안녕하세요? 이스트시큐리티입니다. "어플이(가) 스마트폰에 접근을(를) 할 수 있도록 허용하시겠습니까?" 위의 문구를 어떤 상황에서 접하셨나요? 주로 앱을 설치하고 처음 실행했을 때 뜨는 대화상자에서 확인하시고 "거부" 혹은 "허용"을 누르셨을 겁니다. 앱을 이용하기 위해 허용을 누르면서도 안전한 게 맞는 것인지 괜스레 걱정이 되기도 하셨을 텐데요. 이번 기회에 스마트폰의 '필수적, 선택적 접근 권한'에 대해 정확히 알아보는 시간을 가져보시는 건 어떨까요? 접근 권한이란? 먼저, 스마트폰 앱 접근 권한이란 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말하고 있습니다. 즉, 이용자의 스마..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 2. 23. 16:45

안녕하세요? 이스트시큐리티입니다. 가상화폐 시세의 급등과 함께 채굴 기능이 있는 앱들이 등장하고 있습니다. 이러한 채굴 기능은 안드로이드 공식 마켓인 구글 플레이스토어의 정상 앱에서 발견되고 있으며, 해당 개발자가 정상 앱의 새로운 버전을 배포할 때 마이너를 추가하여 배포한다. 문제는 이를 사용자들에게 고지하지 않는 것입니다. 기기의 웹 브라우저를 활용한 마이너와 so 파일을 활용한 마이너가 주를 이루고 있습니다. 특히, so 파일을 활용하는 마이너는 "피닉스 코인"을 채굴하며 기기의 화면이 꺼져 있고 충전 중일 때만 채굴을 하여 사용자가 쉽게 알아차리기 어렵습니다. 본 분석 보고서에서는 so 파일을 활용한 마이너를 상세 분석 하고자 합니다. 악성코드 상세 분석 [그림 1] 정상앱 속의 채굴 해당 악성코..

악성코드 분석 리포트 2018. 2. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 이번에 등장한 랜섬웨어는 ‘Hermes’ 2.0 버전으로 기존 ‘Hermes’ 랜섬웨어의 변종입니다. 랜섬웨어 특성에 따라 악성코드 제작자는 사용자의 중요 파일을 암호화한 뒤 복호화 대가로 비트코인 결제를 유도하여 금전적인 이득을 취합니다. 기존 버전에서 파일 암호화가 진행된 이후‘.hermes’확장자를 추가하던 것과 달리 별도의 확장자를 추가하지 않는 것이 특징입니다. 또한 암호화 대상 확장자에는 ‘.hwp’가 포함되어 있어 국내 사용자들의 피해가 우려됩니다. 본 분석 보고서에서는 ‘Heremes’ 2.0 랜섬웨어를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 안티 디버깅 Hermes 랜섬웨어는 정상적인 디버깅을 방해하기 위하여 프로세스 실행 시간을 이용한 안티..

악성코드 분석 리포트 2018. 2. 21. 15:28

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '국내 포털 사이트의 계정 확인 안내'로 위장한 피싱 메일이 국내에서 유포되고 있어 주의를 당부드립니다. 이번에 발견된 메일은 계정 종료를 방지하기 위해 계정이 유효한지 확인하기 위한 인증 링크를 클릭하라는 내용과 함께 Inv.pdf 첨부 파일을 담고 있습니다. [그림 1] 포털 사이트 계정 확인 안내 피싱 메일 본 메일에서 공격자는 본문의 'Vaildate mail Account, Neglect Shut Down' 링크, 첨부 파일 모두 동일한 사이트로 연결할 수 있도록 하였습니다. 이용자가 호기심에 첨부된 PDF 파일을 다운받아서 실행할 경우, 흐릿한 이미지를 나오면서, 선명하게 보기 위해 View 버튼 클릭을 유도합니다. View 버..

