안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 실제로 존재하는 디자이너 명의를 사칭한 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부드립니다. 관련글 보기 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! ▶ ‘이젠 유명 단체 사칭에 한국..

악성코드 분석 리포트 2018. 3. 27. 14:53

안녕하세요? 이스트시큐리티입니다. 매월이 끝나갈 때쯤, 휴대폰 요금제 데이터가 얼마나 남았는지 확인하고 혹여나 더 쓰게 될까 봐 마음을 졸이시는 분들이 많으실 텐데요. 이 걱정을 덜어줄 '공공 와이파이(Wi-Fi)' 서비스를 소개해드리고자 합니다. 공공 와이파이는 전국에 12,300개소(2016년 기준)가 구축 및 개방되어 있다고 하는데요. 이번 TIP을 통해 평소에 잘 알려져 있지 않았던 주변 공공 와이파이를 적극 활용해 보시는 건 어떨까요? ^^ '공공 와이파이'란? 공공 와이파이는 서민, 정보소외 계층의 통신복지를 위하여 이동통신 3사(KT, SKT, LGU+) 및 각 지자체의 협조를 받아 주민센터, 복지시설, 전통시장 등 국민들이 자주 이용하는 공공장소에서 무료로 이용할 수 있는 와이파이(Wi-F..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 3. 26. 14:55

안녕하세요? 이스트시큐리티입니다. 지난 2016년 10월 21일 보안이 취약한 IoT기기들이 미라이 악성코드에 감염되어 DDoS공격에 활용되었습니다. 이 미라이 코드의 소스가 공개되었고, 2018년 1월 31일부터 이를 활용한 안드로이드 악성코드가 등장하였습니다. 미라이 악성코드와 마찬가지로 웜 형태로 스스로 전파되며 안드로이드 OS의 ADB (Android Debug Bridge) 인터페이스를 이용합니다. 감염된 기기들은 모네로 채굴에 이용됩니다. 본 분석 보고서에서는 “ADB.miner”를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 최초 파일 실행 최초 파일인 sss파일을 실행하면 암호화된 bot.dat을 복호화하고, 복호화된 bot.dat은 nohup, xmrig32/64, droidbot..

악성코드 분석 리포트 2018. 3. 23. 15:55

안녕하세요? 이스트시큐리티입니다. 최근까지 사용자의 중요 파일을 암호화한 뒤 복호화를 대가로 비트코인을 요구하는 랜섬웨어가 꾸준하게 발견되고 있는 가운데 Saturn으로 불리는 새로운 랜섬웨어가 발견되었습니다. 이번에 발견된 Saturn 랜섬웨어는 파일을 암호화한 뒤 .saturn 확장자를 추가하고, Cerber 랜섬웨어와 마찬가지로 스크립트를 이용해 음성으로 감염 사실을 알리는 것이 특징입니다. 또한, 한글이 포함된 경로에 대해서는 암호화를 진행하지 않습니다. 암호화 대상 확장자는 총 162개로 이 중에는 비트코인 지갑 .wallet를 포함한 금융정보와 관련된 확장자가 포함되어 있습니다. 본 보고서에서는 Saturn 랜섬웨어를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 프로세스 실행 유무를 위..

악성코드 분석 리포트 2018. 3. 22. 16:30

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 14일부터 16일까지 일산 킨텍스에서 개최된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2018'에 참가했습니다. eGISEC은 올해 총 12개국, 433개 기업, 4,500여명의 참관객을 동원할 정도로 규모가 큰 국내 최대 보안 컨퍼런스 중 하나인데요. 그만큼 수많은 보안 기업 부스에서 각 사의 솔루션들을 많은 기관 및 기업 관계자에게 선보이는 중요한 정보 교류의 장입니다. 이번 전시회에서 이스트시큐리티는 자사의 엔드포인트 보안 노하우와 높은 수준의 기술력을 바탕으로 개발된 신규 보안 솔루션 'Threat Inside', 'Flash-V' 2종을 최초 공개하여 많은 주목을 받았습니다. 관련 기사 ▶ [보안뉴스]이스트시큐리티, eGIS..

이스트시큐리티 소식 2018. 3. 22. 16:17

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. "견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드가 발견되어 사용자들의 주의를 당부 드립니다. 이번에 발견된 악성 메일은 ‘견적서 보내드립니다. 확인 부탁드립니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘견적서.rar’에는 ‘견적서.exe’ 실행 파일이 있습니다. [그림 2] 악성 메일에 첨부된 ‘견적서.rar’ 파일 ‘견적서.exe’ 파일은 유저 이름, 컴퓨터 이름, 운영체제 정보 등의 시스템 정보, 그리고 다양한 FTP 프로그램, 웹 브라우저에 저장된 계정 정보를 전송하는 기능을 수행합니다. [그림 3] 브라우저 정보 수집 코드 [그림 4] 시스템 정보 수집 코드 앞서 수..

악성코드 분석 리포트 2018. 3. 22. 14:44

안녕하세요. 이스트시큐리티입니다. 최근 안드로이드 모바일 기기를 대상으로하는 스피어 피싱 공격이 나타났습니다. 포털 사이트 네이버의 개인정보 유출 방지와 관련된 메일을 전송하여 악성 앱을 설치하도록 유도합니다. 이 악성앱은 네이버 로고와 “Naver Defender”라는 앱명으로 네이버 백신을 사칭하며 주소록, 통화기록, 문자메시지 등의 민감한 정보들을 탈취합니다. 악성앱 분석 [그림 1] 서명 시간 및 파일 생성시간 2018년 03월 06일 최초 앱의 인증서 서명을 하였고, 이후 16일 최종 APK 파일을 수정하였습니다. [그림 2] 오픈소스 활용 안드로이드 수신, 발신 전화를 녹음할 수 있는 “github.com/aykuttasil” 오픈소스를 활용하여 악성행위를 목적으로 제작하였습니다. [그림 3]..

악성코드 분석 리포트 2018. 3. 20. 15:14

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 청첩장으로 위장한 스미싱 문자가 최근에도 발견이 되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 스미싱 문자는 '[Web발신] 예식시간:2018.3.24 오전 11시 안내확인 '로 되어 있습니다. 만일 이용자가 지인의 결혼식 혹은 호기심에 의해 악성 URL 주소를 클릭할 경우 'iwedding.10883.v1.0.1.apk'이 다운로드 됩니다. [그림 1] 청첩장 위장 스미싱 문자 다운로드 된 악성앱 'iwedding.10883.v1.0.1.apk'은 '모바일웨딩청첩장'이라는 이름으로 위장되어 있으며, 설치가 완료되어 실행하면 감염이 진행됩니다. [그림 2] 청첩장 설치 화면의 일부 설치되어 실행되는 악성앱 '모바일웨딩청첩장'은 삭제를..

악성코드 분석 리포트 2018. 3. 20. 10:20