안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세무사 사무실을 사칭한 악성 메일로 사용자 정보를 탈취하는 악성코드가 발견되어 사용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 ‘세무사 사무실 입니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘432540098765.zip’에는 화면 보호기 파일(Document1.scr)로 위장한 실행 파일이 있습니다. [그림 2] 첨부파일 ‘432540098765.zip’ 만일 이용자가 파일을 실행할 경우, 명령어에 의해 %temp%svhost.exe파일이 생성되고 실행됩니다. 인젝션 되어 실행되는 ‘svhost.exe’는 C&C에 연결하고, 정보 탈취 기능을 수행합니다. [그림 3]..

악성코드 분석 리포트 2018. 9. 12. 16:46

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 국내 게임 공략 사이트 게시판에서 원격제어 기능과 MBR 파괴 기능이 있는 악성코드가 유포되어 주의를 당부 드립니다. 악성코드가 유포되는 사이트 게시판에는 실제 게임과 관련 없는 내용으로 영화와 성인사이트로 위장 된 링크를 기재하여 게시판 사용자들의 클릭을 유도하고 있습니다. [그림 1] 게임 공략 사이트에 기재된 게시글 이미지 취약한 윈도우 및 소프트웨어를 사용 중인 게시판 사용자가 호기심에 해당 사이트를 클릭 할 경우 Drive By Download 기법에 의해 악성코드가 다운로드 및 실행 될 수 있습니다. 이스트시큐리티 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)에 분석 된 데이터에 의하면 2018년 08월..

악성코드 분석 리포트 2018. 9. 5. 17:08

안녕하세요? 이스트시큐리티입니다. 더위가 주춤했던 지난 8월 30일, 31일. 서울 코엑스에서 개최된 '제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC) 2018'에 참가한 이스트시큐리티는 이틀 내내 뜨거운 관심을 받았습니다. 국내 최대 규모의 '정보보호 콘퍼런스'중 하나인 ISEC 2018은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 5,000여 명이 참석하는 정보교류의 장으로서 올해 12회를 맞이했습니다. 이스트시큐리티는 ISEC 2018에 꾸준히 참가해 오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 성공적으로 마칠 수 있었습니다. ISEC 2018 이스트시큐리티 현장 반응? B..

이스트시큐리티 소식 2018. 9. 4. 13:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 전자상거래 위반행위 조사 내용이 담긴 공정거래위원회(이하 공정위) 사칭 악성 메일을 통해 국내에 GandCrab 랜섬웨어가 유포되고 있습니다. 관련하여 지난 공정위 사칭 메일에 사용된 옛날 로고 대신 최신 공정위 CI 로고로 변경해 악성 메일로 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 공정거래위원회를 사칭하여 유포하는 GandCrab 랜섬웨어 주의 이번에 발견된 공정위 사칭 악성메일은 기존에 발견된 '공정위' 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일 실행을 유도합니다. 특징적으로 이전에 유포된 '공정위' 사칭 악성 메일과 비교했을 때 '조사심사기간, 조사기준일, 조사대..

악성코드 분석 리포트 2018. 9. 4. 10:02

안녕하세요? 이스트시큐리티입니다. 지난 6월 알약 블로그를 통해 A.I. PLUS Lab의 인공지능 기술 특허등록과 관련하여 발명을 담당하신 세 분의 인터뷰 소식을 전해드린 적이 있는데요, '딥러닝 기반 변종 악성코드 탐지 기술' 특허등록 관련 소식 보러가기 > http://blog.alyac.co.kr/1720 바로 이 팀이 지난 8월 초 미국 라스베이거스에서 열린 세계 최대 해킹 보안 콘퍼런스 '블랙햇(Black Hat) USA 2018'에 참가하여 딥러닝 기술을 직접 선보였습니다. (사진 1) '블랙햇 USA 2018'에서 주제 발표 중인 이스트소프트 A.I. PLUS Lab 팀 A.I. PLUS Lab 팀은 "Deep Information Retrieval for Malware Searching ..

이스트시큐리티 소식 2018. 8. 28. 09:23

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티에서 대학생을 찾습니다! (두리번 두리번) ~(￣▽￣ ~) (~ ￣▽￣)~오랜 시간 여러분의 PC와 스마트폰을 안전하게 지켜 온 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안.정리앱 '알약M'을 함께 보듬고, 알리고, 키워나갈 대학생 여러분을 찾고 있습니다. :) 혼자 알기 아까운 알약의 꿀기능을 널리 알리고 싶다면, 어렵게만 느껴지는 '보안'을 나만의 아이디어로 쉽고 재미있게 풀어내어 보고 싶다면! 지금 바로 이스트시큐리티 대학생 서포터즈 '알약크루' 1기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 1~3학년 재/휴학 중인 대학생, 총 20명 지원 방법· 지원 사이트(https://goo.gl/YmTRdd) 접속 ▶ 지원서 작성..

이스트시큐리티 소식 2018. 8. 23. 13:20

안녕하세요? 이스트시큐리티입니다. 2018년 8월 30일(목)부터 31일(금)까지 양일간 코엑스에서 개최되는 [제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)] 이스트시큐리티의 참가 소식 전해 드립니다! ISEC 2018은 2007년부터 매년 개최되는 국내 최대 규모의 '정보보호 콘퍼런스'로서, 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 실질적인 보안실무자 5,000여 명이 참석하는 정보교류의 장입니다. 이스트시큐리티는 이번 ISEC 2018 부스(#A19)에서 '악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)'와 'PC 가상화 솔루션 Flash-V(플래시브이)' 제품을 데모 시연을 통해 상세히 선보일 예정입니다. Threat InsideThr..

이스트시큐리티 소식 2018. 8. 20. 18:09

안녕하세요? 이스트시큐리티입니다. 오늘은 지난 2016년 차세대 문서보안 솔루션 시큐어디스크를 도입하여 각종 문서보안 위협으로부터 사내 중요 자산을 철두철미하게 보호하고 계시는 고객사 (주)B.M.C에 다녀왔습니다. 경기도 안성 소재 (주)B.M.C 사옥 전경 1997년 설립된 (주)B.M.C(비엠씨)는 Best Motor Housing & Core의 약자로, 자동차 모터의 4대 부품 중 가장 중요한 부품인 모터 하우징 등 자동차용 모터제품 및 모터용 부품을 전문적으로 생산하는 업체입니다. 대통령상부터 천만불 수출의 탑까지. 화려한 이력의 (주)B.M.C 사무실 풍경 (주)B.M.C의 정보보안 실무 담당자분을 모시고 시큐어디스크를 전사에 도입하시게 된 계기부터 그 과정, 안정화된 현재의 사용소감을 들어보..

이스트시큐리티 소식 2018. 8. 20. 16:42