안녕하세요. 이스트시큐리티입니다. 과거 다양한 변종으로 전세계에 악명을 떨친 ‘Trojan.Ransom.LockyCrypt(이하 Locky 랜섬웨어)’가 다시 등장하였습니다. 이 Locky 랜섬웨어는 파일 암호화 간 ‘diablo6’ 확장자로 변경하는 점이 특징입니다. 본 분석 보고서에서는 Locky 랜섬웨어를 상세 분석 하고자 합니다. 이번 Locky 랜섬웨어는 불특정 다수를 대상으로 한 스팸 메일에서 유포되었습니다. 메일은 ‘Files attached. Thanks’, 즉 ‘파일을 첨부하였다. 고맙다’의 내용을 담고 있습니다. 이는 메일을 받은 이들의 호기심을 자극하여 첨부된 파일을 실행하도록 하는 의도로 보여집니다. 첨부된 압축 파일 안에 있는 ‘E 2017-08-09 (672).vbs‘는 Lock..

악성코드 분석 리포트 2017. 9. 22. 13:14

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 김한빛고객님 8.29 배송입니다 확인하세요2 내일 결^혼 선^발 웨딩^드레^스 사진 보여^드릴^까요 2. 다수 문자 No.문자 내용 1 저희사랑과믿음으로하나를이루려고합니다 2017.7.16~ 한아름예식장 2 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 출처 : 알약 안드로이드기간 : 2017년 9월 16일 ~ 9월 22일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 22. 13:14

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꼭 오셔서 축하해 주세요 ^^2 [Web발신] 주소지확인 2. 다수 문자 No.문자 내용 1 [Web발신] (대한통운 택배) 미수령택배가있습니다 확인해주시길바랍니다 2 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 출처 : 알약 안드로이드기간 : 2017년 9월 9일 ~ 9월 15일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 15. 10:02

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 확인해주시기바랍니다2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] 다시확인해주세요. 2 [Web발신] 장소 출처 : 알약 안드로이드기간 : 2017년 9월 2일 ~ 9월 8일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 8. 11:49

[8월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ^^ 당신 ^은 뉴 ^스에 나 ^왔 ^어요! 빨 ^리 ^와보세 ^요2 나는 당신께 사진 한장: 를 보냈습니다 2. 다수 문자 No.문자 내용 1 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 2 [Web발신] 주소지확인 출처 : 알약 안드로이드기간 : 2017년 8월 26일 ~ 9월 1일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 1. 09:17

안녕하세요. 이스트시큐리티입니다. 악성 앱에 의해 스마트폰이 정상적으로 작동하지 않았던 경험, 혹시 있으신가요? 스마트폰이 모바일 랜섬웨어와 같은 악성 앱에 감염되게 된다면, 생활에 필요한 필수 앱 조차도 실행이 되지 않는 경우가 있는데요. 이럴 땐 어떻게 해야 할까요? 이런 경우를 대비해서 안드로이드 기반의 스마트폰에는 '안전모드'라는 기능이 있습니다! 오늘은 알약맨이 안드로이드 스마트폰의 안전모드는 무엇이고, 어떻게 접근할 수 있는지에 대한 꿀팁! 을 준비했으니, 꼭 기억해 주시기 바랍니다~! 안전모드란? 먼저 안전모드란, 시스템을 구동하는데 필요한 최소한의 구성으로만 부팅하는 것을 의미하는데요. 즉, 스마트폰이 악성 앱이나 기타 다른 상황에 의해 정상적으로 작동하지 않을 때, 기본 기능을 제외한 다..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 8. 30. 11:02

안녕하세요. 이스트시큐리티입니다. 지난 7월경 Google Play Store 에 바탕화면 이미지를 제공하는 앱으로 위장하여 화면 잠금 기능을 수행하는 악성앱이 업로드 되었고, 약 5,000회에서 10,000회 사이 가량의 다운로드가 이루어졌습니다. 악성앱이 실행되면 다양한 바탕화면 이미지를 제공해주는 정상 앱을 보여줍니다. 하지만 기기 재부팅 시 화면 잠금 행위를 수행하는 리시버가 실행이 되고, 이용자에게 기기에 저장된 사진 및 연락처 등의 유출된 자료를 삭제하는 대가로 50달러 혹은 0.05 비트코인에 해당되는 금전을 지불하도록 유도하는 화면을 띄웁니다. 이번 보고서에서는 'Trojan.Android.SLocker' 악성앱을 상세 분석하고자 합니다. 악성코드 상세 분석 본 악성 앱은 Google Pl..

악성코드 분석 리포트 2017. 8. 30. 11:01

랜섬웨어란?랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 파일과 시스템을 인질로 삼고 금전을 요구하는 악성 프로그램을 의미합니다. 랜섬웨어도 다른 악성코드와 마찬가지로 신뢰할 수 없는 사이트, 스팸 메일, 파일 공유 사이트, 네트워크 등을 통해 유포됩니다. 지속적인 신종, 변종 랜섬웨어 출현으로 인해 큰 위협으로 다가온 랜섬웨어 지난 5월, NSA 해킹 의혹을 받고 있는 해커 조직이 Windows의 SMB 취약점을 공격할 수 있는 익스플로잇(Exploit)을 공개하였고, 이를 이용한 워너크라이(WannaCry) 랜섬웨어가 대량으로 유포되어 전세계적으로 이슈가 되었습니다. [그림1. 보안뉴스 기사 일부 발췌] http://www.boannews.com/media/view.asp?..

전문가 기고 2017. 8. 25. 11:13