악성코드 분석 리포트 2018. 2. 7. 17:21

안녕하세요. 이스트시큐리티입니다. 드디어 알약M 2.0이 정식 출시를 완료하였습니다! 안정적인 출시를 위해 베타 버전과 단계적 출시를 거치며 사용자분들의 소중한 피드백 덕분에 완성도를 더욱 높일 수 있었습니다. 지금부터 '모바일 그린 라이프'를 선사해줄 알약M 을 살펴볼까요? 새로워진 메인 화면, 한눈에 모바일 상태를 진단하고 원버튼으로 문제 해결! 알약M 2.0으로 모바일 환경을 안전하고 건강하게 지키는 방법은 간단합니다. 한눈에 내 폰 상태를 확인하고, 메인 화면의 버튼만 터치하면 끝! 모바일 상태를 알려주는 알약M의 색상은 안전함을 나타내는 초록색, 문제 해결이 필요함을 알려주는 빨간색 두 가지이며, 이외에도 ‘!’표시와 메인화면 문구, 빨간 점으로 실시간으로 필요한 기능을 친절하게 알려주기도 합니..

이스트시큐리티 소식 2018. 2. 6. 10:14

안녕하세요? 이스트시큐리티입니다. 지난 주 이스트시큐리티는 작년 성과를 돌아보고 2018년 한해를 다짐하는 전사 워크샵을 진행했습니다. 2017년은 세상을 더 안전하게 만들겠다는 비전과 함께 보안사업을 분사하여 새롭게 출발한 해이자, 통합보안 선도 기업으로서 이스트시큐리티의 입지를 다지는 의미 있는 한 해였습니다. 그리고 새해를 맞아, 지금까지 함께 달려온 이스트시큐리티 임직원들이 한자리에 모여 2018년에 나아갈 방향과 목표, 우리의 비전을 공유하는 뜻깊은 시간을 가졌습니다. 정상원 대표이사의 모두발언으로 전사 워크샵의 포문을 열었습니다. 정상원 대표이사는 이스트시큐리티 설립 첫해의 성과를 격려하며, 그동안 준비해 온 노력들이 하나씩 완성되어 결실을 맺는 한해가 될 것이라는 희망찬 이야기를 전했습니다...

이스트시큐리티 소식/알약人 이야기 2018. 2. 1. 18:10

4차 산업혁명 시대, 최신 글로벌 IT트렌드에 빠지지 않는 요소중 하나는 ‘인공지능(AI)’ 입니다. 구글의 알파고(AlphaGo)와 이세돌 9단의 충격적인 바둑 대결이 펼쳐진 지 어느새 2년이 지났으며, 그만큼의 시간 동안 AI는 다양한 분야에서 다양한 형태로 더욱 우리 삶의 가까이에 다가왔습니다. AI 기술은 이른바, 차세대 성장 엔진으로 평가받고 있습니다. 자료: IDC IDC의 시장 조사 결과, 글로벌 AI 시장규모는 2020년까지 연평균 55.1%씩 성장할 전망이며, 2022년엔 1,000억달러(약 112조원)를 넘어설 것으로 예상되고 있습니다. 구글 최고경영자(CEO) 순다 피차이도 '모두를 위한 AI'라는 제목의 기조연설에서 우리는 현재 모바일 퍼스트(Mobile-first)에서 AI 퍼스트..

전문가 기고 2018. 1. 29. 18:27

안녕하세요? 이스트시큐리티입니다. 전세계적으로 가상 화폐가 열풍인 가운데, 가상 화폐를 채굴하는 악성코드가 지속적으로 확인되고 있습니다. 특히 이번에 발견된 악성코드는 ‘모네로(XMR)’ 가상 화폐를 채굴하는 악성코드로, 자신의 활동을 숨기기 위해 프레임워크를 가지고 있는 점이 특징입니다. 따라서 본 보고서에서는 ‘Misc.Riskware.BitCoinMiner’ 악성코드의 상세 분석 내용을 다루고자 합니다. 이번 악성코드는 국내에서 불특정 다수를 대상으로 한 악성 메일에서 유포된 것으로 확인되었습니다. 악성 메일에 첨부된 바로가기 파일(.lnk)의 대상 값을 통하여 모네로 채굴기인 dog.exe 악성코드가 실행되도록 유도합니다. 다음은 바로가기 파일의 속성 정보입니다. [그림 1] 모네로 채굴 악성코드..

악성코드 분석 리포트 2018. 1. 29. 10:17