2015년 2월 미국의 대선 후보였던 힐러리 클린턴은, 자신의 트위터에 이런 글을 게시했습니다. The science is clear: The earth is round, the sky is blue, and #vaccineswork. 지구가 둥글다는 것은 자명한 사실이고, 하늘이 파랗다는 것도 분명하며, 백신이 효과가 있다는 것 역시 과학적으로 명백하다는 것입니다. 힐러리 클린턴이 이러한 트윗을 남겼던 이유는, 그 당시에 사회적인 문제로 떠오르고 있던 백신 반대 운동 때문이었습니다. [그림1] 힐러리 클린턴 트위터(https://twitter.com/HillaryClinton/status/562456798020386816) 이 트윗을 올리기 한달 전 미국에서는, 홍역에 걸린 것으로 확인된 어린이 환자가..

전문가 기고 2017. 10. 26. 16:30

APT 공격형 랜섬웨어의 위협 APT(Advanced Persistent Threat)는, 개인 및 정부기관 또는 기업을 상대로 지속적인 해킹 시도를 통해 개인정보나 중요 데이터를 유출하는 형태의 공격을 의미합니다. 좀 더 쉽게 이야기해보면, 해커가 특정 타깃을 정해두고 계획적 접근 후 일정시간 지켜보다가 보안이 취약한 타이밍에 모든 데이터를 유출 해가는 것입니다. 국책사업 포상을 사칭한 APT 공격 방식의 예제 대부분의 개인 및 기업에서 APT 공격을 받았을 경우, 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것은 매우 어렵습니다. 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문입니다. 내부 직원의 개입까지 있다면 피해를 방지하는 것이 더더욱 어려워집니다. 국내에서..

전문가 기고 2017. 10. 25. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. Adobe Flash Player파일로 위장한 'Bad Rabbit'이라 불리는 랜섬웨어가 유포되었습니다. 최근 러시아, 우크라이나와 같은 동유럽의 일부 국가에서 감염이 확인된 상태이며 추가적으로 국내로 유입될 가능성도 있으므로 이용자들의 각별한 주의를 당부드립니다. hxxp://1dnscontrol.com/index.phphxxp://1dnscontrol.com/flash_install.php[표 1] 유포지로 알려진 사이트 'Bad Rabbit’ 랜섬웨어는 파일과 디스크를 암호화하여 감염된 사용자에게 비트코인 결제를 요구합니다. 다음은 Bad Rabbit의 전체 흐름도입니다. [그림 1] Bad Rabbit의 전체 흐름도 Dropper - ..

악성코드 분석 리포트 2017. 10. 25. 11:03

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 추석은 w곧 d올거에요.이건 x내가 드리고 e싶은 r선물 쿠폰인데 z빨리 c받으러 s가요!즐거운 s명절 n보내세요!2 [Web발신]수령확인☞ 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동^영상^ 있^는데 바^로 삭제^하세^요 2 간편조회 출처 : 알약 안드로이드기간 : 2017년 10월 14일 ~ 10월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 20. 14:28

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 익스플로잇 킷(Exploit Kit)을 통해 MyRansom 랜섬웨어가 대량 유포되고 있는 중입니다. 특히, 한국 환경만을 대상으로 한 MyRansom(Magniber) 랜섬웨어가 발견되어 이용자들의 각별한 주의를 당부드립니다. 해당 랜섬웨어는 암호화 진행 전, 한국 언어 환경(0x412)인지 확인합니다. 다음은 언어 환경을 확인하는 코드입니다. [그림 1] 한국 언어 환경을 확인하는 코드 MyRansom 랜섬웨어 암호화 대상 확장자 문자열은 'hwp' 문서 확장자를 포함한 859개입니다. "doc", "docx", "xls", "xlsx", "ppt", "pptx", "pst", "ost", "msg", "em", "vsd", "vsdx..

악성코드 분석 리포트 2017. 10. 19. 15:29

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 간편조회2 [Web발신] 예식장소 2. 다수 문자 No.문자 내용 1 [Web발신] 재배송일자확인바람. 2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 9월 30일 ~ 10월 13일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 13. 11:43

안녕하세요! 이스트시큐리티입니다. 이스트시큐리티 2017 하반기 신입.경력사원 공개채용의 문이 활짝 열렸습니다. 이스트시큐리티 공개채용 모집분야 개발 5건 / 영업.마케팅 3건 / 기획 1건 ※ 개발IMAS(악성코드 자동 분석 시스템) 프론트/백앤드 개발 경력리눅스 SW 개발 경력 C/C++ 클라이언트 개발 (병역특례 지원가능) 보안 기술 연구 및 개발 신입 (병역특례 지원가능)프론트/백앤드 개발 병역특례 ※ 영업.마케팅클라우드 스토리지 솔루션/보안솔루션 영업 신입클라우드 스토리지 솔루션 영업 경력시큐리티 사업/마케팅 경력 ※ 기획제품 및 서비스 기획 신입 및 경력 채용과 관련된 더 자세한 사항은 이스트소프트 및 계열사 공채 사이트를 확인해주시기 바랍니다. 전국민 보안을 책임질 인재 여러분을 손꼽아 기다..

알약人 이야기 2017. 10. 12. 14:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 'asasin'으로 확장자를 변경하는 Locky 랜섬웨어 변종이 악성 메일 등을 통하여 국내외로 다수 유포되고 있는 정황이 포착되어 이용자들의 주의를 당부드립니다. ※ 관련 글 - 이메일 VBS 첨부파일을 통해 Locky 랜섬웨어 귀환 ▶ 자세히 보기 이번에 Locky 랜섬웨어 유포에 활용된 이메일은 'Invoice INV0000809' 제목과 함께 'Send from my iPhone' 내용을 포함하고 있습니다. 이는 iPhone에서 보낸 송장(Invoice)으로 위장하기 위함으로 보여집니다. [그림 1] Locky 랜섬웨어 유포에 사용된 악성 메일 이용자가 이메일에 첨부된 압축 파일 'Invoice INV0000809.7z'에는 'In..

악성코드 분석 리포트 2017. 10. 11. 14:41