한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다. 관련 기사보기 >> [보안뉴스] 7대 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기..

국내외 보안동향 2018. 12. 5. 16:53

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 갠드크랩 랜섬웨어가 이번에는 내부 ‘바로가기’ 파일(LNK)을 새로 변경하여 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ※ 관련 글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 비너스락커 랜섬웨어 조직, 베리즈 웹쉐어를 통해 갠드크랩 국내 다량 유포 ▶ 비너스락커 위협조직, 입사지원서로 위장해 갠드크랩 랜섬웨어 한국에 급속 유포 중 갠드크랩 랜섬웨어는 “이미지 무단 사용 안내메일”로 위장하고 있으며, 압축 파일이 첨부되어 있습니다. [그림 1] 수신된 메일 첨부파일 ‘이미지무단사용내용정리.alz’에는 2개의 jpg 파일’1.원본이미지, 2원본이미지’,’내용정리(링크포함)과 GandCrab 랜섬웨어인 ‘ma..

악성코드 분석 리포트 2018. 12. 3. 17:53

안녕하세요. 이스트시큐리티입니다. 찬바람이 쌩~ 불어와 돌아보니, 벌써 2018년이 막바지를 향해 달리고 있습니다. 연말이 코앞으로 다가온 지금! '모바일 그린라이프' 알약M에서 한 해 동안 가장 많은 사랑을 받은 기능은 무엇이었는지 함께 살펴보려고 합니다. :-) 알약M은 ‘알약’ 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러 가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고 계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등등…! 이렇게나 많은 기능 중 알약M 사용자 여러분들이 가장 많이 애정해주신..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 11. 26. 19:17

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보 하라는 악성 피싱 메일이 발견되어 주의를 당부드립니다. 본 메일은 “마지막 경고” 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속입니다. 이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도 합니다. [그림 1] 피싱 사이트가 포한 된 메일 본문 사용자가 로그인을 위해 클릭 하는 순간 국내 포탈 피싱 사이트로 연결됩니다. [그림 2] 다음 메일 피싱 사이트 사용자가 신원 정보를 확인하기 위해 해당 페이지에 계정 정보를 입력한다면, 입력한 개인정보는 모두..

악성코드 분석 리포트 2018. 11. 26. 16:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 미국 추수감사절(Thanksgiving Day) 내용으로 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 해외 배송장으로 위장한 국내 포털 피싱 메일 주의!! ▶ 매크로를 이용한 송장 관련 악성 메일 유포 주의 ▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요 ▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의 ▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 악성 메일은 ‘Thanksgiving Greeting Card’라는 제목으로 메일 본문에는 ‘Happy Thanksgiving ..

악성코드 분석 리포트 2018. 11. 23. 16:33

안녕하세요? 이스트시큐리티입니다. 최근 사용자 PC를 감염시켜 사용자 정보를 탈취하는 Infostealer유형의 악성코드가 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 분석 시스템 또는 분석가를 통한 분석을 회피하기 위한 기술들이 다수 적용되어 있습니다. 감염 PC의 분석 환경 구성 여부를 확인하여 악성 행위를 수행할 것인지 결정하는 것이 특징입니다. 이번 보고서에서는 해당 악성코드에 적용된 기술들과 악성 행위에 대해서 상세하게 알아보고자 합니다. 악성코드 상세 분석 1. 가상 환경 탐지 및 분석 회피 공격자는 악성코드 분석 시스템 또는 분석가를 통한 분석을 방해하기 위하여 가상 환경 탐지, 안티디버깅 등을 사용합니다. 이를 통해 분석 환경이 탐지되면 악성 행위를 수행하지 않고 종료합니다. 1) ..

악성코드 분석 리포트 2018. 11. 21. 13:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 매크로를 이용한 송장 관련 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ Trojan.Agent.Emotet 악성코드 분석 보고서 ▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요 ▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의 ▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 악성 메일은 ‘INVOICE #00U9404’ 라는 제목으로 메일 본문에는 ‘Please find attached copy of your latest invoice’ 라는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 수신된 메일 이용자가 첨부 파일 ‘Invoic..

악성코드 분석 리포트 2018. 11. 16. 17:04

안녕하세요. 이스트시큐리티입니다. 알약M 2.1.0.3 최신 버전 업데이트 후, 갑자기 생겨난 빠른 실행바에 놀라셨나요? 빠른 실행바가 필요하지 않아 OFF로 설정을 해두었는데, 다시 생겨난 빠른 실행바가 반갑지만은 않으셨을 텐데요ㅠㅠ 알약M 최신 버전 업데이트 이후, 왜 빠른 실행바가 다시 나타났는지 안내해 드리겠습니다. Android OS 8.0 이상의 알약M 사용자에게 안내해 드립니다! 그 전에, 알약의 기본 동작에 대해 잠시 말씀드릴 필요가 있는데요! 알약은 실시간으로 악성코드를 탐지하기 위해 필요에 따라 스마트폰의 백그라운드에서도 동작하고 있습니다. 그런데, 구글에서 Android 8.0부터 백그라운드 실행 제한 정책을 추가했습니다. 백그라운드 실행 제한 정책이란, 안드로이드의 백그라운드에서 실..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 11. 15. 17:28