안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

Two CryptoMix Ransomware variants emerged in a few days 최근 며칠동안 2가지의 CryptoMix 랜섬웨어이 변종이 발견되었습니다. 이는 CryptoMix 운영자가 매우 활동적이라는 것을 의미합니다. 보안연구원은 최근 CryptoMix 랜섬웨어의 새로운 변종을 발견했습니다. 올해 초부터, 연구원들은 Wallet, CryptoShield, Mole02로 명명 된 3개의 CryptoMix 변종들을 발견했습니다. 이 중 Mole02 변종은 암호화 된 파일에 ‘.EXTE’ 확장자를 붙입니다. 이 랜섬웨어가 컴퓨터에서 실행 되면 ApplicationData 폴더에 파일을 생성하고, 타겟 파일의 폴더들에 랜섬노트를 생성합니다. 이 랜섬웨어는 각각의 시스템마다 고유의 ID를..

국내외 보안동향 2017. 7. 19. 14:25

안녕하세요. 이스트시큐리티입니다. 혹시 이스트시큐리티가 매달 정성스럽게 발간하고 있는 보안동향보고서를 챙겨보시나요? 보안동향보고서 안에는 지난 한 달간 일어난 국내외 보안동향에 관한 내용이 담겨 있습니다. ※ 참고자료 - 이스트시큐리티 보안동향보고서(▶바로가기) 그 중, 정체를 알 수 없는 이 숫자들의 역할이 궁금하셨나요? 그렇다면 주목! 오늘은 이러한 숫자들이 무엇을 의미하는지, 보안동향보고서와는 무슨 관계가 있는지에 대해서 포스팅을 준비했습니다! 1. 컴퓨터의 도로, 포트란 무엇일까? 앞서 말씀드린 숫자들의 정체는 포트(port)의 번호입니다. 컴퓨터에는 USB와 같은 하드웨어 포트와 소프트웨어 포트, 두 가지 종류의 포트가 존재하는데요. 이번 포스팅은 소프트웨어 포트에 관한 포스팅인점, 참고해주시기..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 7. 18. 14:12

안녕하세요. 이스트시큐리티입니다.랜섬웨어에 감염된 것처럼 사용자를 속이는 ‘이미테이션(모방)’ 유형의 악성파일이 발견되어, 주의가 필요합니다. ▲ 페트야 랜섬웨어 ‘이미테이션 악성파일’ 실행 시 보여지는 안내 화면 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는 사용자 PC에 저장된 파일을 암호화하지는 않습니다. 하지만 사용자에게 보여지는 화면은 전 세계적으로 널리 알려진 페트야(Petya) 랜섬웨어 감염 화면과 동일하게 모방되어 있어, 대부분의 사용자가 이 랜섬웨어에 감염된 것으로 착각할 가능성이 큽니다. ▲ 파일 시스템을 수정 중인 것으로 위장된 화면 이번 악성파일이 실행되면 실제..

이스트시큐리티 소식 2017. 7. 12. 18:37

안녕하세요. 이스트시큐리티입니다.차세대 문서 보안 솔루션, 문서중앙화 솔루션으로 유명한 '시큐어디스크'가 많은 기업 및 기관의 보안 담당자분들에게 큰 사랑을 받아 열심히 쑥쑥 자라고 있습니다! 시큐어디스크 도입에 관심을 가져 주시는 많은 분들을 위해, 이번 포스트에서는 '자주 묻는 질문 TOP 5'를 정리해 소개해드리고자 합니다. ※ 자주 묻는 질문 TOP 5 1. 시큐어디스크를 구축해도 업무 속도에 지장이 없나요? 2. 사용자가 고의적으로 자료를 삭제한 경우, 자료를 복구할 수 있나요? 3. 파일에 대한 암호화는 어떤 방식을 사용하나요? 4. 개인적인 문서에 대한 관리도 가능한가요? 5. 알려지지 않은 FTP 프로그램이나 문서 편집 프로그램도 문제없이 사용할 수 있나요? 1. 시큐어디스크를 구축해도 업..

이스트시큐리티 소식 2017. 7. 12. 10:45

2017 정보보호의 달 맞이 '보안인식 설문조사'이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인 안녕하세요. 이스트시큐리티입니다.7월 정보보호의 달을 맞아, 이스트시큐리티에서 '랜섬웨어 바로알기' 캠페인을 진행합니다. *기업 및 기관을 대상으로 한 치밀한 사이버 공격이 급증함에 따라, 정부는 국민들의 정보보호 보안 의식 제고, ICT 관련 종사자들의 자긍심 고취를 위해 2012년부터 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일은 '정보보호의 날'로 지정하여 기념하고 있습니다. 보안 분야에서 무섭게 떠오르고 있는 강자, 랜섬웨어(Ransomware)! 이것이 무엇인지, 우리의 삶에 어떠한 영향력을 미치는지, 관련 피해를 예방하려면 어떤 것들을 지켜야하는지... 잘 알고 계시나요? 소중한 가족..

이스트시큐리티 소식 2017. 7. 10. 10:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.최근 비트코인 등과 관련된 내용으로 악성파일이 여럿 유포된 정황이 포착되어 이용자 분들의 주의를 당부드립니다. 악성파일은 이메일에 첨부되어 특정인을 대상으로 한 이른바 스피어피싱(Spear Phishing) 공격 기법이 사용되었습니다. 공격에는 DOCX 문서와 HWP 문서 등에 삽입된 EPS(Encapsulated PostScript) 개체의 보안취약점을 이용하고 있습니다. 첫번째로 DOCX 악성문서를 악용한 사례입니다. [그림 1] 악성 DOCX 문서가 실행된 후 보여지는 화면 DOCX 악성 문서의 word/media 하위 경로에 'image1.eps' 파일이 포함되어 있습니다. EPS(Encapsulated PostScript)는 Adobe..

악성코드 분석 리포트 2017. 7. 3. 22:18

▲ 부팅 화면에서 보여지는 페트야(PETYA) 랜섬웨어 결재 안내창 27일(현지시간)부터 유럽을 중심으로 급속히 확산되고 있는 ‘페트야(Petya) 랜섬웨어’가 워너크라이 랜섬웨어와 상당 부분 유사하며, 일부 진화된 특성으로 더욱 큰 피해도 가져올 수 있는 것으로 보입니다. 이에 사용자 주의를 당부 드립니다. 지난 5월 발생한 워너크라이 랜섬웨어 공격이 기존의 랜섬웨어와 비교해 매우 빠른 속도로 세계 각국에 확산된 이유로는 두 가지를 들 수 있습니다. 첫 번째로는 최초로 윈도 OS의 SMB 취약점을 활용한 점과 한 대의 PC가 감염되면, 인터넷에 연결되어있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하여 마치 전염병과 같은 네트워크 웜(Worm)의 특성도 지니고 있었기 때문입니다. 현재..

이스트시큐리티 소식 2017. 6. 28. 13:08