안녕하세요? 이스트시큐리티입니다. 딩동~ 어느 무더운 여름의 나른한 오후. 세상을 더 안전하게 만들기 위해 힘쓰는 임직원들에게 이스트시큐리티 조직문화단으로부터 '2018 시큐리티데이' 초대장이 도착했습니다! ※ '시큐리티데이' 란?이스트시큐리티의 임직원 모두가 참여하는 행사로, 서로를 더 이해하고 응원하며 팀워크를 높이기 위한 이스트시큐리티만의 기업문화행사입니다. 2018년도 시큐리티데이의 주제는 ! '갑'자기 '분'위기 '맥'주파티라는 뜻으로, 이스트시큐리티 임직원들이 행사를 진행하는 동안 시원~한 맥주가 함께했는데요. 함께 그 현장을 따라가보도록 할까요? ^^ 이스트시큐리티 '2018 시큐리티데이'에 오신 것을 환영합니다! 이라는 이름처럼, 입장하자마자 단연 눈에 띈 것은 바로 맥주였습니다. 이 날도..

이스트시큐리티 소식/알약人 이야기 2018. 7. 19. 14:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 상품, 주문, 화물과 같은 무역 관련 내용이 담긴 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 바이어로서 상품 구매를 희망한다는 내용으로, 상품 리스트로 위장한 악성 파일의 실행을 유도합니다. [그림 1] 상품 구매 희망을 원하는 내용으로 위장한 악성 메일 이용자가 무심결에 첨부 파일 '60278411.DOC'를 실행할 경우, 상품 관련 내용이 아닌 아무런 의미가 없는 텍스트만 보여줍니다. [그림 2] 의미 없는 내용이 담긴 '60278411.DOC' 악성 파일 하지만 'EQNEDT32.exe' 프로세스에서 MS-Office 취약점(CVE-2017-11882)에 의해 'http://sulrev..

악성코드 분석 리포트 2018. 7. 19. 14:02

안녕하세요? 이스트시큐리티입니다. 최근 다양한 랜섬웨어가 지속적으로 유포되고 있는 가운데 2017년 9월에 활동했던 Paradise 랜섬웨어 변종이 새롭게 발견되었습니다. 이번에 발견된 Paradise 랜섬웨어는 기존과 마찬가지로 사용자의 중요 파일을 암호화하고 파일 확장자를 .paradise로 변경합니다. 시스템 운영에 필요한 일부 파일을 제외하고 확장자 상관없이 모든 파일을 암호화하기 때문에 감염되면 큰 피해를 입을 수 있으므로 사용자의 주의가 필요합니다. 따라서 본 보고서에서는 새롭게 발견된 Paradise 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 시스템 언어 및 국가 코드 확인 Paradise 랜섬웨어는 감염될 사용자 PC의 시스템 언어와 IP주소 대역의 국가 코드를 확인하여 ..

악성코드 분석 리포트 2018. 7. 19. 08:00

안녕하세요? 이스트시큐리티입니다. 컴퓨터를 자주 사용하거나 오랜 기간 사용하다 보면, 버벅임 등의 성능 저하를 느끼는 순간이 찾아옵니다. 컴퓨터가 느려졌을 때, 어떤 조치를 하시나요? 간단하게는 중요 데이터를 백업해둔 뒤에 PC를 포맷해서 처음의 상태로 돌리는 방법을 생각해볼 수 있는데요. 오늘은 PC가 느려지는 이유를 몇 가지로 나눠보고, 유형별로 추천하는 해결 방법을 알려드리겠습니다. 1. 소프트웨어 설치 후 컴퓨터가 느려진 경우 ▶ 애드웨어 의심! 새로운 프로그램을 PC에 설치한 이후 갑자기 속도가 느려졌다면 해당 프로그램이 요구하는 사양이 내 PC의 사양보다 높거나, 구동 시 리소스를 많이 차지하는 것일 수 있습니다. 그런데, 그 프로그램을 종료하거나 삭제한 경우에도 계속 컴퓨터 속도가 느리다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 7. 16. 18:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 첨부된 주문서 내용을 확인해달라는 내용의 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 메일은 견적서 제출 및 주문서를 확인해달라는 내용으로 첨부 파일 실행을 유도합니다. [그림 1] 견적 제출 내용으로 위장한 악성 메일 첨부 파일에는 'jpg.PO_89474973_REF-JULY.lzh', 'jpg.PO_89474973II-JULY.uue'이 있고, 압축 파일 내부에 각각 동일한 악성 행위를 수행하는 'jpg.PO_89474973II-JULY.exe' 파일이 있습니다. [그림 2] 메일에 첨부된 'jpg.PO_89474973II-JULY.uue' 압축 파일 만약 이용자가 제품 주문서로 착각하여 파일을 실행할 경우, 'R..

악성코드 분석 리포트 2018. 7. 16. 11:20

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 수입 세금 계산서로 위장한 악성 메일을 통해 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 상품 관련 내용으로 유포되는 악성 메일 주의 ▶ 지속적으로 국내에 유입되는 배송 위장 악성 메일 주의 수입 세금 계산서로 위장한 악성 메일은 모두 동일한 내용을 가지고 있으며, 동일한 첨부 파일 'Tax_Invoice_1308182689,pdf.ace'을 실행하도록 유도합니다. [그림 1] 수입 세금 계산서 안내 악성 메일 (1) [그림 2] 수입 세금 계산서 안내 악성 메일 (2) 상기 해당 메일들에 첨부된 파일 'Tax_Invoice_1308182689,pdf.ace'에는 'Tax_Invoi..

악성코드 분석 리포트 2018. 7. 13. 14:17

안녕하세요? 이스트시큐리티입니다. 매년 7월은 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'인 것을 알고 계셨나요? 기업의 정보보호 실천과 함께 대한민국 국민들의 정보보호 인식을 높이기 위해 정부에서 제정한 기념일입니다. 2018년 7월, 이스트시큐리티가 7번째 정보보호의 달을 맞아 '우리회사의 문서보안, 함께 체크해요!' 캠페인을 진행합니다. 우리회사의 중요 문서들은 잘 보호되고 있는지 간단한 설문을 통해 함께 체크해보시고, 추첨을 통해 드리는 시원~한 아이스크림 케이크도 받아가시기 바랍니다! 캠페인 기간 · 2018년 7월 11일(수) 09:00 ~ 2018년 7월 25일(수) 23:59 추첨 경품 · 배스킨라빈스 아이스크림 케이크 (골라먹는와츄원) 모바일 쿠폰 총 3명 · 배스킨라빈스 아..

이스트시큐리티 소식 2018. 7. 11. 09:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 버전의 랜섬웨어가 등장하여 이용자들의 주의를 당부드립니다. 이번에 발견된 GandCrab 4.0이 실행될 경우 먼저 다음의 프로세스를 종료합니다. 종료되는 프로세스에는 SQL 관련 프로그램 및 오피스, 스팀과 같은 프로그램이 있습니다. 이는 암호화 대상 파일의 쓰기 권한을 확보하기 위함으로 보여집니다. msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, sqlser..

악성코드 분석 리포트 2018. 7. 6. 14:35