[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] ♡저희 이제 행복으로 함께 가겠습니다. ♡2 [Web발신] ♡저희 시작에 함께해주시기 바랍니다. ♡ 2018.6.16 출처 : 알약M기간 : 2018년 6월 2일 ~ 6월 8일

안전한 PC&모바일 세상/스미싱 알림 2018. 6. 15. 13:54

안녕하세요? 이스트시큐리티입니다. Threat Inside의 딥러닝 엔진을 비롯, 이스트시큐리티 제품들의 기반 인공지능 기술들을 연구하는 이스트소프트의 A.I. PLUS Lab에서 출원한 '신경망 학습 기반의 변종 악성코드 탐지 기술 관련 특허'가 올해 드디어 등록이 완료 되었습니다! (등록번호 10-1863615 (2018.05.28)) ※ 발명의 명칭:신경망 학습 기반의 변종 악성 코드를 탐지하기 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이기록된 컴퓨터 판독 가능한 기록매체 기쁜 소식을 발명 담당자분들과 진행한 인터뷰를 통해 좀 더 자세하게 들을 수 있었습니다. '신경망 학습 기반의 변종 악성코드 탐지 기술' 특허 발명자 3인방 1. 먼저 특허 획득을 축하 드립니다. 소감이 어..

알약人 이야기 2018. 6. 1. 11:18

안녕하세요? 이스트시큐리티입니다. 통합 백신 '알약'이 올해 4월 실시한 VB100 테스트에서 또 다시 인증을 획득하여 제품의 우수한 성능과 안정성을 인정받았습니다! 이번 테스트는 알약 3.0 버전으로 Windows7과 Windows10 환경에서 진행되었습니다. 알약은 지난 2011년부터 VB100 인증을 꾸준히 획득해 왔는데요, VB100은 영국 국제공인 보안평가기관 '바이러스 블러틴'(Virus Bulletin)에서 수여하는 대표적인 보안 인증으로, ICSA 인증, 체크마크와 함께 세계 3대 보안 인증으로 손꼽힙니다. 악성코드 샘플 집합인 와일드리스트(Wild List)를 단 한번의 오진 없이 100% 진단하고 탐지해야만 테스트 통과가 가능합니다. 2018년 4월, 이스트시큐리티 '알약'의 VB100..

이스트시큐리티 소식 2018. 5. 31. 09:45

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국내 대학을 대상으로 갠드크랩 랜섬웨어를 다운로드 할 수 있는 악성 메일이 발송되고 있어 주의를 당부드립니다. ▶ Trojan.Ransom.GandCrab 악성코드 분석 보고서 ▶ 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 ▶ 갠드크랩(GandCrab) 랜섬웨어 CVE-2017-8570 취약점으로 유포 중 ▶ 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 이번에 발견된 메일은 ‘Greetings to you an extract !..

악성코드 분석 리포트 2018. 5. 29. 10:15

안녕하세요? 이스트시큐리티입니다. 많은 기업과 기관에서 효율적인 PC 통합관리의 이점과 망 분리 니즈 등으로 인해 데스크탑 가상화(VDI) 솔루션 도입을 검토하고 계십니다. 하지만 실제로 도입을 검토하는 과정에서 예상치 못한 벽에 부딪히는 사례가 빈번한데요, 그 중 가장 공통적인 고민은 바로 가상화 환경 구축 및 확장에 드는 높은 비용의 문제입니다. 구축 후 5년 이내 총 17억 원까지 절감이 가능한 Flash-V! (1,000유저 기준) 일반적으로 VDI 구축은 S/W와 H/W 전체 구축을 포함하여 상당히 높은 비용이 들기 때문에 한정된 예산에서 어떻게 효율적으로 운영해야 할지 고민일 수 밖에 없는데요, 이스트시큐리티의 가상화 시스템 Flash-V은 이번 출시 기념 특별 프로모션을 통해 기존 VDI 구..

이스트시큐리티 소식 2018. 5. 28. 18:06

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 상품 배송 관련 내용으로 위장한 악성 메일들이 국내에서 지속적으로 발견되고 있어 주의를 당부드립니다. 이번에 발견된 메일들은 'DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS'과 'Dhl shipment alert' 제목을 가지고 있습니다. 다음은 각 메일에 대한 분석 정보입니다. 1. DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS 메일 본 메일은 'DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS' 제목을 통해 선적 통지서로 위장하고 있으며, 예약된 배송물의 배송 추적 및 배송물의 자세한 정보 열람 내용으로 첨부 파일 실행을 유도합니다...

악성코드 분석 리포트 2018. 5. 25. 10:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 텔레그램은 보안이 강력한 것으로 알려진 메신저 서비스로 알려져 있습니다. 문자나 사진, 문서 등을 암호화해서 전송할 수 있고 대화 내용의 흔적이 남지 않는다는 컨셉으로 사생활을 중시하는 사람들 사이에서 인기를 끌고 있습니다. 그러나 Instalador 랜섬웨어, BlackRouter 랜섬웨어, GlobeImposter 랜섬웨어, CryptOn 랜섬웨어 등 암호화 완료 후 고객과의 서비스 채널(?)로 텔레그램를 이용하고 있고, 앞으로도 좋은 보안성으로 인해 랜섬웨어 제작자들이 사용할 것으로 보입니다. 랜섬웨어는 파일 암호화 완료 후 복호화를 위해 다양한 채널로 고객과 소통을 합니다. 하지만 주로 네트워크 우회와 익명성를 위해 사용되는 Tor 브라..

악성코드 분석 리포트 2018. 5. 23. 15:32

안녕하세요? 이스트시큐리티입니다. 올해 초 외국에서 스팸 메일과 익스플로잇 킷을 통해 ‘Trojan.Ransom.GandCrab’(이하 GandCrab 랜섬웨어)이 처음 등장하였으며, 최근 국내에서도 GandCrab 변종들이 다수 발견되고 있습니다. GandCrab 랜섬웨어는 파일 암호화 기능을 수행하며, 암호화된 파일 뒤에 ‘.CRAB’ 확장자를 추가하는 점이 특징입니다. 따라서 본 보고서에서는 GandCrab 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지중복 실행 방지를 위해 뮤텍스 값을 ‘Global\pc_group=(소속 그룹)&ransom_id=(사용자 ID)’으로 생성합니다. 만일 동일한 프로세스가 실행 중인 경우 종료합니다. pc_group과 ransom_id ..

악성코드 분석 리포트 2018. 5. 23. 09:55