안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 것을 하시나요? 메신저로 이런저런 이야기를 나누고 SNS에서 지인들의 소식을 접하기도 하며, 재밌는 게임도 즐기실 수 있을 것 같은데요. 이렇게 여러모로 스마트폰을 사용하는 사이 우리도 모르게 일어나는 일이 있습니다. 그것은 바로 차곡차곡 쌓이는 '캐시 파일'입니다! 캐시 파일, 네 정체가 뭐야? 캐시의 사전적인 정의는 '데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소'입니다. 예를 들어, 스마트폰으로 인터넷을 하는 동안 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시파일로 저장하여 이후 방문했을 때 더 빠르게 해당 페이지를 띄울 수 있게 합니다. 하지만 사용하는 앱이 많고, 스마트폰을 오래 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 1. 22. 16:07

안녕하세요? 이스트시큐리티입니다. 어느새 알약이 탄생 10주년을 맞이해 준비한 열 번의 이벤트의 마지막이 다가왔습니다. (아쉽아쉽ㅠㅠ) 그동안의 뜨거운 성원과 참여에 다시 한번 사..사... 감사의 말씀 드립니다^^ 보내주신만큼의 큰 사랑 널리~ 퍼뜨려주시고, 따끈따끈하고 두근두근♡한 겨울 보내시라고 준비한 마지막 이벤트는 바로! '♥ 사랑의 알약 전하기 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 친구를 @태그해 따뜻한 사랑의 알약을 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 19일(금) ~..

이벤트 2018. 1. 19. 09:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 작년부터 Venus Locker 랜섬웨어를 유포한 공격자가 최근에는 ‘저작권법 위반되는 그림을 이용 중이십니다.(제작자 무동의)’ 라는 제목으로 이메일을 유포하고 있습니다. 이 공격자들은 기존에도 ‘교육 일정표’ 확인, 쇼핑몰에서 유출된 ‘고객 개인 정보 리스트’, ‘해외 배송 관련 안내’, ‘eFINE 교통범칙금 인터넷 납부’ 등 사용자들이 현혹할 만한 제목으로 위장하였고, 이번에는 ‘저작권법 위반’으로 모네로(Monero) 가상 화폐 채굴 기능을 포함하여 유포 중입니다. ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ 확장자 숨겨 악성파일 열어보게..

악성코드 분석 리포트 2018. 1. 18. 16:06

안녕하세요? 이스트시큐리티입니다. 주요 보안위협으로 꼽히는 랜섬웨어는 다양한 감염 방식으로 유포되며, 신·변종 역시 끊임없이 나타나 사용자의 각별한 주의가 필요합니다. 그래서! 열 살 알약 이벤트 9탄에서는 꼭 알아둬야할 랜섬웨어 예방 수칙을 확인하고 친구에게 공유하는 '랜섬웨어 예방 수칙 공유 이벤트'를 준비했습니다. 지금 바로 아래 내용을 확인하여 더 안전한 PC 생활과 열 살 알약이 준비한 선물까지 가져보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 랜섬웨어 예방 수칙을 친구에게 알려주세요.▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 16일(화) ~ 2018년 1월 22일(월) 23시 59분..

이벤트 2018. 1. 16. 09:40

안녕하세요? 이스트시큐리티입니다. 어느덧 한 주가 지나간 2018년, 모두 즐겁게 새해를 맞이하고 계신가요? 어느새 8탄으로 접어든 알약 10주년 이벤트도 새해를 맞아 너무나 특별한 선물을 가지고 왔는데요, 정답을 맞히면 귀요미 알약 쿠션을 겟! 할 수 있는 이번 이벤트는 바로 '알약 초성퀴즈 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 지금 바로 정답을 맞혀보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 퀴즈의 정답을 해당 포스팅에 댓글로 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 8일(월) ~ 2018년 1월 15일(월) 23시 59분당첨자 ..

이벤트 2018. 1. 8. 08:52

인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 2018년 1월 4일, Jann Horn 등 보안연구원들은 ”Meltdown”(CVE-2017-5754)과 ”Spectre”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개하였습니다. 해당 취약점들을 악용하면 공격자들이 사용자의 정보들을 유출시킬 수 있으므로 패치등의 조치를 취하시는 것이 안전합니다. 이스트시큐리티에서는 관련 취약점에 대한 분석을 진행중이며, 1차적으로 현재까지 확인된 내용을 공유드립니다. 추가 분석이 완료되는대로 추가포스팅을 올리거나 현재 글에 내용을 업데이트 할 예정입니다. 1월 10일 이스트시큐리티에서 상세분석한 내용을 별도포스팅으로 새로 업로드하였습니..

악성코드 분석 리포트 2018. 1. 5. 19:20

안녕하세요? 이스트시큐리티입니다. 2018년 새해가 밝았습니다! (와아~~☆) '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트도 벌써 일곱 번 째를 맞이했는데요. 새해에도 알약과 함께 꼬~옥 한번 더(!) PC보안 챙기시라고 준비한 이벤트 7탄, 'PC보안 체크리스트 공유 이벤트'! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요 :) Go, Go! 참여 방법아래 링크에서 PC보안 체크리스트를 복사하시고, 'PC보안 체크 완료'라고 댓글을 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 2일(화) ~ 2018년 1월 7일(일) 23시 59분당첨자 발표: 2018..

이벤트 2018. 1. 2. 09:30