한 프로세스가 실행 중인 경우 종료합니다. pc_group과 ransom_id ..

악성코드 분석 리포트 2018. 5. 23. 09:55

안녕하세요? 이스트시큐리티입니다. 모바일 그린 라이프, 알약M은 토종 보안앱으로서 기술력과 브랜드 신뢰도를 통해 지난 1년동안 '국내 모바일 보안 앱 1위' 자리를 지키며 경쟁력을 입증해 왔습니다. 오늘은 알약M의 월간 사용자수(MAU)가 450만 명을 넘어서며 확고한 1위 모바일 보안앱으로 자리매김했다는 소식 전해드립니다! 알약M, 월간 사용자 수(MAU) 450만 명 돌파! 독보적인 성장세 유지중 지난해 3월부터 올해 2월까지의 국내 모바일 보안앱 분야 통계에 따르면, 알약M은 지난해 3월 대비 MAU가 약 37% 이상 증가한 451만 명을 넘어섰습니다. 또한 알약M의 같은 기간 순설치수는 약 45%늘어난 980만건으로 집계되었고, 앱의 실제 사용률(활동성)을 가늠할 수 있는 순설치수 대비 MAU 비..

이스트시큐리티 소식 2018. 5. 21. 16:05

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 HTML 피싱 파일이 첨부된 악성 메일이 유포되고 있어 주의를 당부드립니다. 이번에 발견된 악성 메일은 포장 명세서 확인 내용으로 위장하였으며, 실제 국내에서 운영 중인 중소기업 이름이 사용되었습니다. [그림 1] 포장 명세서 위장 악성 메일 또한 이메일 헤더 중 bcc(숨김 참조)에 다수의 수신 참조자가 있고, 모두 동일한 메일 서비스를 사용하고 있습니다. [그림 2] 포장 명세서 위장 악성 메일 첨부된 파일 'PACKING LIST.html'은 포장 속 내용 정보 목록이 아닌 국내 포털 사이트의 아이디 및 비밀번호를 입력하도록 유도하는 HTML 파일입니다. 만일 이용자가 열람을 위해 첨부 파일을 실행할 경우 '세션하시기 바랍니다 다시 ..

악성코드 분석 리포트 2018. 5. 16. 16:28