상대방의 패를 엿볼 수 있는 사행성 도박 게임용 악성파일 유포 중! 최근 'anchul.exe', 'anchulsu.exe'와 같은 이름으로 된 사행성 도박 게임용 악성파일이 국내에서 유포 중입니다. 현재 악성 파일이 유포되고 있는 웹 사이트는 마치 인터넷 익스플로러의 연결상태가 불안정해 정상적으로 접속이 되지 않는 것처럼 보여지고 있습니다. 하지만 해당 웹 사이트의 소스를 분석해 본 결과, 이는 가짜 이미지로 위장한 것이었으며, 분석이 진행 중인 현재 이 시간에도 실제로 악성파일이 유포되고 있습니다. anchul.exe 악성파일을 유포 중인 위장 화면 공격자는 다양한 형태의 파일명으로 악성파일을 유포하고 있으며, 감염이 이루어지면 인터넷 익스플로러(Internet Explorer) 경로에 악성파일이 생..

이스트시큐리티 소식 2017. 4. 14. 15:26

쇼핑몰에서 유출된 ‘고객 개인정보 리스트’ 사칭한 변종 랜섬웨어 유포 중 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다. ▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어 현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있습니다. 해당 파일의 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일을 확인할 수 있습니다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’입니다. 공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해..

악성코드 분석 리포트 2017. 4. 13. 11:02

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 등기소포수취불가상태입니다,주소지확인/변경요망2 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 cms_（

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 13. 10:45

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 md5_(축v하♬해t주)세요.^^2 [Web발신] 김은호고객님 9.8 배송입니다 확인하세요 2. 다수 문자 No.문자 내용 1 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 4월 3일 ~ 4월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 7. 09:07

"해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 안녕하세요. 이스트시큐리티입니다.최근 물품을 값싸게 구매하기 위한 해외직구가 인기인 가운데, 신용카드 해외 승인완료 안내 문자로 위장한 스미싱 문자가 국내에 유포되고 있어 이용자들의 주의를 당부 드립니다. [그림 1] 신용카드 해외 승인완료 스미싱 문자 ※ 관련 글 : 갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! ▶ 자세히 보기 지난 1월에 발견한 스미싱 공격은 물품 반송 조회 서비스로 위장한 화면이 이용되었고, 입력 폼에 휴대폰 번호를 입력할 경우 스마트폰에 악성앱을 다운받도록 유도하였습니다. 하지만 이번 공격에서는 보다 더 세밀하게 이용자들을 현혹시키기 위한 ‘카드결제 내역 조회’ 화면이 사용되었습니다. 대부분의 해..

악성코드 분석 리포트 2017. 4. 6. 11:01

스타크래프트 리마스터 이슈를 이용한 악성코드 유포 주의! 최근 블리자드에서 출시된지 19년된 스타크래프트의 리마스터 버전을 출시하겠다고 발표하면서 국내 이용자들의 큰 관심을 받았습니다. 또한 기존에 유료로 판매하던 '브루드워 확장판' 버전을 리마스터 출시와 함께 무료로 플레이할 수 있다는 점도 큰 화제가 되고 있습니다. 하지만, 관련 이슈를 이용한 악성코드가 국내 이용자를 대상으로 유포되고 있어 주의를 당부 드립니다. [그림 1] 스타크래프트 리마스터 베타버전 시작 화면 이번 공격은 국내 포털 사이트의 블로그 및 토렌트 사이트를 통해 '스타크래프트 1.16.1 립버전', 'StarCraft 추억이 새록새록 리마스터출시전 오리지날'이라는 이름으로 유포되는 점이 확인되었습니다. [그림 2] 악성코드 유포 경..

악성코드 분석 리포트 2017. 4. 4. 12:43

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 cms_[☞저♡희☜] 결♡.♡혼♡.♡합니다^ 2. 다수 문자 No.문자 내용 1 [Web발신] ┏♡아기첫돌♡┓초대합니다일시2월18일 오후1시장소:돌복사랑초대장 2 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 출처 : 알약 안드로이드기간 : 2017년 3월 27일 ~ 3월 31일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 31. 09:49

안녕하세요. 알약입니다.통합 백신 알약 '랜섬웨어 차단 기술'의 특허(10-1710918호) 등록이 완료되었습니다. 작년에 출원한 랜섬웨어 차단 기술이 올해 등록 완료되었다는 기쁜 소식입니다. 그리고 기술 개발과 특허 등록에 공로를 인정받은 관련 알약人들이 포상금을 지급받았습니다. 우와~ 모두 축하드립니다! 참고로, 이스트소프트는 기술 개발이나 특허 등록 등 직무 발명에 공로가 인정되면 이를 포상해주는 포상 제도를 운영하고 있습니다. ※ 이스트소프트 직무발명제도(특허출원) 설명회 자세히 보기 이스트소프트 사내 인터뷰 진행 기쁜 소식은 많은 분들께 알려드리는 게 좋겠죠? ^^ 이스트소프트 사내 방송국 이소TV에서 인터뷰도 진행했습니다! 김준섭 부사장과 시큐리티 대응센터의 모 과장이 소중한 포상금과 함께 인..

이스트시큐리티 소식/알약人 이야기 2017. 3. 29. 15:40