안녕하세요. 이스트시큐리티입니다. 작년 7월 4일 사용자의 마스터 부트 레코드(MBR)를 암호화 하여 PC 실행을 막는 Satana 랜섬웨어가 처음 등장하였습니다. 이는 MBR을 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 랜섬웨어였습니다. 그러나 모든 파일은 동일 특정 키로 암호화 된다거나, 디버그 스트링을 남기는 등 결점을 포함하고 있어 개발 초기 단계의 버전으로 보였습니다. (참고▶http://blog.alyac.co.kr/691) 그러나 올해 등장한 Satana 랜섬웨어는 Ransomware as a Service(RaaS) 형태로 진화했으며 다양한 안티 디버깅 기법과 프로세스 인젝션 등 클래식 랜섬웨어 기능에 분석을 어렵게 하기 위한 다양한 기법들을 포함하고 있습니다...

악성코드 분석 리포트 2017. 12. 21. 13:00

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념으로 열 살 알약이 쏘는 열 번의 이벤트! 어느새 중반에 접어들어 다섯번째 이벤트 소식을 전해드리게 되었는데요. 열 살 알약이 열심히 그림을 그리며 준비한 이번 이벤트는 바로 '알약생일축하해' 사다리 타기 이벤트입니다! 안내 드리는 이벤트 내용을 확인하시고, 하단의 이벤트 참여하기 링크를 통해 알약이 준비한 사다기 타기 이벤트에 바로 응모해보세요! 참여 방법아래 링크를 확인하시고, '알약생일축하해' 중 당첨일 것 같은 한 글자를 골라 댓글로 남겨주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 20일(수) ~ 2017년 12월 ..

이스트시큐리티 소식/이벤트 2017. 12. 20. 15:41

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트에 참여해주시는 여러분들 덕분에, 알약은 가슴 따뜻한♥ 생일파티를 즐기고 있습니다. 다음 이벤트는 과연 무엇일지 기다려 주시는 분들이 정말 많은데요. 지금 공개합니다! 두구두구두구~ 열 살 알약이 준비한 이벤트 4탄 '나의 특별한 알약 이야기'! 지난 10년간 알약과 함께하면서 있었던 소중하고도 특별한 이야기를 들려주세요~ 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요! 참여 방법아래 링크를 확인하시고 '나의 특별한 알약 이야기'를 포스팅 댓글로 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2..

이스트시큐리티 소식/이벤트 2017. 12. 14. 11:28

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념으로 연이어 진행 중인 열 살 알약 이벤트, 재미있게 즐기고 계신가요? 이렇게 알약의 열 번째 생일을 축하하는 가운데, 이스트시큐리티에 또 하나의 기쁜 소식이 생겼습니다! 바로 '이스트시큐리티 페이스북 좋아요 3,000명 돌파' 소식인데요, 이런 좋은 일에 열 살 알약이 가만히 있을 수 있을까요? 열 살 알약이 기쁨에 겨워 준비한 이벤트 3탄 '열 살 알약을 순간 포착하라!' 이벤트를 아래에서 확인하고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요! 참여 방법아래 링크를 확인하여 열 살 알약이 세 개의 숫자 0 가운데에 나란히 나타나는 순간을 캡처해주세요!▶ 동영상 확인하기 * 자세한 응모 방법은 위 링크로 연결되는 ..

이스트시큐리티 소식/이벤트 2017. 12. 8. 11:48

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약이 탄생 10주년을 맞아 지난주부터 감사의 이벤트를 펼치고 있는데요, 며칠 전까지 진행된 이벤트 1탄에 수많은 축하가 잇따라 열 살 알약은 너무 행복한 나날을 보내고 있습니다. 그 덕분에 더욱 신이 난 열 살 알약이 이벤트 1탄이 끝나기 무섭게 두 번째 이벤트를 들고 찾아왔습니다! 알약이 요리조리 머리를 굴려 준비한 이벤트 2탄은 바로 '열 살 알약 가로세로 퀴즈!' 참여 방법아래 링크를 눌러 문제를 확인하고, 정답 4개를 페이스북 포스팅 댓글로 달아주세요!▶ 문제 확인하기 응모 기간 및 당첨자 발표일2017년 11월 30일(목) ~ 2017년 12월 6일(수) 23시 59분당첨자 발표: 2017년 12월 8일(금) 예정 당첨자 선정 기준 ..

이스트시큐리티 소식/이벤트 2017. 12. 1. 15:09

[11월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 수령확인2 [Web발신] 운송장번호미확인..반송처리 주소확인. 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]운송장번호{6278*8}미확인..반송처리 확인조회 2 [Web발신] 예식일시:2017.12.2 오전10시 장소 출처 : 알약 안드로이드기간 : 2017년 11월 25일 ~ 12월 1일

안전한 PC&모바일 세상/스미싱 알림 2017. 12. 1. 09:40

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 불법주정차(1711-이-2504) 적발되어 안내드립니다. 이미지 > 민원내역 >2 로젠택배모바일앱 2. 다수 문자 No.문자 내용 1 [Web발신] 예식일시:2017.11.25 장소 2 ^^ 너 신^문^에 ^났어 ^빨^리 봐^봐! 출처 : 알약 안드로이드기간 : 2017년 11월 18일 ~ 11월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 24. 09:16

안녕하세요. 이스트시큐리티입니다. 한국을 집중 공격하는 신종 랜섬웨어 ‘Trojan.Ransom.MyRansom’(이하 마이랜섬 랜섬웨어)가 등장하였습니다. 케르베르(Cerber) 랜섬웨어의 변형으로 매그니튜드 익스플로잇 킷을 통해 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 방식을 사용합니다. 두 단어를 합쳐 매그니베르(Magniber) 라고도 불립니다. 한국어 윈도우 운영체제 환경에서만 파일 암호화를 진행하는 특징이 있으며 암호화되는 파일의 확장자는 ‘hwp’ 문서를 비롯해 800개 이상입니다. 본 분석 보고서에서는 MyRansom 랜섬웨어를 상세 분석 하고자 합니다. 악성코드 상세 분석 40a5312f203f48759cbc1c08f91c499a 분석 1) 시스템 언어 확인시스템 언어 환경이 한..

악성코드 분석 리포트 2017. 11. 24. 09:00