안녕하세요? 이스트시큐리티입니다. 2014년 독일 및 오스트리아 은행 고객을 대상으로 처음 등장한 EMOTET 악성코드가 최근 다시 등장하고 있습니다. EMOTET 악성코드는 사용자 PC를 감염시키고, C&C 통신을 통해서 시스템 정보와 금융 정보를 탈취하는 등의 악성 행위를 시도합니다. EMOTET 악성코드는 주로 이메일을 통해 유포됩니다. 공격자는 이메일 안에 악의적인 스크립트가 포함된 문서 파일을 첨부하거나, 악성코드가 다운로드되는 URL링크를 삽입하는 방식을 사용합니다. 또한 사용자가 관심 가질만한 거래 및 청구서 관련 내용을 포함하여 의심을 최소화하고 악성코드에 감염되도록 유도합니다. 본 보고서에서는 EMOTET 악성코드를 상세 분석 하고자 합니다. 악성코드 상세 분석 1. EMOTET 악성코드..

악성코드 분석 리포트 2018. 4. 23. 08:32

안녕하세요? 이스트시큐리티입니다. 나날이 스마트폰 카메라 성능이 향상되고 고해상도의 미디어 콘텐츠가 여기저기 공유되면서, 스마트폰의 저장공간이 금세 꽉차버린 경험이 있으신 분들이 많을 텐데요. 같은 스마트폰 기기더라도 자체 용량이 큰 제품을 사려면 가격이 더 비싸기 때문에 부담이 되기도 하고, 넉넉한 줄 알았지만 오랜 기간 쓰다 보면 어느 샌가 용량이 부족해진 것을 확인하게 되곤 합니다. 그렇다면, 무엇이 스마트폰 용량의 대부분을 차지하는 걸까요? 여러분의 기기 저장공간을 확인해보시면 애플리케이션이 많은 비중을 차지하는 것을 발견할 수 있습니다. 여기서, 용량 순으로 배열했을 때 사용중인 메신저 앱들이 대부분 상단에 위치하게 되는데요. 이는 사실 메신저 앱 자체의 용량이 크지는 않지만, 매일 주고받는 대..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 4. 19. 16:22

안녕하세요? 이스트시큐리티입니다. 최근 안드로이드 악성앱이 고도화되면서 백신의 탐지를 회피하기 위한 암호화 및 안티 디버깅 기술이 적용되고 있습니다. 특히, 해당 앱은 악성행위에 사용되는 모든 문자열과 파일들을 암호화하여 저장하고 있다가 실제 사용될 때 이를 복호화 하여 사용합니다. 또한, 기기 및 개인정보의 단순한 탈취를 넘어 사용자의 기기를 완전히 장악한 후 오디오, 사용자의 입력 등 사용자의 활동을 실시간으로 감시하고 확인합니다. 본 분석 보고서에서는 “Spyware.Android.FakeApp”를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 분석 방해 및 백신 탐지회피가. 암호화 된 문자열악성행위에 사용되는 문자열들을 암호화하여 바이트 형태로 저장하고 있다가 해당 문자가 실제 사용될 때 마..

악성코드 분석 리포트 2018. 4. 18. 16:19

안녕하세요? 이스트시큐리티입니다. 통합 백신 알약이 5년 연속 ICSA 인증을 획득해, 미국 샌프란시스코에서 개최 중인 세계 최대 보안 콘퍼런스 RSA 2018 현장에서 ‘2018 EIST(Excellence in Security Testing) 어워드’를 수상했다는 소식 전해 드립니다. (좌 : 이스트시큐리티 대표 수상자 / 우 : ICSA Lab 잭 월쉬 시큐리티 프로그램 매니저) ICSA 인증은 미국 버라이즌(Verizon) 산하의 보안 테스트 기관인 ‘ICSA Lab’에서 IT 보안제품의 정보보안 품질 수준을 검증해 부여하는 인증으로, 체크마크(CheckMark), VB100과 함께 공신력 있는 세계 3대 보안 인증으로 인정받고 있습니다. 이스트시큐리티의 통합 백신 ‘알약’은 안티바이러스 분야에서..

