안녕하세요. 이스트시큐리티입니다.이제는 우리와 떼려야 뗄 수 없는 사이가 된 스마트폰, 그만큼 스마트폰으로 할 수 있는 일도 참 많아졌는데요. 사랑하는 연인과 애정어린 메시지를 주고받거나 SNS로 지인의 소식을 확인할 때, 누군가 내 휴대폰 화면을 몰래 보고 있진 않은지 주위를 의식해 본 적 있으신가요? 이뿐만 아니라, 어제 만난 친구에게 밥값을 계좌 이체하거나 찜해둔 옷을 모바일로 결제하며 입력하는 비밀번호·카드번호 등의 개인정보를 누군가 훔쳐보고 악용한다면 큰 피해를 입을 수 있습니다. 내 폰에 느껴지는 불편하고 은밀한 시선, 미리 차단하는 방법은 없을까요? 훔쳐보기는 거절한다! 알약 안드로이드의 '스크린 커버' 이런 걱정을 해결하기 위해 등장한 기능이 있으니, 바로 알약 안드로이드의 '스크린 커버'..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 10. 30. 11:36

안녕하세요? 이스트시큐리티입니다. 지난 9월, 이스트시큐리티의 차세대 문서보안 솔루션 시큐어디스크가 '기술유출방지시스템구축 지원사업 2년 연속 선정률 1위'를 달성했다는 소식을 전해드렸었는데요. 자세히 보기 ▶ http://blog.alyac.co.kr/1345 오늘은 2016년도 기술유출방지사업에서 시큐어디스크를 도입한 후, 우수 도입사례(짝짝짝!)로 선정된 '비케이전자㈜' 고객사 인터뷰 내용을 소개해 드리겠습니다! 경기도 안양 소재 비케이전자㈜ 사옥(K-Tower) 전경 비케이전자㈜는 1987년 설립된 PCB 설계/생산 업체로 총 8건의 산업재산권 및 지식재산권을 보유한 탄탄한 중견기업입니다. 그동안 기술 및 정보의 철저한 보안 유지와 보호가 필수인 방산 및 원전 분야, 대기업 제조업체 고객사들과 협..

이스트시큐리티 소식 2017. 10. 30. 09:00

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [통운]도로명 불일치로 택배배송불가. 주소지를 변경해 주세요. 웹 : 전화문의 :2 [Web발신] 고객님 보험료 미납으로 인해 추가출금 일정 및 미납내역 안내드립니다. 내역보기: 2. 다수 문자 No.문자 내용 1 [Web발신] 수령확인 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 21일 ~ 10월 27일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 27. 09:42

안녕하세요. 이스트시큐리티입니다. 최근 GlobeImposter 랜섬웨어의 유포가 빈번하게 발생하고 있습니다. 주로 스팸 메일을 통해 유입되는 것으로 보이며, 다양한 변종들이 지속적으로 등장하고 있습니다. 그 중에서도 암호화된 파일의 확장자를 .707으로 변경시키는 악성코드에 대해 상세 분석을 진행하고자 합니다. 악성코드 상세 분석 프로세스 전체 흐름도 다음은 GlobeImposter 랜섬웨어가 동작하는 방식에 대한 전체적인 흐름도입니다. 생성된 뮤텍스의 존재 여부에 따라 동작이 구분됩니다. [그림 1] GlobeImposter 랜섬웨어 프로세스 전체 흐름도 Image Hijacking 본 악성코드의 악성행위는 child process를 생성하여 Image Hijacking 후에 진행됩니다. Image ..

악성코드 분석 리포트 2017. 10. 27. 09:00

2015년 2월 미국의 대선 후보였던 힐러리 클린턴은, 자신의 트위터에 이런 글을 게시했습니다. The science is clear: The earth is round, the sky is blue, and #vaccineswork. 지구가 둥글다는 것은 자명한 사실이고, 하늘이 파랗다는 것도 분명하며, 백신이 효과가 있다는 것 역시 과학적으로 명백하다는 것입니다. 힐러리 클린턴이 이러한 트윗을 남겼던 이유는, 그 당시에 사회적인 문제로 떠오르고 있던 백신 반대 운동 때문이었습니다. [그림1] 힐러리 클린턴 트위터(https://twitter.com/HillaryClinton/status/562456798020386816) 이 트윗을 올리기 한달 전 미국에서는, 홍역에 걸린 것으로 확인된 어린이 환자가..

전문가 기고 2017. 10. 26. 16:30

APT 공격형 랜섬웨어의 위협 APT(Advanced Persistent Threat)는, 개인 및 정부기관 또는 기업을 상대로 지속적인 해킹 시도를 통해 개인정보나 중요 데이터를 유출하는 형태의 공격을 의미합니다. 좀 더 쉽게 이야기해보면, 해커가 특정 타깃을 정해두고 계획적 접근 후 일정시간 지켜보다가 보안이 취약한 타이밍에 모든 데이터를 유출 해가는 것입니다. 국책사업 포상을 사칭한 APT 공격 방식의 예제 대부분의 개인 및 기업에서 APT 공격을 받았을 경우, 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것은 매우 어렵습니다. 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문입니다. 내부 직원의 개입까지 있다면 피해를 방지하는 것이 더더욱 어려워집니다. 국내에서..

전문가 기고 2017. 10. 25. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. Adobe Flash Player파일로 위장한 'Bad Rabbit'이라 불리는 랜섬웨어가 유포되었습니다. 최근 러시아, 우크라이나와 같은 동유럽의 일부 국가에서 감염이 확인된 상태이며 추가적으로 국내로 유입될 가능성도 있으므로 이용자들의 각별한 주의를 당부드립니다. hxxp://1dnscontrol.com/index.phphxxp://1dnscontrol.com/flash_install.php[표 1] 유포지로 알려진 사이트 'Bad Rabbit’ 랜섬웨어는 파일과 디스크를 암호화하여 감염된 사용자에게 비트코인 결제를 요구합니다. 다음은 Bad Rabbit의 전체 흐름도입니다. [그림 1] Bad Rabbit의 전체 흐름도 Dropper - ..

악성코드 분석 리포트 2017. 10. 25. 11:03

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 추석은 w곧 d올거에요.이건 x내가 드리고 e싶은 r선물 쿠폰인데 z빨리 c받으러 s가요!즐거운 s명절 n보내세요!2 [Web발신]수령확인☞ 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동^영상^ 있^는데 바^로 삭제^하세^요 2 간편조회 출처 : 알약 안드로이드기간 : 2017년 10월 14일 ~ 10월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 20. 14:28