안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 상반기 발견된 "Money Message" 랜섬웨어는 해외 기업을 공격한 것으로 알려져 있습니다. 해당 랜섬웨어는 실행시 CMD창을 띄우고 암호화를 진행하지만 암호화 후에는 확장자가 변경되지 않기 때문에 사용자가 바로 인지하기가 어려움이 있으며, Bangladesh Airlines이 속해있는 도메인 정보가 하드코딩되어 들어있습니다. 따라서 본 보고서에서는 “Money Message” 랜섬웨어에 대해 상세 분석하고자 합니다. Money Message 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자신의 감염 동작을 CMD창에 띄워 사용자에게 알려주고, 하드코딩된 로그인 크리덴셜을 이용..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 한글과컴퓨터(대표 변성준, 김연수, 이하 한컴)는 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안은 강화할 수 있는 문서중앙화 솔루션의 개발 및 영업에 관한 전략적 업무협약(MOU)을 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 조직 내 강력한 문서 보안과 통합 관리 환경을 제공하는 이스트시큐리티의 '시큐어디스크'와 PC내 별도의 프로그램 설치가 필요없이 웹 브라우저 기반으로 자유롭게 공동 문서 편집이 가능한 한컴의 'AI웹에디터'를 결합한 스마트 오피스 솔루션 패키지를 구성하여 고객들에게 제공할 수 있게 되었습니다. 또한 양사는 원격 근무와 같은 비대면 중심의 근무 환경에서 업무 생산성 및 보..

이스트시큐리티 소식 2023. 8. 24. 09:42

안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00

안녕하세요. 이스트시큐리티입니다. 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있습니다. iBEEMS란? iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미합니다. 최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여..

이스트시큐리티 소식/알약人 이야기 2023. 8. 22. 09:00

안녕하세요. 이스트시큐리티입니다. 갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요. 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’..

이스트시큐리티 소식/알약人 이야기 2023. 8. 21. 11:19

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 팬데믹이 종료 되면서 동시에 일상으로의 복귀도 빠르게 진행되고 있습니다. 이런 가운데 팬데믹으로 미뤄두었던 결혼식도 급증하고 있습니다. 이에 청첩장 스미싱 공격도 서서히 증가하고 있는 추세입니다. 청첩장 스미싱을 받은 피해자는 지인의 결혼 소식이라는 판단에 별다른 의심없이 링크를 클릭하게 됩니다. Trojan.Android.SmsSpy는 피해자의 개인정보 탈취를 목적으로 유포되는 악성 앱으로 피해자의 개인정보를 탈취하여 2차 공격을 진행할 것으로 판단됩니다. 공격자는 정부 기관부터 금융 기관, 물류 회사까지 사칭하고 있으며 여러 가지의 피싱 사이트를 구축해둔 상태입니다. 실제 사이트 이미지를 그대로 가져와 사칭하였기 때문에 구분이 어려움으로 알..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Trojan.SmokeLoader’(이하 ‘SmokeLoader’) 악성코드는 13년도부터 제작된 것으로 알려져 있고, 현재까지도 랜섬웨어 외 다양한 악성코드 등을 전달하면서 활발한 활동을 이어져 오는 것으로 알려져 있습니다. ‘SmokeLoader’은 주요하게 다양한 Anti 기능과 더불어, 감염 PC의 정보를 수집 및 C&C 서버의 명령을 통해 추가 페이로드를 다운로드 받는 로더로서의 기능을 수행합니다. 본 보고서에서는 ‘SmokeLoader’ 악성코드에 대해 상세 분석을 하고자 합니다. `SmokeLoader’는 정보 수집 및 추가 페이로드를 다운로드하는 Loader 계열의 악성코드입니다. 다른 악성코드에 비해 다양한 Anti-VM..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티입니다. 동료들과 편리하게 협업하면서, 문서도 안전하게 지켜주는 똑똑한 솔루션 찾으시나요? 협업부터 보안까지 가능한 이스트시큐리티 문서중앙화 솔루션 시큐어디스크를 사용해보시길 추천드립니다. 지금 바로, 시큐어디스크의 핵심 기능을 통해 쉽고 안전하게 문서를 관리하는 방법을 확인해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 7. 24. 09:00