이스트시큐리티 소식 2018. 4. 17. 16:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국내 이용자를 대상으로 악성 메일을 통해 클립보드에 복사된 가상화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드가 유포되고 있어 주의를 당부 드립니다. 이번에 발견된 악성 메일은 '서류를 확인하다' 제목으로 첨부 파일 실행을 유도합니다. [그림 1] 악성 메일 화면 첨부파일 'Mou & Invoice Files.zip'에는 IBRD(국제부흥개발은행)의 구제금융 관련 내용이 담긴 'International Bank for Reconstructure and Development(IBRD).pdf'과 'BTC file.exe' 악성코드가 있습니다. [그림 2] 악성 메일에 첨부된 파일 만일 이용자가 호기심이나 메일 제목에 현혹되어 '..

악성코드 분석 리포트 2018. 4. 17. 13:55

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 ‘We’ll miss you: [수신자 이메일 주소] Removal request from [수신자 도메인] server accepted’ 라는 제목의 피싱 메일이 이메일 관리자를 타깃으로 국내에서 유포되고 있어 주의를 당부드립니다. 매우 고전적인 이메일 계정 피싱 수법이긴 하지만, 이번에 발견된 공격수법은 마치 이메일 웹 서버에서 관리자 권한으로 계정들을 모조리 삭제하는 것처럼 교묘하게 만들어진 특징이 있습니다. ※ 참고자료 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의▶ 군비 통제 관련 기사 문서로 위장한 악성코드 주의▶ 남북 회담 관련 인터뷰 기사 문서로 위장한 악성코드 주의 ▶ '국내 포털 사이트의 계정 종료'로 위..

악성코드 분석 리포트 2018. 4. 12. 17:15

안녕하세요? 이스트시큐리티입니다. 지난 4월 6일, 공인 파트너사와 함께 2018년 사업 전략을 논의하고 상생 방안을 모색하고자 마련된 ‘2018 이스트소프트 파트너 Kick-Off 행사’가 서울 양재동 엘타워에서 성황리에 개최되었습니다. 양재동 엘타워에서 개최된 2018 이스트소프트 파트너 킥오프(Kick-Off) 행사 행사에서는 100여 개 공인 파트너사가 참석한 가운데 이스트소프트 정상원 대표이사의 인사말을 시작으로, 보안 자회사 이스트시큐리티의 보안 신제품 2종 ‘Threat Inside(쓰렛인사이드)’와 Flash-V(플래시 브이)’를 소개가 이어졌습니다. 100여 개 이스트소프트 공인 파트너사 관계자 참석 이스트시큐리티가 파트너사를 대상으로 처음 소개한 ‘Threat Inside’는 새롭게 발..

이스트시큐리티 소식 2018. 4. 10. 10:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '군비 통제 관련 기사 문서'로 위장한 악성코드가 발견되어 이용자들의 주의를 당부드립니다. ※ 참고글 보기 ▶ 남북 회담 관련 인터뷰 기사 문서로 위장한 악성코드 주의 이번 악성코드에서는 지난 '남북 회담 인터뷰 기사 문서'에 쓰인 것과 동일한 코드가 사용되었으며, 드롭퍼로서 'C:\Users\(사용자 계정)\AppData\Local\MFAData\event\' 경로에 'errors.dll' 악성 파일을 드롭합니다. [그림 1] 파일 드롭 코드 또한 지난 번과 마찬가지로 감염된 사실을 숨기기 위해, 군비 통제 관련 기사 내용이 담긴 문서를 드롭한 뒤, 실행합니다. [그림 2] 군비 통제 내용이 담긴 기사 문서 내용 이용자에게 보여주는 문서..

악성코드 분석 리포트 2018. 4. 9. 11:28