안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 1기 모집 소식을 안내해 드렸었는데요. 열정 넘치고 통통튀는 아이디어로 무장한 지원자분들이 많아, 고민과 고민을 거듭한 끝에 '알약크루 1기'가 최종 선발되었습니다. (짝짝짝) 하루에도 수만 개의 악성코드가 출현하며 정보 보안에 대한 관심이 커지는 요즘, 이스트시큐리티는 알약크루와 함께 통합백신 ‘알약’과 안드로이드 모바일 보안 정리 앱 ‘알약M’을 알리고 소통하며 발전시켜나갈 계획입니다 :) 그럼 설렘과 열정이 가득했던 이스트시큐리티 대학생 서포터즈 '알약크루 1기' 발대식 현장을 엿보러 가볼까요? 두구두구~ 알약크루, 입장합니다! 지난 9월 14일, 서울 서초동 이스트시큐리티 본사에서 ‘알약크루 1기 발대식’이 진행되었습니다. 긴장반 설렘반으로 ..

이스트시큐리티 소식/알약人 이야기 2018. 9. 19. 10:48

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어는 공식 앱 마켓으로서 악성 행위가 포함된 앱에 대응하기 위해서 각별한 주의를 기울이고 있습니다. 하지만 다양한 악성 앱들이 정상 앱을 가장하여 배포되고 있습니다. 해당 악성 앱은 별자리 운세 앱을 사칭하여 앱이 지워졌다는 문구를 팝업하여 사용자를 속이지만 실제 지워지지 않고 사용자 몰래 기기 정보뿐 아니라 문자, 통화 기록 등의 개인정보까지 탈취합니다. 본 분석 보고서에서는 ‘Trojan.Android.Dropper’ 를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 사용자를 속이는 문구처음 악성 앱을 실행하면 사용자를 속이기 위해서 해당 앱이 삭제되었다는 문구가 팝업되나 실제 지워지지 않고 사용자에게 보이는 아이콘만 지워지고 악성 행위는 지속하고 ..

악성코드 분석 리포트 2018. 9. 17. 10:54

안녕하세요? 이스트시큐리티입니다. 최근 CrpytoJoker 랜섬웨어의 변종으로 CryptoNar로 불리는 랜섬웨어가 발견되었습니다. CryptoJoker 랜섬웨어와는 다르게 암호화 대상이나 방법에는 차이점을 보입니다. CryptoNar 랜섬웨어는 암호화 제외 확장자를 따로 구분하지 않아 바탕 화면에 존재하는 모든 폴더와 파일이 암호화 대상이 됩니다. 파일 암호화가 완료되면, 시스템 정보와 RSA키 정보를 공격자 메일로 전송합니다. 현재 복호화 도구가 공개되어 피해를 최소화할 수 있으나, 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 CryptoNar 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지중복 실행을 방지하기 위해 특..

악성코드 분석 리포트 2018. 9. 14. 20:30

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 홈페이지 내에 '보안 솔루션' 페이지가 신규 오픈되었습니다! 보안 솔루션 페이지 바로가기 ▶https://www.estsecurity.com/solution이스트시큐리티 홈페이지 ▶ https://www.estsecurity.com/ 기업 및 기관이 IT보안에 대해 보편적으로 어떤 요소들을 고민하시는지에 대한 논의에서 출발해, 그 고민을 해결하는 데 꼭 필요한 보안 솔루션을 효과적으로 제안하고 추천해드리기 위하여 '보안 솔루션' 페이지를 새롭게 기획하였습니다. 5가지 중요한 보안 이슈들의 해결책을 제시합니다. 기업 또는 기관의 소중한 자산을 어떻게 보호할 지 고민하시는 분들이라면 중요한 기업 보안 이슈로 꼽으실 ▲ 엔드포인트 보안 ▲ 기업 자산 보호 ▲ A..

이스트시큐리티 소식 2018. 9. 13. 14:13

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세무사 사무실을 사칭한 악성 메일로 사용자 정보를 탈취하는 악성코드가 발견되어 사용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 ‘세무사 사무실 입니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘432540098765.zip’에는 화면 보호기 파일(Document1.scr)로 위장한 실행 파일이 있습니다. [그림 2] 첨부파일 ‘432540098765.zip’ 만일 이용자가 파일을 실행할 경우, 명령어에 의해 %temp%svhost.exe파일이 생성되고 실행됩니다. 인젝션 되어 실행되는 ‘svhost.exe’는 C&C에 연결하고, 정보 탈취 기능을 수행합니다. [그림 3]..

악성코드 분석 리포트 2018. 9. 12. 16:46

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 국내 게임 공략 사이트 게시판에서 원격제어 기능과 MBR 파괴 기능이 있는 악성코드가 유포되어 주의를 당부 드립니다. 악성코드가 유포되는 사이트 게시판에는 실제 게임과 관련 없는 내용으로 영화와 성인사이트로 위장 된 링크를 기재하여 게시판 사용자들의 클릭을 유도하고 있습니다. [그림 1] 게임 공략 사이트에 기재된 게시글 이미지 취약한 윈도우 및 소프트웨어를 사용 중인 게시판 사용자가 호기심에 해당 사이트를 클릭 할 경우 Drive By Download 기법에 의해 악성코드가 다운로드 및 실행 될 수 있습니다. 이스트시큐리티 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)에 분석 된 데이터에 의하면 2018년 08월..

악성코드 분석 리포트 2018. 9. 5. 17:08

안녕하세요? 이스트시큐리티입니다. 더위가 주춤했던 지난 8월 30일, 31일. 서울 코엑스에서 개최된 '제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC) 2018'에 참가한 이스트시큐리티는 이틀 내내 뜨거운 관심을 받았습니다. 국내 최대 규모의 '정보보호 콘퍼런스'중 하나인 ISEC 2018은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 5,000여 명이 참석하는 정보교류의 장으로서 올해 12회를 맞이했습니다. 이스트시큐리티는 ISEC 2018에 꾸준히 참가해 오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 성공적으로 마칠 수 있었습니다. ISEC 2018 이스트시큐리티 현장 반응? B..

이스트시큐리티 소식 2018. 9. 4. 13:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 전자상거래 위반행위 조사 내용이 담긴 공정거래위원회(이하 공정위) 사칭 악성 메일을 통해 국내에 GandCrab 랜섬웨어가 유포되고 있습니다. 관련하여 지난 공정위 사칭 메일에 사용된 옛날 로고 대신 최신 공정위 CI 로고로 변경해 악성 메일로 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 공정거래위원회를 사칭하여 유포하는 GandCrab 랜섬웨어 주의 이번에 발견된 공정위 사칭 악성메일은 기존에 발견된 '공정위' 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일 실행을 유도합니다. 특징적으로 이전에 유포된 '공정위' 사칭 악성 메일과 비교했을 때 '조사심사기간, 조사기준일, 조사대..

악성코드 분석 리포트 2018. 9. 4. 10:02