안녕하세요? 이스트시큐리티입니다. 2018년 새해를 맞이하여 많은 분들이 새해 소원과 더불어 신년 계획을 세우셨을 텐데요. 그 중에서도 지난 한 해 동안 챙기지 못했던 자신의 건강 상태를 관리하기 위해 건강 검진을 받거나 건강 식품을 주문해 보신 분들도 있을 겁니다. 보안도 건강만큼이나 미리 예방하고 수시로 체크하는 것이 중요합니다. 최근 기업/기관을 타깃으로 계속되는 랜섬웨어 공격이나 취약점을 이용한 스피어피싱 등도 중요 이슈이지만, 여전히 기술 유출로 인한 피해도 상당하며 빈번하게 발생하고 있습니다. 기술유출 피해현황 (기술보호 역량 그래프) 출처 : 중소기업 기술보호 지침 (중소벤처기업부) 위 그래프에서 알 수 있듯이, 기술보호 역량은 매년 상승하고 있지만 특히, 중소기업의 경우 대기업 대비 71...

전문가 기고 2018. 1. 26. 17:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 작년부터 활발한 활동을 하고있는 Venus Locker 랜섬웨어를 유포한 공격자들이 이번에는 이메일에 DOC 문서를 첨부하고 Exploit을 이용하여 유포하는 움직임이 포착되었습니다. 이번에 사용된 이메일 주소(ohyeonsoo0613@gmail.com)는 '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 유포에 사용된 메일 주소와 동일합니다. 이 공격자들은 기존에도 다양한 방식으로 랜섬웨어와 모네로 가상 화폐 채굴 기능기를 유포한 조직입니다. ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬..

악성코드 분석 리포트 2018. 1. 24. 16:55

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 것을 하시나요? 메신저로 이런저런 이야기를 나누고 SNS에서 지인들의 소식을 접하기도 하며, 재밌는 게임도 즐기실 수 있을 것 같은데요. 이렇게 여러모로 스마트폰을 사용하는 사이 우리도 모르게 일어나는 일이 있습니다. 그것은 바로 차곡차곡 쌓이는 '캐시 파일'입니다! 캐시 파일, 네 정체가 뭐야? 캐시의 사전적인 정의는 '데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소'입니다. 예를 들어, 스마트폰으로 인터넷을 하는 동안 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시파일로 저장하여 이후 방문했을 때 더 빠르게 해당 페이지를 띄울 수 있게 합니다. 하지만 사용하는 앱이 많고, 스마트폰을 오래 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 1. 22. 16:07

안녕하세요? 이스트시큐리티입니다. 어느새 알약이 탄생 10주년을 맞이해 준비한 열 번의 이벤트의 마지막이 다가왔습니다. (아쉽아쉽ㅠㅠ) 그동안의 뜨거운 성원과 참여에 다시 한번 사..사... 감사의 말씀 드립니다^^ 보내주신만큼의 큰 사랑 널리~ 퍼뜨려주시고, 따끈따끈하고 두근두근♡한 겨울 보내시라고 준비한 마지막 이벤트는 바로! '♥ 사랑의 알약 전하기 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 친구를 @태그해 따뜻한 사랑의 알약을 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 19일(금) ~..

이벤트 2018. 1. 19. 09:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 작년부터 Venus Locker 랜섬웨어를 유포한 공격자가 최근에는 ‘저작권법 위반되는 그림을 이용 중이십니다.(제작자 무동의)’ 라는 제목으로 이메일을 유포하고 있습니다. 이 공격자들은 기존에도 ‘교육 일정표’ 확인, 쇼핑몰에서 유출된 ‘고객 개인 정보 리스트’, ‘해외 배송 관련 안내’, ‘eFINE 교통범칙금 인터넷 납부’ 등 사용자들이 현혹할 만한 제목으로 위장하였고, 이번에는 ‘저작권법 위반’으로 모네로(Monero) 가상 화폐 채굴 기능을 포함하여 유포 중입니다. ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ 확장자 숨겨 악성파일 열어보게..

악성코드 분석 리포트 2018. 1. 18. 16:06

안녕하세요? 이스트시큐리티입니다. 주요 보안위협으로 꼽히는 랜섬웨어는 다양한 감염 방식으로 유포되며, 신·변종 역시 끊임없이 나타나 사용자의 각별한 주의가 필요합니다. 그래서! 열 살 알약 이벤트 9탄에서는 꼭 알아둬야할 랜섬웨어 예방 수칙을 확인하고 친구에게 공유하는 '랜섬웨어 예방 수칙 공유 이벤트'를 준비했습니다. 지금 바로 아래 내용을 확인하여 더 안전한 PC 생활과 열 살 알약이 준비한 선물까지 가져보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 랜섬웨어 예방 수칙을 친구에게 알려주세요.▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 16일(화) ~ 2018년 1월 22일(월) 23시 59분..

이벤트 2018. 1. 16. 09:40

안녕하세요? 이스트시큐리티입니다. 어느덧 한 주가 지나간 2018년, 모두 즐겁게 새해를 맞이하고 계신가요? 어느새 8탄으로 접어든 알약 10주년 이벤트도 새해를 맞아 너무나 특별한 선물을 가지고 왔는데요, 정답을 맞히면 귀요미 알약 쿠션을 겟! 할 수 있는 이번 이벤트는 바로 '알약 초성퀴즈 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 지금 바로 정답을 맞혀보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 퀴즈의 정답을 해당 포스팅에 댓글로 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 8일(월) ~ 2018년 1월 15일(월) 23시 59분당첨자 ..

이벤트 2018. 1. 8. 08:52