안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비트코인 결제를 요구하는 몸캠 피싱 메일이 국내에 유포되고 있는 정황이 발견되어, 이용자들의 주의를 당부드립니다. 일반적으로 알려진 '몸캠 피싱'은 모바일 악성앱 등을 통해 수집된 이용자 정보로 협박 및 금전 갈취를 진행합니다. 하지만, 이번에 발견된 방식은 단순히 웹캠 촬영 영상을 유포하겠다는 내용만이 담긴 이메일로 협박 및 비트코인 갈취를 시도합니다. ※ 관련글 보기 ▶ 아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 ▶ Trojan.Android.InfoStealer 악성코드 분석 보고서 ESRC에서 발견한 악성 메일은 악성코드에 감염된 이용자(수신자) 기기의 웹캠으로 촬영된 은밀한 영상을 지인..

악성코드 분석 리포트 2018. 8. 1. 11:10

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 캠페인을 진행하였습니다.문서보안은 기업의 경쟁력이자 중요한 자산을 외부유출 및 유실로부터 안전하게 보호하는 영역인만큼 중요성이 강조되는 부분입니다. '정보보호의 날'이었던 지난 7월 11일부터 2주간의 설문조사를 통해, 기업과 기관에서 근무 중인 총 502명의 유효 응답자 분들로부터 의견을 취합하여 몇 가지 유의미한 결과를 도출할 수 있었습니다. 우리는 과연 우리 회사의 문서보안에 얼마나 관심을 갖고 있는지, 회사의 중요 문서를 보호하기 위해 어떤 체계를 갖추고 있는지 등에 대해 설문조사 결과를 살펴보겠습니다. 우리회사 중요 문서, 얼마나 잘 보호되고 있을까? 먼저, 응답자의 40%가 채 안 되는 36.9%만이 '우리 기업/..

전문가 기고 2018. 7. 30. 18:08

안녕하세요? 이스트시큐리티입니다. 2018년 여름 바캉스 계획, 다들 세우셨나요? 알약이도 휴가를 떠나기 위해 바캉스룩으로 갈아입었답니다! (수줍수줍)산으로~ 바다로~ 휴가 떠나기 전, ‘바캉스 알약이를 찾아라!’ 이벤트를 통해 더 귀여워진 알약이도 만나보시고 시원한 음료 선물도 받아보시길 바랍니다. 아래에서 자세한 내용을 확인하시고, 지금 바로 이스트시큐리티 페이스북 페이지를 통해 참여해보세요! 참여 방법알약 최신 버전에 숨어있는 '바캉스 알약이'를 찾아 상태표시줄의 시간/날짜와 함께 캡처해, 아래 링크로 연결되는 페이스북 게시물의 댓글로 업로드하면 응모 완료! ▶ 응모하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 7월 20일..

이스트시큐리티 소식 2018. 7. 26. 14:59

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내에 입사 지원서로 위장한 악성 메일로 GandCrab 랜섬웨어가 유포되는 점이 발견되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 이번에 발견된 악성 메일은 지난 2018년 4월에 발견된 입사지원서 위장 악성 메일과 유사한 내용인 경력직 입사 지원 내용이 담겨 있으며, 이력서로 위장한 악성 파일 실행을 유도합니다. [그림 1] 입사 ..

악성코드 분석 리포트 2018. 7. 24. 16:28

안녕하세요? 이스트시큐리티입니다. 텔레그램을 이용하는 새로운 형태의 안드로이드 악성 앱이 등장하였습니다. 이전에도 텔레그램을 봇을 악용한 악성앱은 있었지만, MS사의 Xamarin을 활용한 C#으로 제작된 앱으로서는 처음입니다. 이 앱은 텔레그램 봇을 활용하여 원격으로 명령을 보냅니다. 원격 명령은 악성 행위와 관련되어 있고 오디오 제어, 카메라 제어, 메시지 탈취 등 개인의 사생활과 관련된 악성 행위를 합니다. 본 분석 보고서에서는 'Trojan.Android.HiddenApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 앱 은닉앱을 처음 실행하면 앱이 삭제됐다는 문구를 띄우고 아이콘을 숨겨 사용자를 속입니다. 그러나 실제로는 서비스 형태로 실행되어 악성 행위를 시작합니다. 해당 문구는 페르시..

악성코드 분석 리포트 2018. 7. 23. 16:27

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 일을 하시나요? 이제는 일일이 나열하기도 어려울 만큼 많은 것들을 스마트폰으로 할 수 있게 되었는데요. 스마트폰으로 사진을 촬영하고, 메신저로 대화뿐만 아니라 여러 정보를 주고받기도 하고, SNS를 운영하기도 합니다. 그러는 사이 스마트폰에는 사진, 나만의 비밀메모, 개인정보와 메신저 대화 기록 등이 쌓이는데요. 폰을 잃어버리거나, 혹은 잠깐 친구에게 핸드폰을 빌려주는 경우에도 민감한 앱과 정보에 다른 사람이 들어가 보지 않을지 불안함을 느끼게 됩니다. 이런 불안을 해소하기 위해 알약M의 앱잠금 기능을 사용해보시면 어떨까요? 중요한 정보가 담긴 앱이나 SNS, 메신저 등 민감한 앱에 4자리 비밀번호를 설정해 간편하게 보호할 수 있습니다. 정말 쉽고..

이스트시큐리티 소식 2018. 7. 20. 18:57

안녕하세요? 이스트시큐리티입니다. 딩동~ 어느 무더운 여름의 나른한 오후. 세상을 더 안전하게 만들기 위해 힘쓰는 임직원들에게 이스트시큐리티 조직문화단으로부터 '2018 시큐리티데이' 초대장이 도착했습니다! ※ '시큐리티데이' 란?이스트시큐리티의 임직원 모두가 참여하는 행사로, 서로를 더 이해하고 응원하며 팀워크를 높이기 위한 이스트시큐리티만의 기업문화행사입니다. 2018년도 시큐리티데이의 주제는 ! '갑'자기 '분'위기 '맥'주파티라는 뜻으로, 이스트시큐리티 임직원들이 행사를 진행하는 동안 시원~한 맥주가 함께했는데요. 함께 그 현장을 따라가보도록 할까요? ^^ 이스트시큐리티 '2018 시큐리티데이'에 오신 것을 환영합니다! 이라는 이름처럼, 입장하자마자 단연 눈에 띈 것은 바로 맥주였습니다. 이 날도..

이스트시큐리티 소식/알약人 이야기 2018. 7. 19. 14:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 상품, 주문, 화물과 같은 무역 관련 내용이 담긴 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 바이어로서 상품 구매를 희망한다는 내용으로, 상품 리스트로 위장한 악성 파일의 실행을 유도합니다. [그림 1] 상품 구매 희망을 원하는 내용으로 위장한 악성 메일 이용자가 무심결에 첨부 파일 '60278411.DOC'를 실행할 경우, 상품 관련 내용이 아닌 아무런 의미가 없는 텍스트만 보여줍니다. [그림 2] 의미 없는 내용이 담긴 '60278411.DOC' 악성 파일 하지만 'EQNEDT32.exe' 프로세스에서 MS-Office 취약점(CVE-2017-11882)에 의해 'http://sulrev..

악성코드 분석 리포트 2018. 7. 19. 14:02