안녕하세요. 이스트시큐리티입니다. 찬바람이 쌩~ 불어와 돌아보니, 벌써 2018년이 막바지를 향해 달리고 있습니다. 연말이 코앞으로 다가온 지금! '모바일 그린라이프' 알약M에서 한 해 동안 가장 많은 사랑을 받은 기능은 무엇이었는지 함께 살펴보려고 합니다. :-) 알약M은 ‘알약’ 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러 가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고 계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등등…! 이렇게나 많은 기능 중 알약M 사용자 여러분들이 가장 많이 애정해주신..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 11. 26. 19:17

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보 하라는 악성 피싱 메일이 발견되어 주의를 당부드립니다. 본 메일은 “마지막 경고” 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속입니다. 이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도 합니다. [그림 1] 피싱 사이트가 포한 된 메일 본문 사용자가 로그인을 위해 클릭 하는 순간 국내 포탈 피싱 사이트로 연결됩니다. [그림 2] 다음 메일 피싱 사이트 사용자가 신원 정보를 확인하기 위해 해당 페이지에 계정 정보를 입력한다면, 입력한 개인정보는 모두..

악성코드 분석 리포트 2018. 11. 26. 16:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 미국 추수감사절(Thanksgiving Day) 내용으로 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 해외 배송장으로 위장한 국내 포털 피싱 메일 주의!! ▶ 매크로를 이용한 송장 관련 악성 메일 유포 주의 ▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요 ▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의 ▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 악성 메일은 ‘Thanksgiving Greeting Card’라는 제목으로 메일 본문에는 ‘Happy Thanksgiving ..

악성코드 분석 리포트 2018. 11. 23. 16:33

안녕하세요? 이스트시큐리티입니다. 최근 사용자 PC를 감염시켜 사용자 정보를 탈취하는 Infostealer유형의 악성코드가 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 분석 시스템 또는 분석가를 통한 분석을 회피하기 위한 기술들이 다수 적용되어 있습니다. 감염 PC의 분석 환경 구성 여부를 확인하여 악성 행위를 수행할 것인지 결정하는 것이 특징입니다. 이번 보고서에서는 해당 악성코드에 적용된 기술들과 악성 행위에 대해서 상세하게 알아보고자 합니다. 악성코드 상세 분석 1. 가상 환경 탐지 및 분석 회피 공격자는 악성코드 분석 시스템 또는 분석가를 통한 분석을 방해하기 위하여 가상 환경 탐지, 안티디버깅 등을 사용합니다. 이를 통해 분석 환경이 탐지되면 악성 행위를 수행하지 않고 종료합니다. 1) ..

악성코드 분석 리포트 2018. 11. 21. 13:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 매크로를 이용한 송장 관련 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ Trojan.Agent.Emotet 악성코드 분석 보고서 ▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요 ▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의 ▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 악성 메일은 ‘INVOICE #00U9404’ 라는 제목으로 메일 본문에는 ‘Please find attached copy of your latest invoice’ 라는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 수신된 메일 이용자가 첨부 파일 ‘Invoic..

악성코드 분석 리포트 2018. 11. 16. 17:04

안녕하세요. 이스트시큐리티입니다. 알약M 2.1.0.3 최신 버전 업데이트 후, 갑자기 생겨난 빠른 실행바에 놀라셨나요? 빠른 실행바가 필요하지 않아 OFF로 설정을 해두었는데, 다시 생겨난 빠른 실행바가 반갑지만은 않으셨을 텐데요ㅠㅠ 알약M 최신 버전 업데이트 이후, 왜 빠른 실행바가 다시 나타났는지 안내해 드리겠습니다. Android OS 8.0 이상의 알약M 사용자에게 안내해 드립니다! 그 전에, 알약의 기본 동작에 대해 잠시 말씀드릴 필요가 있는데요! 알약은 실시간으로 악성코드를 탐지하기 위해 필요에 따라 스마트폰의 백그라운드에서도 동작하고 있습니다. 그런데, 구글에서 Android 8.0부터 백그라운드 실행 제한 정책을 추가했습니다. 백그라운드 실행 제한 정책이란, 안드로이드의 백그라운드에서 실..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 11. 15. 17:28

안녕하세요. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 입니다. 특정 정부가 배후에 있는것으로 알려져 있는 국가기반 해킹그룹 일명 '라자루스(Lazarus)'는 지난 03월 해외의 암호화폐 거래소 및 핀테크 관련 회사를 공격시도했던 것으로 알려져 있습니다. 물론, 해외뿐만 아니라, 최근 한국의 특정 대상을 상대로 은밀한 스피어피싱(Spear Phishing) 공격이 포착된 바 있고, 알약 블로그에서는 '라자루스 최신 APT 작전 '배틀 크루저(Operation Battle Cruiser) 재등장' 내용으로 공개한 바 있습니다. 지난 03월 해외에서 보고되었던 악성파일은 당시 MS Word 문서포맷에 악성 매크로(Macro)코드를 삽입한 형태이며, 미끼(De..

악성코드 분석 리포트 2018. 11. 13. 10:24

안녕하세요? 이스트시큐리티입니다. 딥러닝 기반 악성코드 위협 대응 솔루션 'Threat Inside(쓰렛인사이드)' 출시를 기념하여, 최신 보안 동향과 전문가 해석 정보를 담은 데일리 리포트 서비스인 '시큐리티 브리핑'을 3개월 간 무료로 제공하는 이벤트를 진행합니다. '시큐리티 브리핑’이란?Threat Inside의 유료 고객에게만 제공되는 국내 최초 데일리 리포트 서비스로, 이스트시큐리티 시큐리티대응센터(ESRC)가 매일 발생하는 중요한 보안 이슈와 동향을 선별해 브리핑한 정보를 뉴스레터 방식으로 발송하는 서비스입니다. Threat Inside의 인텔리전스 리포트 서비스 중 하나인 ‘시큐리티 브리핑’은 기업과 기관의 보안 담당자가 매일 숙지해야 할 국내외 주요 보안 이슈와 동향을 쉽고 편리하게 제공받..

이벤트 2018. 11. 13. 10:03