안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어의 취약한 보안으로 인하여 플레이스토어를 통한 악성앱 유포가 빈번하게 발생하고 있습니다. 안드로이드를 사용하는 유저수가 많다는 것을 고려하면 매우 위험한 상황입니다. 이렇게 유포되는 악성앱의 목적은 정보 탈취, 스파이 행위, 금전 갈취 등으로 다양합니다. Trojan.Android.InfoStealer는 피해자의 스마트폰을 통한 암호화폐 탈취가 목적이며 탈취한 암호화폐를 금전으로 환전합니다. 2017년부터 세계적으로 암호화폐 열풍이 불어 많은 사람들이 암호화폐 거래를 시작하는 계기가 되었습니다. 이와 함께 해커들은 암호화폐를 노리는 공격을 시도하거나 랜섬웨어를 유포 후 피해자의 파일을 암호화하고 암호 해제 대가로 암호화폐를 요구하고 있습니다. 해커들이 암..

악성코드 분석 리포트 2019. 3. 25. 08:30

안녕하세요? 이스트시큐리티입니다. 2019년 2월, 기업에서 사용하는 중앙관리 서버(AD서버)를 주요 타깃으로 공격을 하는 랜섬웨어가 발견되었습니다. 개인이 아닌 기업들을 주요 공격 대상으로 하기 때문에 이미 한국 인터넷진흥원에서도 2월 22일 주의 공지를 게재한 적이 있습니다. 해당 악성코드에 감염되면 관리 서버에 연결된 모든 드라이브가 전부 암호화되고 유효한 인증서를 사용하기 때문에 사용자들의 각별한 주의가 필요합니다. [그림 1] 인증서 화면 따라서 본 보고서에서는 Clop 랜섬웨어의 악성 행위와 이를 예방하기 위한 방법을 알아보고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지 중복 실행을 방지하기 위해 ‘Mutex’를 사용합니다. 뮤텍스의 이름은 ‘HappyLife^_.’이며, 만약 뮤텍스가..

악성코드 분석 리포트 2019. 3. 22. 11:31

안녕하세요? 이스트시큐리티입니다. 올해의 사업 전략 등을 소개하고 파트너사와의 상생 방안을 논의하는 자리인 ‘2019 이스트소프트 X 이스트시큐리티 파트너 킥오프(Kick-Off) 행사’소식을 전해드립니다. 지난 3월 21일(목) 총 100여 개 공인 파트너사가 참석한 가운데 서울 양재동 엘타워에서 개최된 행사는 정상원 대표이사의 환영인사를 시작으로, 출시를 앞둔 이스트시큐리티 엔드포인트 위협 대응 솔루션 '알약 EDR(Detection & Response)' 솔루션을 소개하는 자리로 이어졌습니다. 이스트시큐리티가 공인 파트너사를 대상으로 처음 소개한 ‘알약 EDR’은 기존 백신 제품인 알약(ALYac)과 악성코드 위협 대응 솔루션인 ‘쓰렛인사이드(Threat Inside)’를 결합해 알려진 위협부터 알..

이스트시큐리티 소식 2019. 3. 22. 10:32

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 6일(수)부터 8일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2019'에 참가를 성공적으로 마무리했습니다. 올해로 8회차를 맞은 eGISEC 2019 행사는 행정안전부에서 주최하고, 보안뉴스에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 17개국, 450개 기업, 47,400여 명의 참관객이 해당 행사에 참여하면서, 현장에 발걸음한 사람들로하여금 그 인기를 실감하게 했는데요. eGISEC 2019은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. - 이번 전시회에서 이스트시큐리티..

이스트시큐리티 소식 2019. 3. 21. 14:28

안녕하세요. 이스트시큐리티입니다. 오늘은 아주 기쁜 소식과 함께 찾아왔는데요. 바로 알약M이 AV-Comparatives의 성능 검증 테스트에서 진단율 100%를 기록했다는 사실입니다! (짝짝짝) AV-컴패러티브는 글로벌 보안제품 성능 평가 기관으로, 보안 제품에 대한 비정기적인 테스트를 진행하는데요. 2019년 1월에 시행된 이번 테스트에서는 알약M을 포함해 구글플레이이 스토어에 등록된 총 250개 보안 앱이 테스트 대상이 되었습니다. 성능 검증 테스트는 지난 2018년 한 해 동안 가장 많이 유포된 악성 앱 샘플 2,000개를 사용하여 각 보안 어플의 탐지 결과를 확인하는 방식으로 진행되었습니다. 특히, 검증의 신뢰도를 높이기 위해 모든 보안 앱 개발사에 사전 고지 없이 테스트를 실시했다고 하니 더욱..

이스트시큐리티 소식 2019. 3. 19. 17:01

시리즈③ 알약 랜섬웨어 차단, 그 4년간의 기록 안녕하세요? 이스트시큐리티입니다. 앞선 시리즈 포스팅에서 소개해드린 바와 같이, 지난 2015년 이스트시큐리티 알약은 국내 최초 랜섬웨어 차단 기술을 적용한 백신으로 거듭났습니다. 그리고 그 이후로 수많은 랜섬웨어를 차단하며 그 역할을 톡톡히 해내고 있는데요! 그렇다면, 이번 포스팅에서는 알약 랜섬웨어 차단 기능의 과거와 현재! 그 4년간의 기록을 알아보도록 하겠습니다. 2015년 : 랜섬웨어 공격 급증과 알약 랜섬웨어 차단 기능의 탄생 알약 랜섬웨어 차단 설정화면 및 공격 시도 차단 알림 2015년 12월, 이스트시큐리티는 급증하는 랜섬웨어 공격으로부터 사용자 PC를 보호하고자 알약에 랜섬웨어 차단 기능 추가했습니다. 해당 기능은 [알약-환경설정-고급 설..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 3. 15. 14:07

안녕하세요? 이스트시큐리티입니다. 최근 구글의 권한 정책이 강화됨에 따라, 알약M에도 크고 작은 변화가 생겼습니다. 강화된 권한 정책에 맞춰 달라진 몇 가지 사항을 사용자 여러분께 안내해 드립니다. 구글 권한 정책 강화로 달라진 점은 '통화 기록'과 'SMS 권한'에 대해 높은 보안 정책이 요구된다는 점입니다. 그 때문에 안드로이드의 기본 전화 앱과 문자메시지 앱이 아닐 경우, 해당 권한에 접근할 수 없게 되었습니다. 이에 따라, 알약M과 같은 백신 앱 역시 통화 기록과 SMS 권한 접근이 제한되었습니다. 알약M은 구글 권한 정책에 대응하고, 사용자 여러분에게 최대한 편리하고 안전한 모바일 환경을 제공해드리고자 v2.1.4 업데이트를 통해 큰 세 가지 변화를 하게 되었습니다. 1. 스팸 전화 차단 기능 ..

이스트시큐리티 소식 2019. 3. 11. 17:57

이스트시큐리티에서 오는 3월 6일(수)부터 8일(금)까지, 제 8회 eGISEC 2019(전자정부 정보보호 솔루션 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 또한, 이번 eGISEC 2019에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 기술세미나장에서 진행되는 EDR 솔루션 주제의 기술 세미나를 통해 최신 보안 동향과 공격 사례, ..

이스트시큐리티 소식 2019. 3. 4. 09:47