안녕하세요? 이스트시큐리티입니다. 통합 백신 알약이 5년 연속 ICSA 인증을 획득해, 미국 샌프란시스코에서 개최 중인 세계 최대 보안 콘퍼런스 RSA 2018 현장에서 ‘2018 EIST(Excellence in Security Testing) 어워드’를 수상했다는 소식 전해 드립니다. (좌 : 이스트시큐리티 대표 수상자 / 우 : ICSA Lab 잭 월쉬 시큐리티 프로그램 매니저) ICSA 인증은 미국 버라이즌(Verizon) 산하의 보안 테스트 기관인 ‘ICSA Lab’에서 IT 보안제품의 정보보안 품질 수준을 검증해 부여하는 인증으로, 체크마크(CheckMark), VB100과 함께 공신력 있는 세계 3대 보안 인증으로 인정받고 있습니다. 이스트시큐리티의 통합 백신 ‘알약’은 안티바이러스 분야에서..

이스트시큐리티 소식 2018. 4. 17. 16:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 ‘We’ll miss you: [수신자 이메일 주소] Removal request from [수신자 도메인] server accepted’ 라는 제목의 피싱 메일이 이메일 관리자를 타깃으로 국내에서 유포되고 있어 주의를 당부드립니다. 매우 고전적인 이메일 계정 피싱 수법이긴 하지만, 이번에 발견된 공격수법은 마치 이메일 웹 서버에서 관리자 권한으로 계정들을 모조리 삭제하는 것처럼 교묘하게 만들어진 특징이 있습니다. ※ 참고자료 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의▶ 군비 통제 관련 기사 문서로 위장한 악성코드 주의▶ 남북 회담 관련 인터뷰 기사 문서로 위장한 악성코드 주의 ▶ '국내 포털 사이트의 계정 종료'로 위..

악성코드 분석 리포트 2018. 4. 12. 17:15

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 최근 ‘귀하의 Daum 계정은 종료 됨’으로 위장한 피싱 메일이 국내에서 유포되고 있어 사용자들의 주의를 당부드립니다. 이번에 발견된 메일은 계정을 계속 사용하기 위해서는 ‘Upgrade account now’를 클릭하여 업데이트를 하라는 내용을 담고 있습니다. [그림 1] 포털 사이트 계정 종료 안내 피싱 메일 사용자가 버튼을 클릭하였을 경우 아래 사이트로 연결합니다. 하지만 현재는 해당 사이트 호스팅 업체에 의해 차단된 상태여서 정상적으로 접속되지 않습니다. URL : http://j841377.myjino.ru/daaum/index.phpIP : 81.177.140.202 (RU) [그림 2] 피싱 사이트 접속 화면 하지만 동일한 공격자..

악성코드 분석 리포트 2018. 4. 2. 16:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. WhatsApp 아이콘으로 위장한 악성 파일이 유포되고 있어 사용자들의 주의를 당부 드립니다. [그림 1] WhatsApp 위장 아이콘 지속적으로 다양한 변종이 발견된 해당 랜섬웨어의 이전 버전에서는 파일을 실행하면 아래와 같은 화면을 띄우 고 ‘Click here 7 day free trial’ 버튼만 활성화 한 후 사용자의 클릭을 유도 했습니다. [그림 2] 이전 버전의 사용자 클릭 유도 화면 하지만 최근 발견된 해당 악성 코드는 사용자가 파일을 실행하면 즉시 파일 암호화를 진행합니다. 암호화 대상 경로와 확장자는 아래와 같습니다. [그림 3] 암호화 대상 경로 .wmv, .mp3, .mp4, .ini, .jpg, .png, .xls, ...

악성코드 분석 리포트 2018. 3. 29. 15:06

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 실제로 존재하는 디자이너 명의를 사칭한 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부드립니다. 관련글 보기 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! ▶ ‘이젠 유명 단체 사칭에 한국..

악성코드 분석 리포트 2018. 3. 27. 14:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이번에는 제트캐시를 요구 하는 랜섬웨어가 발견되어 사용자들의 주의를 당부 드립니다. 해당 타나토스 랜섬웨어는 0.1 제트 캐시 (현재 시세: 한화 26,700원)을 요구하는 특징을 가지고 있습니다. 이 공격 그룹은 이전에는 비트코인 캐시를 요구하기도 하였습니다. [그림 1] 랜섬노트 화면 기존 지갑 주소 현재 지갑 주소 BTC: 1HvEZ1jZ7BWgBYPxqCvWtKja3a9hsNa9EhETH: 0x92420e4D96E5A2EbC617f1225E92cA82E24B03efBCH: qzuexhcqmkzcdazq6jjk69hkhgnme25c35s9tamz6f ZEC: t1JBenujX2WsYEZnzxSJDsQBzDquMCf8kbZ 기존 사용한 이메..

악성코드 분석 리포트 2018. 3. 26. 16:23

안녕하세요? 이스트시큐리티입니다. 최근까지 사용자의 중요 파일을 암호화한 뒤 복호화를 대가로 비트코인을 요구하는 랜섬웨어가 꾸준하게 발견되고 있는 가운데 Saturn으로 불리는 새로운 랜섬웨어가 발견되었습니다. 이번에 발견된 Saturn 랜섬웨어는 파일을 암호화한 뒤 .saturn 확장자를 추가하고, Cerber 랜섬웨어와 마찬가지로 스크립트를 이용해 음성으로 감염 사실을 알리는 것이 특징입니다. 또한, 한글이 포함된 경로에 대해서는 암호화를 진행하지 않습니다. 암호화 대상 확장자는 총 162개로 이 중에는 비트코인 지갑 .wallet를 포함한 금융정보와 관련된 확장자가 포함되어 있습니다. 본 보고서에서는 Saturn 랜섬웨어를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 프로세스 실행 유무를 위..

악성코드 분석 리포트 2018. 3. 22. 16:30

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 14일부터 16일까지 일산 킨텍스에서 개최된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2018'에 참가했습니다. eGISEC은 올해 총 12개국, 433개 기업, 4,500여명의 참관객을 동원할 정도로 규모가 큰 국내 최대 보안 컨퍼런스 중 하나인데요. 그만큼 수많은 보안 기업 부스에서 각 사의 솔루션들을 많은 기관 및 기업 관계자에게 선보이는 중요한 정보 교류의 장입니다. 이번 전시회에서 이스트시큐리티는 자사의 엔드포인트 보안 노하우와 높은 수준의 기술력을 바탕으로 개발된 신규 보안 솔루션 'Threat Inside', 'Flash-V' 2종을 최초 공개하여 많은 주목을 받았습니다. 관련 기사 ▶ [보안뉴스]이스트시큐리티, eGIS..

이스트시큐리티 소식 2018. 3. 22. 16:17