안녕하세요? 이스트시큐리티입니다. 매년 7월은 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'인 것을 알고 계셨나요? 기업의 정보보호 실천과 함께 대한민국 국민들의 정보보호 인식을 높이기 위해 정부에서 제정한 기념일입니다. 2018년 7월, 이스트시큐리티가 7번째 정보보호의 달을 맞아 '우리회사의 문서보안, 함께 체크해요!' 캠페인을 진행합니다. 우리회사의 중요 문서들은 잘 보호되고 있는지 간단한 설문을 통해 함께 체크해보시고, 추첨을 통해 드리는 시원~한 아이스크림 케이크도 받아가시기 바랍니다! 캠페인 기간 · 2018년 7월 11일(수) 09:00 ~ 2018년 7월 25일(수) 23:59 추첨 경품 · 배스킨라빈스 아이스크림 케이크 (골라먹는와츄원) 모바일 쿠폰 총 3명 · 배스킨라빈스 아..

이스트시큐리티 소식 2018. 7. 11. 09:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 버전의 랜섬웨어가 등장하여 이용자들의 주의를 당부드립니다. 이번에 발견된 GandCrab 4.0이 실행될 경우 먼저 다음의 프로세스를 종료합니다. 종료되는 프로세스에는 SQL 관련 프로그램 및 오피스, 스팀과 같은 프로그램이 있습니다. 이는 암호화 대상 파일의 쓰기 권한을 확보하기 위함으로 보여집니다. msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, sqlser..

악성코드 분석 리포트 2018. 7. 6. 14:35

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 화물 운송 문의로 위장한 악성메일로 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ "견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드 주의 이번에 발견된 악성 메일은 화물 운송 문의 내용이 담겨 있으며, 특징적으로 FOB, CIF와 같은 무역 용어가 사용되었습니다. [그림 1] 화물 운송 문의로 위장한 악성 메일 메일에 첨부된 파일 'Quote001993842.ace'에는 'Quote001993842.com'가 있습니다. [그림 2] 첨부 파일 'Quote001993842.ace' 이용자가 만일 'Quote001993842.com' 악성 PE 파일을 실행할 경우 사용자 PC 정보와 함께 ..

악성코드 분석 리포트 2018. 7. 5. 11:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 지속적으로 국내에 사서함 공간 업그레이드 내용으로 계정 탈취 목적의 악성 메일이 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 사서함 업그레이드로 위장한 계정 탈취 목적의 악성 메일 주의 이번에 발견된 메일은 사서함 할당 초과로 인한 이메일 수신 불능으로 계정 업그레이드를 유도하는 내용이 담겨 있으며, '업그레이드하려면 여기를 클릭하십시오' 버튼을 클릭하도록 유도합니다. [그림 1] 사서함 공간 업그레이드 위장 악성 메일 버튼을 클릭할 경우 다음과 같이 아이디 및 비밀번호를 입력하는 피싱 사이트로 연결이 이루어집니다. [그림 2] 정보 입력을 유도하는 피싱 사이트 이용자가 '이메일 주소'와 '암호' 입력 폼에 정보를 기입하고, '..

악성코드 분석 리포트 2018. 7. 3. 11:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 문자가 깨진 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 이미지 저작권 침해 내용 메일로 GandCrab 랜섬웨어 유포 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적..

악성코드 분석 리포트 2018. 6. 29. 13:54

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내 이용자를 대상으로 HTML 피싱 파일이 첨부된 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 참고글 보기 ▶ 국내 시중 은행 이름을 도용한 계정 탈취 목적 악성 메일 주의 ▶ 견적 의뢰서로 위장한 피싱 메일 주의 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 이번에 발견된 메일은 계약 체결 내용으로 첨부 파일 '체결 된 계약.zip' 실행을 유도합니다. [그림 1] 계약 체결 위장 악성 메일 첨부 파일 '체결 된 계약.zip'에는 동일한 해시를 가진 'oi k cn.html', 'STATEMENT OF ACCOUNT.html' HTML 피싱 파일이 있습니다. [그림 2] 첨부 파일 '체결 된 계약.zip' 이용..

악성코드 분석 리포트 2018. 6. 27. 09:22

시행 전부터 수백억의 과징금으로 이슈가 되어 왔던 유럽연합(EU) 일반개인정보보호법 GDPR(General Data Protection Regulation)이 2년간의 유예 기간을 마치고 지난 5월 25일 전격 발효되었습니다. GDPR 시행 첫날부터 구글과 페이스북이 유럽의 한 개인정보보호단체로부터 제소를 당하는 일이 발생해 큰 화제가 되기도 했죠. GDPR은 유럽 내 기업에만 적용되는 것이 아니라, EU 역내에 자회사를 두었거나 EU에 서비스를 제공하고 개인정보 처리에 대한 위탁을 받은 모든 기업들에게 적용되는 속지주의 법이기 때문에, 현재 EU 국가들과 거래 중인 많은 국내 기업들도 적용 대상이 될 수 있습니다. GDPR은 상설 총 173개조, 본문 총 11장 및 99개조로 구성된 방대한 규정을 담은..

전문가 기고 2018. 6. 25. 22:57

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '이미지 저작권 침해 확인 내용'의 내용이 담긴 악성 메일로 GandCrab 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기..

악성코드 분석 리포트 2018. 6. 25. 10:23