최근 ‘이력서 검색기’ 이름으로 위장된 악성코드가 토렌트 사이트를 통해 유포되고 있어, 이용자들의 주의를 당부 드립니다. [그림 1] 토렌트 사이트에서 유포되는 이력서 검색기 ※ 관련 글가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 ▶ 자세히 보기 다운로드된 ‘이력서 검색기 v2017.exe’는 인터넷에 공개된 이력서 샘플을 아이콘으로 하고 있어, 마치 실제 이력서 관련 프로그램인 것처럼 보여주고 있습니다. 취업 등에 관심 많은 이용자가 현혹되어 파일을 실행할 경우 로컬 PC에 아무것도 실행이 되지 않은 것처럼 보이지만, 실제로는 이용자 PC의 정보를 탈취하는 악성코드가 실행됩니다. [그림 2] 이력서 검색기로 위장한 악성코드 실행되는 악성코드는 한국 소재의 C&C인 ‘59.10.197.88’으로 ..

악성코드 분석 리포트 2017. 6. 13. 15:38

안녕하세요. 이스트시큐리티입니다.지난 주말(6/10) 특정 웹호스팅 업체에서 운영중인 리눅스 서버가 랜섬웨어에 감염되었습니다. 이에 해당 웹호스팅 서비스를 사용하는 많은 사이트들이 랜섬노트를 띄우거나 정상적으로 사이트를 이용할 수 없는 사태가 발생했습니다. ※ 관련 글 - 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 (▶바로가기) 공격을 받은 웹호스팅 업체에서 언급한 바에 따르면 서버에 저장된 원본파일과 백업파일이 모두 암호화된 상황으로 보이며, 이는 몇 년전에 최초 발견된 랜섬웹 케이스와 가장 유사해보입니다. 랜섬웹은 랜섬웨어와 비교했을 때, 암호화하는 데이터의 규모가 크고 가치가 높으며, 준비기간이 길다는 특징이 있습니다. ※ 관련 글 - 랜섬웹이란? (▶바로가기) [그..

악성코드 분석 리포트 2017. 6. 13. 15:21

[기술유출방지시스템 구축사업] 시큐어디스크로 본사와 해외지사까지, 안전한 문서보안 환경을 구축하세요! 안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 차세대 문서보안 솔루션 '시큐어디스크'가 지난 2016년부터 '기술유출방지시스템 구축사업 선정률 1위'라는 성과를 내고 있다는 소식, 모두 기억하시나요? ^^ 매년 많은 기업들이 기술유출방지시스템 구축사업을 통해 시큐어디스크를 도입하여 기업의 안전한 문서보안 환경을 구축하고 있습니다. ▶ 기사 자세히 보기: 중소기업청, ‘2016년도 기술유출방지시스템 구축사업’ 사업자 선정 중소기업청의 『기술유출방지시스템 구축사업』은 국내 중소기업들의 경쟁력인 ‘핵심 기술’을 안전하게 보호하고 기술유출을 방지하기 위한 '문서보안 솔루션'의 도입을 돕는 정부 지원 사업입니..

이스트시큐리티 소식 2017. 6. 12. 11:29

전 세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어로 인해, 랜섬웨어 감염으로부터 문서 자산을 보호하기 위한 기업들의 경각심이 크게 증가한 것으로 나타났습니다. 워너크라이 사태 이후, 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이루어지고 있습니다. 실제로 워너크라이 사태 이후 PC용 통합 백신 ‘알약’의 온라인 구매 매출이 평상 시보다 300% 이상 급증하였으며, 랜섬웨어에 특화된 자료 복구 솔루션 ‘랜섬쉴드’ 제품군에 대한 도입 문의도 지속적으로 이어지고 있습니다. 더불어 국내 기업에서 랜섬웨어 차단 기능을 가진 백신 도입의 움직임이 본격화되는 동시에, 랜섬웨어 감염으로부터 문서 자료를 원천적으로 보호할 수 있는 ‘파일 백업과 복원’ 솔루션에 ..

이스트시큐리티 소식 2017. 6. 9. 13:09

워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 안녕하세요. 이스트시큐리티입니다.최근 중국에서 千变语音(음성변경), 千变语音秀(음성변화 쇼), 主流影视大全(주요 영화 및 TV) 등의 이름으로 위장한 모바일 랜섬웨어가 확인되어 이용자들의 주의를 당부 드립니다. [그림 1] 모바일 랜섬웨어 설치 화면 이번에 발견된 모바일 랜섬웨어는 올해 5월경, 전세계적으로 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어의 결제화면을 이용하고 있습니다. [그림 2] 모바일 랜섬웨어 감염 화면 [그림 3] 랜섬웨어에 감염된 단말기 화면 공격자는 피해자에게 암호화된 파일을 복호화하려면 20위안(한화 약 3,300원)을 Alipay, WeChat, QQ로 결제해야 한다고 협박합니다. [그림 4] 지불 수단 안내 메시..

악성코드 분석 리포트 2017. 6. 8. 16:01

'eFINE 교통범칙금 인터넷 납부'로 돌아온 비너스락커 주의! 안녕하세요. 이스트시큐리티입니다.최근 AutoCryptor 랜섬웨어가 국가 기관 및 기업, 그리고 블로그 서비스 이용자를 대상으로 '설문조사', '페덱스 배송'. '차량 법규 위반 과태료 통지서' 등 다양한 형태의 메일로 유포되었습니다. ※ 관련 글 - 10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! (▶바로가기) - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! (▶바로가기) - '차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 (▶바로가기) 그리고 이번에는 '[eFINE]위반사실 통지 및 과태료부과 사전통지서'라는 제목의 이메일을 ..

악성코드 분석 리포트 2017. 6. 1. 17:20

이달 초 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 공격의 영향으로, 랜섬웨어 감염에 대한 사용자들의 불안감이 PC를 넘어 스마트폰과 같은 모바일 기기로까지 확산되고 있는 것으로 나타났습니다. 워너크라이 랜섬웨어 공격 이후, 이스트시큐리티의 모바일 보안앱 ‘알약 안드로이드’의 사용률이 크게 증가했습니다. 이스트시큐리티가 개발 및 서비스하는 ‘알약 안드로이드’는 코리안클릭 5월 보안앱 통계 기준으로 누적 다운로드 1,350만 건을 기록한 스마트폰 통합 보안앱입니다. 알약 안드로이드는 실시간 클라우드 검사, 스미싱 차단, 카카오톡 파일 정리, 배터리 관리 등 보안과 스마트폰 관리 기능을 하나의 앱에서 모두 경험할 수 있도록 다양한 기능을 제공하고 있습니다. 이스트시큐리티는 워너크라이 랜섬웨어 공..

이스트시큐리티 소식 2017. 5. 30. 14:55

'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 안녕하세요. 이스트시큐리티입니다.최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있다고 밝혔습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다. ※ 관련 글 - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! ( ▶바로가기 ) '과태료부과 사전 통..

악성코드 분석 리포트 2017. 5. 29. 17:14