안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 우리나라는 지난 2009년 7월 7일 정부 기관을 포함한 여러 인터넷 사이트가 무차별 디도스 공격을 받아 서비스가 마비되는 초유의 사태를 경험했습니다. 이후에도 이 같은 사이버 공격은 계속 이어졌습니다. 지금 이 순간에도 수많은 지능형지속위협(APT) 공격의 중심에 서 있습니다. 보안업체 분석 보고서와 언론 보도를 통해 알려지는 사례가 있지만 이는 수많은 공격 가운데 극소수에 불과합니다. 그나마 알려진 내용도 대수롭지 않게 여기는 경우가 흔합니다. 공격이 얼마나 위험한지 체감하는 데 한계가 있는 것도 사실이지만 일각에선 보안 불감증이 심각한 수준이라는 지적이 제기됩니다. 보안 위협을 조기에 발견하고 탐지하면 다소 간단한 조치와 대응만으로 침해 사고 예방에 큰 도움이 됩니..

전문가 기고 2020. 8. 19. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 인도에서 문자를 통한 악성 앱 공격이 화제가 됐었습니다. 이는 악성 앱 자체나 공격 방법이 화젯거리 라기 보다 인도 정부의 반중 정서에 따라 중국의 유명 SNS 앱인 Tiktok을 인도에서 사용 금지하는 시점에 Tiktok을 사칭한 공격이었기 때문입니다. 특히 Tiktok은 전체 사용자의 50% 이상이 인도 사용자일 정도로 인도에서의 인기는 대단합니다. 공격자는 이런 이슈에 편승하여 Tiktok 앱으로 사칭한 악성 앱을 유포하였습니다. 이렇게 유포된 악성 앱은 의외로 별다른 악성 행위를 하지는 않으며 단지 광고 노출을 통해 금전적인 수익을 노린 것으로 추측됩니다. [그림] 악성 앱이 보낸 문자 Trojan.Android.Agent는 ..

악성코드 분석 리포트 2020. 8. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통칭 ‘WastedLocker’라 불리는 랜섬웨어는 기업을 대상으로 공격이 이루어지는 것으로 알려져 있습니다. 실제 지난달 7월 말 스마트워치와 웨어러블 기기 제조사인 가민(Gamin)이 랜섬웨어 공격을 받아 서비스 일부를 중단된 사례가 있습니다. 또한 이 랜섬웨어를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다. [그림] 이메일 화면 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 파라미터를 통하여 기능을 구별하여 실행하고 NTFS의 ADS(Alternate Data Stream)을 이용하여 악성코..

악성코드 분석 리포트 2020. 8. 18. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 앞으로 자체 운영 중인 이메일 모니터링 시스템을 통해 유입된 이메일에 대한 통계 정보를 제공하고자 합니다. 지난주(7월 12일~19일)까지의 이메일 통계 정보는 다음과 같습니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 181건이고 그중 악성은 103건을 차지했습니다. 이는 지지난주 172건 대비 69건(-40%)이 줄어든 수치입니다. 일일 수집량은 하루 최저 3건(악성 1건)에서 최대 46건(악성 25건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다. 2. 이메일 유형 악성 이메일 103건 중 Attach-Malware형이 55%로 가장 많았고 뒤이어 Attach-Phishing형이 29%를 차지했습니다. 3. 첨부파..

악성코드 분석 리포트 2020. 7. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내에 견적 송장 확인 메일로 ‘Spyware.Infostealer.Azorult’(이하 Azorult)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 사용자에게 첨부된 ‘PI.001’ 압축 파일 실행을 유도합니다. ‘PI.001’ 안에는 ‘PI.exe 실행 파일이 있고, 이를 실행하게 되면 사용자 정보를 탈취하는 Azorult 악성코드에 감염됩니다. [그림] 이메일 화면 ‘Spyware.Infostealer.Azorult’는 C&C에 사용자 PC 정보로 생성한 감염 ID를 전송한 후 공격자의 명령에 따라 브라우저 사용자 정보, 히스토리 정보, 암호화폐 지갑 정보, FTP, Mail, 메신저 정보 등 사용자의 다양한 정보를 탈취하..

악성코드 분석 리포트 2020. 7. 16. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약(ALYac)이 '2020 소비자가 뽑은 올해의 브랜드대상' 시상식에서 IT 서비스 (보안) 부문 대상을 수상했다는 소식을 전해드립니다! 올해 4회째를 맞이하는 '소비자가 뽑은 올해의 브랜드대상'은 끊임없이 변화하는 소비자들의 소비 패턴과 스마트한 소비 행태에 따라 이에 부응하는 제품을 지속 발전시키고 최고의 서비스를 제공하는 브랜드에 시상하고 있습니다. 타 브랜드에게 귀감이 되는 대표 브랜드들을 부문별로 선정하고 소비자가 직접 선택한 브랜드들을 시상한다는 점에서 의미가 큰 상입니다. 소비자 설문 조사를 통해 후보군을 선정하고 ▲사전조사 ▲서류심사 ▲학계 및 산업계 전문가로 구성된 심사위원단의 최종심의를 거쳐 대상을 선정하게 되는데요, 올해 IT 서비스(보안)..

이스트시큐리티 소식 2020. 7. 13. 14:26