안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2017년 09월 26일부터 올크라이(AllCry)라는 이름의 랜섬웨어가 국내에 다수 전파되고 있어 각별한 주의가 필요합니다. 한국의 특정 ① 웹하드 설치 프로그램, ② 잠재적으로 불필요한 프로그램 (PUP:Potentially Unwanted Program) 등을 변조해 사용자 몰래 유포된 상태입니다. 따라서 해당 웹하드 프로그램의 서비스를 이용하고 있거나 불필요한 제휴/스폰서 프로그램이 설치된 경우 올크라이 랜섬웨어에 노출될 위험이 있습니다. 올크라이 랜섬웨어는 닷넷(.NET) 프로그래밍 기반으로 제작되어 있으며, 분석 및 탐지 회피 등을 위해 ".NET Reactor" 코드 프로텍터로 Packing 된 상태입니다. [그림 1] 올크라이 랜..

악성코드 분석 리포트 2017. 9. 30. 16:39

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꼭오셔서 축복해주세요 ^^2 [Web발신] 재배송일자확인바람. 2. 다수 문자 No.문자 내용 1 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 출처 : 알약 안드로이드기간 : 2017년 9월 23일 ~ 9월 29일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 29. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 달 국내 이용자들을 대상으로 ‘클래시 오브 클랜' 게임 앱 청구서로 위장한 애플 피싱 메일이 유포되어 주의를 당부 드립니다. 발견된 피싱 메일은 Apple Store에서 ‘Clans of Clans’라는 게임을 구입하였으니 첨부파일에서 청구서를 확인하라는 내용과 함께 PDF 파일이 첨부되어 있습니다. [그림 1] 앱 결제 내역서로 위장한 애플 피싱 메일 메일에 첨부된 PDF 파일은 마치 스토어에서 Clash Of Clans 게임을 구매한 청구서로 보여줍니다. 하지만 실제로는 링크 클릭을 통해 이용자가 피싱 사이트에 접속하도록 유도합니다. 한편, 공격자는 ‘앱 구매를 승인하지 않았을 경우, 링크를 통해 애플 사이트에 방문하여 구매 취소할 수..

악성코드 분석 리포트 2017. 9. 28. 18:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 페이스북 이용자 사이에서 퍼지고 있는 '문화상품권(문상) 룰렛 이벤트 사이트' 등에서 페이스북 토큰 정보를 수집하는 사이트가 확인되어 주의를 당부드립니다. [그림 1] SNS 이용자들 사이에 퍼지고 있는 문상 룰렛 이벤트 게시글 사이트에 접속하면 최초 룰렛 1회를 돌릴 기회를 제공하고, 이용자가 룰렛을 1회 돌릴 경우 '페이스북으로 로그인하여 5회 무료기회 받으세요'라는 메세지가 나타납니다. [그림2] 문상 룰렛 이벤트 사이트 화면 [그림 3] 페이스북 로그인 유도 화면 이용자가 'Log in with Facebook' 버튼을 누를 경우, 다음과 같이 UOAUOA 앱에서 수신하는 정보가 나오고, 계속 진행할 경우 아이디 및 비밀번호를 입력..

악성코드 분석 리포트 2017. 9. 28. 13:37

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 차세대 문서보안 솔루션 시큐어디스크가 ‘2017 기술유출방지시스템구축 지원사업’에서 지난 2016년에 이어 2년 연속 선정률 1위를 달성했다는 소식 전해 드립니다. ‘기술유출방지시스템구축 지원사업’이란?중소벤처기업부가 주관하는 『기술유출방지시스템구축 지원사업』은 국내 중소기업들의 경쟁력인 ‘핵심 기술’을 안전하게 보호하고 기술유출을 방지하기 위한 '문서보안 솔루션'의 도입을 돕는 정부 지원 사업입니다. 지원을 신청한 기업은 기업이 보유하고 있는 핵심 기술과 유출 가능성의 정밀한 진단을 통해, 우수한 국내 기술로 개발된 문서보안 솔루션을 도입하는 비용 일부를 지원받을 수 있습니다.(※ 지원범위 : 총 사업비의 50%, 최대 4천 만 원) 중소벤처기업부에 따..

이스트시큐리티 소식 2017. 9. 27. 17:14

안녕하세요. 이스트시큐리티입니다.지난 7월 정보보호의 달을 맞아 ‘이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인’이 진행되었습니다. 2017년, 랜섬웨어 공격의 현주소는 어떨까요?신종, 변종 등 다양한 랜섬웨어가 확산되어 전 세계적으로 피해가 급증하고 있다는 것은 모두 잘 알고 계시는 사실일 텐데요. 랜섬웨어 공격자들은 사용자 PC에 대한 지능적이고 다양한 공격방법으로 지속적인 공격 시도를 하고 있기 때문에, 지금은 랜섬웨어 위협 비상사태라고 해도 과언이 아닙니다. 진화하는 랜섬웨어 위협에 맞서, 우리는 충분히 대비하고 있을까요? ‘이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인’으로 랜섬웨어에 관한 우리의 보안인식은 얼마만큼 와 있는 지 살펴보도록 하겠습니다. 1) PC보안 현황 - 상대적으로..

전문가 기고 2017. 9. 25. 08:30

안녕하세요. 이스트시큐리티입니다. 과거 다양한 변종으로 전세계에 악명을 떨친 ‘Trojan.Ransom.LockyCrypt(이하 Locky 랜섬웨어)’가 다시 등장하였습니다. 이 Locky 랜섬웨어는 파일 암호화 간 ‘diablo6’ 확장자로 변경하는 점이 특징입니다. 본 분석 보고서에서는 Locky 랜섬웨어를 상세 분석 하고자 합니다. 이번 Locky 랜섬웨어는 불특정 다수를 대상으로 한 스팸 메일에서 유포되었습니다. 메일은 ‘Files attached. Thanks’, 즉 ‘파일을 첨부하였다. 고맙다’의 내용을 담고 있습니다. 이는 메일을 받은 이들의 호기심을 자극하여 첨부된 파일을 실행하도록 하는 의도로 보여집니다. 첨부된 압축 파일 안에 있는 ‘E 2017-08-09 (672).vbs‘는 Lock..

악성코드 분석 리포트 2017. 9. 22. 13:14

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 김한빛고객님 8.29 배송입니다 확인하세요2 내일 결^혼 선^발 웨딩^드레^스 사진 보여^드릴^까요 2. 다수 문자 No.문자 내용 1 저희사랑과믿음으로하나를이루려고합니다 2017.7.16~ 한아름예식장 2 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 출처 : 알약 안드로이드기간 : 2017년 9월 16일 ~ 9월 22일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 22. 13:14