알약 랜섬웨어 차단기능 추가! 최근 랜섬웨어 악성코드가 기승을 부리면서, 많은 분들께서 피해를 입으셨는데요. 알약 블로그에도 랜섬웨어 감염에 대해서 다양한 문의도 많이 보내주셨구요. 알약맨도 얼마나 안타까웠는 지 모릅니다. 실제로 2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에는 그 수치가 급증하여 많은 피해가 발생하고 있는 상황입니다. ▶ 랜섬웨어 관련정보 보러가기 : http://www.alyac.com/ransomware_protection/▶ 랜섬웨어 차단영상 보러가기 : http://blog.alyac.co.kr/492 랜섬웨어 공격에 무방비로 노출된 사용자분들을 위해 이번 알약 업데이트를 통해 '랜섬웨어 차단' 기능을 새로 추가하였습니다. 무엇보다 사용자 여러분..

이스트시큐리티 소식 2015. 12. 23. 11:15

안녕하세요! 알약맨입니다. 정신 없이 바쁜 알약맨 때문에 (ㅠㅠ) 한동안 뜸했던 제주도 라이프 소식. 모두 궁금하셨나요~? 지난주 이스트소프트 제주 R&D센터에 폭설? 놉! 말 그대로 블.리.자.드(Blizzard)가 휘몰아친 한겨울 풍경을 간략하게 보여드리고자 합니다. 아침부터 두차례정도 눈보라가 엄청나게 몰아치더니, 회사가 완전 하얗게 눈으로 뒤덮였습니다. 어떻게요? 요렇게요... (두둥) 회사 내 운동장 한가운데 있는 나무인데..하얀 눈으로 뒤덮인 덕분에, 살~짝 크리스마스 트리스러운 느낌도 나는 것 같지 않으신가요?... (이제 전구만 달면... #음침 #음산 #스산) 이제 기숙사를 향해 한번 가보겠습니다. 잠깐 스탑!!!아,아. 전방에 얼음문이 있습니다!반복합니다, 얼음문이 막고있습니다. 조심하..

알약人 이야기 2015. 12. 21. 08:30

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 나 기억해 우리 옛날 사진 함 보라 2 [Web발신] [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 3 여러분을 초대합니다! 사랑과관심으로 자리를 멋지게빛내주세요 2. 다수 문자 No.문자 내용 1 Cl 우리(같f이 여행가요- 고고싱^~ 2 cms_(:모^바^일(청첩장)이 도착하였습니다... 출처 : 알약 안드로이드기간 : 2015년 11월 23일 ~ 11월27일

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 27. 09:57

랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용Large malvertising campaign uses casino sites to unload Angler Exploits Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로..

국내외 보안동향 2015. 11. 19. 13:35

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_토요일에 같이 술한잔........2 제가 래일 결ㅎ하는데 시간 있으세요?저의명함 확인3 새로운 게임자문 재미고 자극 게임 기디리고있습니다 2. 다수 문자 No.문자 내용 1 6월1일12시 결혼식 합니다. 시간되시는분들은 오셔서 축하해주세요^^ 2 cms_모바일(청첩장)이 도착하였습니다... 출처 : 알약 안드로이드기간 : 2015년 11월 2일 ~ 11월6일

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 6. 15:17

[10월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 *[사이버경찰청] 출석요구서 발송완료 사건조회후출석일시확인 2 [농협] ☆고객님☆9월21일오후3시☆방문예정입니다. 3 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 우리결혼해요 축복해주세요 출처 : 알약 안드로이드기간 : 2015년 10월 26일 ~ 10월30일

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 30. 09:13

MS Office 매크로를 이용하여 키로깅 프로그램을 다운받는 공격활동 분석 MWI-5: Operation HawkEye 개요 MS Office 악성코드는 90년대처럼 유행하지는 않지만, 여전히 주의해야 할 악성코드입니다. 최근 강력한 Office 악성코드 개발툴인 Microsoft Word Intruder(MWI)가 러시아에서 개발되었습니다. WMI는 2015년 파이어아이에 의해 처음으로 공개되었지만, 이 악성코드의 파급력을 인지하지 못한 사용자들의 주목을 끌지 못했습니다. 하지만 파이어아이는 끊임없이 WMI에 관한 연구 보고서를 공개하였습니다. MWI을 이용한 공격 규모는 의도적으로 작은 규모를 유지하였습니다. 공격조직들은 수많은 컴퓨터들을 감염시키기 보다 몇 천대 혹은 몇 십대의 컴퓨터를 감염시켜,..

악성코드 분석 리포트 2015. 10. 22. 17:28