안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 암호화된 doc 파일이 포함된 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 퍼블리셔(PUB) 파일이 첨부된 악성메일 주의▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 ‘Application’ 이라는 제목으로 메일 본문에는 Vicky Resume.doc파일을 열기 위한 패스워드가 있습니다. [그림 1] 수신된 메일 첨부된 doc 파일을 클릭하면 아래와 같이 패스워드 입력을 요구하는 창이 뜹니다. [그림 2] 패스워드 입력을 요구하는 창 패스워드를 입력한 후 본문 내용을 확인하면 아래와 같이 매크로 활성화를 유도합니다. ..

악성코드 분석 리포트 2018. 10. 1. 19:53

안녕하세요? 이스트시큐리티입니다. 여러분은 '알약' 하면 무엇이 떠오르시나요? 아마도 많은 분들이 알약을 '무료 백신'으로 먼저 떠올리실 것 같은데요, 그 외에 '윈도우 필수 프로그램', '랜섬웨어 차단 백신', '바이러스 백신'과 같은 키워드가 생각나셨다면 알약이 자기의 역할을 잘 해왔다고 볼 수 있을 것 같습니다. 그렇다면 혹시, 이런 생각을 한 번쯤 해보신 적은 있으신가요?'내가 알아서 조심하면 되지, 백신을 왜 깔아야 해?' '다른 백신도 많은데 알약을 써야 하는 이유가 뭐야?' 오늘은 '알약'과 '백신 프로그램'에 자주 뒤따르는 위 질문들을 주제로 이야기해보도록 하겠습니다. 1. 백신 프로그램, 내 컴퓨터에 꼭 설치해야 하는 이유 백신 프로그램의 정의는 '컴퓨터 바이러스를 찾아내고 손상된 파일을..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 10. 1. 16:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 퍼블리셔(PUB) 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 악성코드가 첨부된 무역 관련 악성 메일 주의 ▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의 ▶ 스팸메일로 위장한 크립토재킹 공격 주의! ▶ 최신 공정위 로고를 사용한 공정위 사칭 악성 메일 주의 이번에 발견된 악성 메일은 ‘NEW PURCHASE ORDER’ 라는 제목으로 본문에는 매크로를 활성화 해달라고 영문으로 작성되어 있습니다. [그림 1] 수신된 메일 첨부 파일 ‘SKMT-83987488344-21.09.2018.pub’을 실행하면 아래와 같이 매크로 활성화를 유도합니다. MS Office에서 실행되는 퍼블리셔(..

악성코드 분석 리포트 2018. 9. 28. 17:32

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 사용자 정보 탈취 악성코드를 다운로드 하는 ‘견적 요청서’ 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 악성코드가 첨부된 무역 관련 악성 메일 주의 ▶ 기업 거래내역 엑셀 문서파일로 위장한 APT 표적공격 주의 ▶ Trojan.Agent.FormBook 악성코드 분석 보고서 이번에 발견된 악성 메일 본문에는 “첨부한 샘플과 사양에 따라 긴급한 요구 사항이 있다”고 영문으로 작성되어있고 첨부 파일의 실행을 유도합니다. [그림 1] 수신된 메일 첨부 파일 ‘Quotation.zip’ 에는 실행 파일인 ‘Darfile.exe’ 파일이 담겨져 있습니다. [그림 2] 첨부된 ‘Quotation.zip’ 파일 만약 이..

악성코드 분석 리포트 2018. 9. 20. 17:16

우리 민족 최대의 명절 한가위가 다가옵니다. 넉넉하고 풍성한 한가위, 오랜만에 가족들이 모여 함께 송편도 빚고 담소를 나누며 즐거운 시간을 보내실텐데요, 올해는 이틀의 휴가를 사용한다면 최장 9일까지 긴~~~ 연휴를 보낼 수 있다고 하네요. 장기간 집을 떠나 외부에 있게 되는만큼 안전한 스마트폰 사용에도 신경 써야 할텐데요. 안드로이드 스마트폰을 사용하고 계시다면 이번 연휴가 시작되기 전 꼭 설치해야 하는 앱이 있습니다. 각종 외부 위협으로부터 모바일을 안전하게 지켜주는 보안 기능과 파일 정리 기능까지, 올 추석 연휴 필수 설치 앱으로 ‘알약M’을 강.력.추.천. 드립니다. 추석을 맞아 또 다시 활개치는 스미싱(SMishing), 알약M '스미싱 탐지'로 안심! 소액 결제, 금융 정보까지 탈취해가는 악질..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 20. 16:00

1. 최신 APT 캠페인, 작전명 유령 꼭두각시(Operation Ghost Puppet) 안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2018년 8월경, 악성 한글 문서 파일 ‘유사수신행위 위반통보.hwp’가 발견되었습니다. 해당 문서 파일은 특정인의 유사 수신 행위에 대한 고발 내용을 담고 있지만 파일 내부에 ‘GhostScript’ 취약점 코드를 포함하고 있습니다. 이용자가 무심결에 실행할 경우, 취약점으로부터 원격 제어 기능을 수행하는 악성코드(페이로드)에 감염됩니다. 공격 과정에서 주목할 점은 공격자는 악성코드 감염을 위해 한글 문서 파일을 사용하였다는 것입니다. 공격자가 한글 문서를 사용한 이유는 ‘한글’ 워드프로세서 제품은 MS Office 제품군(Excel, Word 등)과..

악성코드 분석 리포트 2018. 9. 20. 14:58

안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 1기 모집 소식을 안내해 드렸었는데요. 열정 넘치고 통통튀는 아이디어로 무장한 지원자분들이 많아, 고민과 고민을 거듭한 끝에 '알약크루 1기'가 최종 선발되었습니다. (짝짝짝) 하루에도 수만 개의 악성코드가 출현하며 정보 보안에 대한 관심이 커지는 요즘, 이스트시큐리티는 알약크루와 함께 통합백신 ‘알약’과 안드로이드 모바일 보안 정리 앱 ‘알약M’을 알리고 소통하며 발전시켜나갈 계획입니다 :) 그럼 설렘과 열정이 가득했던 이스트시큐리티 대학생 서포터즈 '알약크루 1기' 발대식 현장을 엿보러 가볼까요? 두구두구~ 알약크루, 입장합니다! 지난 9월 14일, 서울 서초동 이스트시큐리티 본사에서 ‘알약크루 1기 발대식’이 진행되었습니다. 긴장반 설렘반으로 ..

이스트시큐리티 소식/알약人 이야기 2018. 9. 19. 10:48

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어는 공식 앱 마켓으로서 악성 행위가 포함된 앱에 대응하기 위해서 각별한 주의를 기울이고 있습니다. 하지만 다양한 악성 앱들이 정상 앱을 가장하여 배포되고 있습니다. 해당 악성 앱은 별자리 운세 앱을 사칭하여 앱이 지워졌다는 문구를 팝업하여 사용자를 속이지만 실제 지워지지 않고 사용자 몰래 기기 정보뿐 아니라 문자, 통화 기록 등의 개인정보까지 탈취합니다. 본 분석 보고서에서는 ‘Trojan.Android.Dropper’ 를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 사용자를 속이는 문구처음 악성 앱을 실행하면 사용자를 속이기 위해서 해당 앱이 삭제되었다는 문구가 팝업되나 실제 지워지지 않고 사용자에게 보이는 아이콘만 지워지고 악성 행위는 지속하고 ..

악성코드 분석 리포트 2018. 9. 17. 10:54