안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 ‘Spyware.AgentTesla’(이하 ‘AgentTesla’) 악성코드가 국내 기업을 대상으로 무역 관련 내용의 악성 메일로 유포되고 있습니다. 메일 첨부 파일에 있는 ‘New Inquiry #20004546.gz’ 내 ‘New Inquiry #20004546.exe’에서 실행이 이루어집니다. 실행되는 ‘AgentTesla’는 SMTP를 통해 C&C로 감염 PC의 정보를 전송하는 악성코드입니다. 따라서 감염될 경우 사용자들이 사용하는 크리덴셜 정보들이 공격자에게 노출될 수 있어 주의가 필요합니다. 또한 기업 혹은 최근 재택근무 환경에서 감염이 되는 경우, 크리덴셜 정보의 유출에 따른 피해가 발생할 수 있어 주의가 필요합니다. 현..

악성코드 분석 리포트 2021. 1. 20. 09:00

안녕하세요? ESRC(이스트시큐리티 시큐리티 대응센터) 입니다. 이미지 저작권법 위배 안내로 위장한 메일을 통해 Makop 랜섬웨어가 지속적으로 유포되는 정황이 포착되어 일반 사용자와 기업 담당자들의 주의가 필요합니다. 만일 이용자가 최종 압축 파일에 있는 ‘이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용.exe’, ‘저작권법 관련하여 위반인 사항들 정리하여 보내드립니다.exe’을 클릭할 경우 파일 암호화 기능의 Makop 랜섬웨어가 실행됩니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드로 암호화된 파일 뒤에 [임의 영문 8자리].[moloch_helpdesk@tutanota.com].moloch를 추가하고, 이후 복호화 안내를 위해 ‘readme-warning.t..

악성코드 분석 리포트 2021. 1. 5. 14:36

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 국민백신 ‘알약’을 통해서 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화해 나가고 있습니다. 이번에 진행한 인터뷰에서 이스트시큐리티는 앞으로도 국내 보안 산업에서 지속적인 기술적 혁신과 브랜드 인지도에 걸맞는 사회적 기여를 하기 위해 더욱 노력하겠다는 포부를 밝혔는데요. 오늘은 이스트시큐리티 정상원 대표와 데일리시큐와의 2021년 이스트시큐리티 사업 전망에 관한 일문일답을 전해드리고자 합니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=119035 Q. 2020년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2020년은 무엇보다 ‘언택트’를 ..

전문가 기고 2020. 12. 30. 11:00

안녕하세요? 이스트시큐리티입니다. 한국인터넷진흥원(KISA)는 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 2021년도 사이버 위협 전망을 발표했습니다. 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있습니다. 올해 전 세계적으로 코로나-19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나고 있는 상황입니다. 이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 ..

이스트시큐리티 소식 2020. 12. 18. 13:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 한국데이터진흥원에서 제공하는 '2020년 하반기 A.I. 데이터 가공 바우처 사업'에 공급기업으로 참여하였다는 소식 전해드립니다. 이스트시큐리티는 지난 9월, 수요기업 엘에스웨어(주)와 컨소시엄을 구성하여, 랜섬웨어 관련 A.I. 가공 정보를 수요기업에게 제공하는 'A.I. 데이터 가공 사업'을 수주하였는데요. 엘에스웨어(주)는 이스트시큐리티로부터 제공받은 랜섬웨어 A.I. 가공 데이터를 활용하여 A.I. 모델을 개발하고, 이를 통합모듈식 서버보안 솔루션인 뉴 옴니가드에 탑재하여 출시를 앞두고 있습니다. 엘에스웨어(주)는 제품 출시에 앞서, 랜섬웨어를 탐지하는 A.I. 모델 개발에 난항을 겪고 있었고, 때마침 한국데이터진흥원에서 진행하는 A.I. ..

이스트시큐리티 소식 2020. 12. 18. 09:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 11월에 발견된 ‘Trojan.Android.AgentNK’는 코니(Konni) APT 조직이 유포한 공격 앱으로 암호화폐 관련 앱으로 위장하여 유포되었습니다. 악성 앱의 주요 목표는 피해자의 개인 정보 탈취에 있습니다. [그림] 악성 앱 설치 화면 이런 공격은 부지불식간에 당하기 마련이기에 사용자의 예방 노력이 무엇보다 중요합니다. 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야 합니다. 현재 알약M에서는 해당 앱을 ‘Trojan.Android.AgentNK’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 ..

악성코드 분석 리포트 2020. 12. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 Mac OS를 위한 최적의 백신 솔루션 '알약 Mac 1.0'을 정식 출시하였습니다. [그림] 알약 Mac 패키지 이미지 새롭게 출시한 ‘알약 Mac’은 마이크로소프트의 윈도에 이어 가장 많이 사용되는 애플의 PC 제품군인 매킨토시(Macintosh, Mac) OS 환경에서 동작하는 ‘기업용 통합 백신’ 프로그램입니다. 지금까지 Mac OS(이하 맥 OS)는 강한 폐쇄성과 낮은 시장 점유율로 인해 윈도 대비 악성코드 발생 비율이 상대적으로 적어, ‘보안 위협으로부터 안전한 OS’로 인식되어 왔습니다. 하지만 맥 OS의 세계 점유율이 두 자릿수로 진입하면서부터 악성코드 발생이 꾸준히 증가해 왔으며, 최근에는 증가세가 매우 가파르게 나타나 맥 OS 보안 위협..

이스트시큐리티 소식 2020. 12. 15. 15:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 개요 코로나19가 3차 팬데믹 국면을 맞이하고 있습니다. 국민들은 지속되는 전염병 위험에 지쳐가고 있지만 스미싱 공격자들은 지속적으로 공격을 진행하고 있습니다. 바뀐 생활 패턴에 택배 주문이 급증했으며 스미싱 공격자들도 이런 특징들을 공격에 활용하고 있습니다. 11월 스미싱 트렌드 ESRC에서 수집 한 11월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 11월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 수사기관 수사 기관을 사칭 [표 1] 수집 스미싱 문자들의 키워드 기반 분..

악성코드 분석 리포트 2020. 12. 4. 15:59