안녕하세요? 이스트시큐리티입니다. 최근 CrpytoJoker 랜섬웨어의 변종으로 CryptoNar로 불리는 랜섬웨어가 발견되었습니다. CryptoJoker 랜섬웨어와는 다르게 암호화 대상이나 방법에는 차이점을 보입니다. CryptoNar 랜섬웨어는 암호화 제외 확장자를 따로 구분하지 않아 바탕 화면에 존재하는 모든 폴더와 파일이 암호화 대상이 됩니다. 파일 암호화가 완료되면, 시스템 정보와 RSA키 정보를 공격자 메일로 전송합니다. 현재 복호화 도구가 공개되어 피해를 최소화할 수 있으나, 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 CryptoNar 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지중복 실행을 방지하기 위해 특..

악성코드 분석 리포트 2018. 9. 14. 20:30

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 홈페이지 내에 '보안 솔루션' 페이지가 신규 오픈되었습니다! 보안 솔루션 페이지 바로가기 ▶https://www.estsecurity.com/solution이스트시큐리티 홈페이지 ▶ https://www.estsecurity.com/ 기업 및 기관이 IT보안에 대해 보편적으로 어떤 요소들을 고민하시는지에 대한 논의에서 출발해, 그 고민을 해결하는 데 꼭 필요한 보안 솔루션을 효과적으로 제안하고 추천해드리기 위하여 '보안 솔루션' 페이지를 새롭게 기획하였습니다. 5가지 중요한 보안 이슈들의 해결책을 제시합니다. 기업 또는 기관의 소중한 자산을 어떻게 보호할 지 고민하시는 분들이라면 중요한 기업 보안 이슈로 꼽으실 ▲ 엔드포인트 보안 ▲ 기업 자산 보호 ▲ A..

이스트시큐리티 소식 2018. 9. 13. 14:13

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세무사 사무실을 사칭한 악성 메일로 사용자 정보를 탈취하는 악성코드가 발견되어 사용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 ‘세무사 사무실 입니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘432540098765.zip’에는 화면 보호기 파일(Document1.scr)로 위장한 실행 파일이 있습니다. [그림 2] 첨부파일 ‘432540098765.zip’ 만일 이용자가 파일을 실행할 경우, 명령어에 의해 %temp%svhost.exe파일이 생성되고 실행됩니다. 인젝션 되어 실행되는 ‘svhost.exe’는 C&C에 연결하고, 정보 탈취 기능을 수행합니다. [그림 3]..

악성코드 분석 리포트 2018. 9. 12. 16:46

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 국내 게임 공략 사이트 게시판에서 원격제어 기능과 MBR 파괴 기능이 있는 악성코드가 유포되어 주의를 당부 드립니다. 악성코드가 유포되는 사이트 게시판에는 실제 게임과 관련 없는 내용으로 영화와 성인사이트로 위장 된 링크를 기재하여 게시판 사용자들의 클릭을 유도하고 있습니다. [그림 1] 게임 공략 사이트에 기재된 게시글 이미지 취약한 윈도우 및 소프트웨어를 사용 중인 게시판 사용자가 호기심에 해당 사이트를 클릭 할 경우 Drive By Download 기법에 의해 악성코드가 다운로드 및 실행 될 수 있습니다. 이스트시큐리티 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)에 분석 된 데이터에 의하면 2018년 08월..

악성코드 분석 리포트 2018. 9. 5. 17:08

안녕하세요? 이스트시큐리티입니다. 더위가 주춤했던 지난 8월 30일, 31일. 서울 코엑스에서 개최된 '제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC) 2018'에 참가한 이스트시큐리티는 이틀 내내 뜨거운 관심을 받았습니다. 국내 최대 규모의 '정보보호 콘퍼런스'중 하나인 ISEC 2018은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 5,000여 명이 참석하는 정보교류의 장으로서 올해 12회를 맞이했습니다. 이스트시큐리티는 ISEC 2018에 꾸준히 참가해 오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 성공적으로 마칠 수 있었습니다. ISEC 2018 이스트시큐리티 현장 반응? B..

이스트시큐리티 소식 2018. 9. 4. 13:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 전자상거래 위반행위 조사 내용이 담긴 공정거래위원회(이하 공정위) 사칭 악성 메일을 통해 국내에 GandCrab 랜섬웨어가 유포되고 있습니다. 관련하여 지난 공정위 사칭 메일에 사용된 옛날 로고 대신 최신 공정위 CI 로고로 변경해 악성 메일로 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 공정거래위원회를 사칭하여 유포하는 GandCrab 랜섬웨어 주의 이번에 발견된 공정위 사칭 악성메일은 기존에 발견된 '공정위' 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일 실행을 유도합니다. 특징적으로 이전에 유포된 '공정위' 사칭 악성 메일과 비교했을 때 '조사심사기간, 조사기준일, 조사대..

악성코드 분석 리포트 2018. 9. 4. 10:02

안녕하세요? 이스트시큐리티입니다. 지난 6월 알약 블로그를 통해 A.I. PLUS Lab의 인공지능 기술 특허등록과 관련하여 발명을 담당하신 세 분의 인터뷰 소식을 전해드린 적이 있는데요, '딥러닝 기반 변종 악성코드 탐지 기술' 특허등록 관련 소식 보러가기 > http://blog.alyac.co.kr/1720 바로 이 팀이 지난 8월 초 미국 라스베이거스에서 열린 세계 최대 해킹 보안 콘퍼런스 '블랙햇(Black Hat) USA 2018'에 참가하여 딥러닝 기술을 직접 선보였습니다. (사진 1) '블랙햇 USA 2018'에서 주제 발표 중인 이스트소프트 A.I. PLUS Lab 팀 A.I. PLUS Lab 팀은 "Deep Information Retrieval for Malware Searching ..

이스트시큐리티 소식 2018. 8. 28. 09:23

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티에서 대학생을 찾습니다! (두리번 두리번) ~(￣▽￣ ~) (~ ￣▽￣)~오랜 시간 여러분의 PC와 스마트폰을 안전하게 지켜 온 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안.정리앱 '알약M'을 함께 보듬고, 알리고, 키워나갈 대학생 여러분을 찾고 있습니다. :) 혼자 알기 아까운 알약의 꿀기능을 널리 알리고 싶다면, 어렵게만 느껴지는 '보안'을 나만의 아이디어로 쉽고 재미있게 풀어내어 보고 싶다면! 지금 바로 이스트시큐리티 대학생 서포터즈 '알약크루' 1기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 1~3학년 재/휴학 중인 대학생, 총 20명 지원 방법· 지원 사이트(https://goo.gl/YmTRdd) 접속 ▶ 지원서 작성..

이스트시큐리티 소식 2018. 8. 23. 13:20