안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.최근 비트코인 등과 관련된 내용으로 악성파일이 여럿 유포된 정황이 포착되어 이용자 분들의 주의를 당부드립니다. 악성파일은 이메일에 첨부되어 특정인을 대상으로 한 이른바 스피어피싱(Spear Phishing) 공격 기법이 사용되었습니다. 공격에는 DOCX 문서와 HWP 문서 등에 삽입된 EPS(Encapsulated PostScript) 개체의 보안취약점을 이용하고 있습니다. 첫번째로 DOCX 악성문서를 악용한 사례입니다. [그림 1] 악성 DOCX 문서가 실행된 후 보여지는 화면 DOCX 악성 문서의 word/media 하위 경로에 'image1.eps' 파일이 포함되어 있습니다. EPS(Encapsulated PostScript)는 Adobe..

악성코드 분석 리포트 2017. 7. 3. 22:18

▲ 부팅 화면에서 보여지는 페트야(PETYA) 랜섬웨어 결재 안내창 27일(현지시간)부터 유럽을 중심으로 급속히 확산되고 있는 ‘페트야(Petya) 랜섬웨어’가 워너크라이 랜섬웨어와 상당 부분 유사하며, 일부 진화된 특성으로 더욱 큰 피해도 가져올 수 있는 것으로 보입니다. 이에 사용자 주의를 당부 드립니다. 지난 5월 발생한 워너크라이 랜섬웨어 공격이 기존의 랜섬웨어와 비교해 매우 빠른 속도로 세계 각국에 확산된 이유로는 두 가지를 들 수 있습니다. 첫 번째로는 최초로 윈도 OS의 SMB 취약점을 활용한 점과 한 대의 PC가 감염되면, 인터넷에 연결되어있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하여 마치 전염병과 같은 네트워크 웜(Worm)의 특성도 지니고 있었기 때문입니다. 현재..

이스트시큐리티 소식 2017. 6. 28. 13:08

2017년 5월 12일, 전 세계적인 사이버 공격이 발생하여 크게 이슈가 되었습니다. 스스로를 워너크라이(WannaCry)라는 랜섬웨어로 칭하는 사이버 공격은 최신 제로데이를 이용하여 빠른 확산에 성공했습니다. 해외 보안 업체 시만텍은 랜섬웨어의 경우, 작년 한 해에만 매일 4,000건 이상의 공격이 있었다고 밝혔습니다. 이처럼 사이버 공격은 더욱 스마트해지며 그 파급력도 함께 커지고 있습니다. 워너크라이(WannaCry) 랜섬웨어는 전통적인 방식인 파일 암호화기능을 수행하지만, SMBv1 취약점과 전자메일을 이용한 방법이 추가된 형태입니다. SMBv1 제로 데이 공격은 445포트가 열려있을 경우 인터넷에 연결된 장치를 직접 공격할 수 있으며, 전자메일 피싱으로 악성코드가 실행되는 경우 로컬 망에서도 악..

전문가 기고 2017. 6. 27. 13:17

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 저희결혼식에와주셔서감사해요잘살께요^^ 웨딩포토보내드립니다^^2 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] )^처럼예쁘게잘살겠습니다일시:12월3일오후1시장소:메이퀸컨벤션청첩장:{} 2 [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 출처 : 알약 안드로이드기간 : 2017년 6월 17일 ~ 6월 23일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 23. 10:01

안녕하세요. 이스트시큐리티입니다. 어느덧 알약 안드로이드의 다운로드 수가 1350만 건을 돌파했습니다!!! (👏👏👏) 모바일 백신 알약 안드로이드 누적 다운로드 수 1,350만 건 돌파! (▶자세히 보기) 그동안 많은 모바일 사용자분들이 칭찬과 응원 리뷰, 개선 의견을 보내주셨기에 알약 안드로이드가 계속해서 발전할 수 있었던 것 같습니다♡ 이 자리를 빌어 알약을 사랑해주시는 사용자분들께 감사 인사 드립니다. 오늘은 주신 사랑에 보답하고자, 지금까지 주신 의견을 바탕으로 '알약 안드로이드 자주 묻는 질문 TOP 5'를 준비해 보았습니다. ^^ ※ 알약 안드로이드 자주 묻는 질문 TOP 5 1. 모바일 백신? 알약 안드로이드? 정말 악성코드를 잡아주나요? 2. 알약 안드로이드로 모바일 랜섬웨어도 막을 수 있..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 6. 22. 13:24

안녕하세요. 이스트시큐리티입니다. 보안 전문 블로그인 ‘알약 공식 블로그’와 '알약 공식 페이스북'을 대대적으로 개편했습니다! (와아 짝짝짝~) ※ 알약 공식 페이스북 (▶바로가기) 이번 블로그 개편은 이스트시큐리티가 지난 1월 이스트소프트의 통합 보안 자회사로 분사하며 확장된 영역의 보안 사업을 추진함에 따라, 사이버 보안과 관련된 폭넓고 전문적인 정보를 제공하고 소통하기 위해 진행되었습니다. 알약 블로그와 함께 알약 공식 페이스북의 프로필과 커버페이지도 새롭게 변경했습니다. 기존 알약 공식 블로그는 2014년 1월 처음 개설된 이후 만 3년 6개월 동안 약 300만 명이 방문하는 등 국내에서 가장 활성화된 보안 블로그 중 하나로 성장해왔습니다. 특히, 사이버 보안과 관련된 각종 정보를 일반인도 쉽고 ..

이스트시큐리티 소식 2017. 6. 20. 10:15

안녕하세요. 이스트시큐리티입니다. 최근 ‘최신영화 TV 다시보기’로 위장한 악성앱이 국내 포털 사이트의 블로그 서비스를 통해 유포되는 정황이 포착되어 이용자들의 주의를 당부 드립니다. [그림 1] 블로그 서비스를 통해 유포되는 악성앱 ‘무료TV.apk’는 ‘무료TV’라는 이름으로 설치가 이루어지며, ‘문자 메시지 수정 및 읽기, SMS 메시지 보내기’ 등의 TV 시청과 무관한 설치권한(Permission)을 요구하고 있습니다. [그림 2] 무료TV 설치 화면 이용자가 ‘무료TV’에 현혹되어 설치 및 실행을 하면 ‘TV다시 보기 사이트’를 웹뷰(Web-View)로 보여줍니다. 하지만 이는 이용자들을 안심시키기 위한 속임수이며, 실제로는 공격자 서버(C&C)로 감염 기기 내 저장된 수신된 메시지 정보 등을 ..

악성코드 분석 리포트 2017. 6. 15. 15:32

이스트시큐리티가 가상화 솔루션 전문 기업 필라웨어(대표 김윤철)와 보안 사업 강화를 위한 ‘영업 및 기술 협력 파트너’ 협약(MOU)을 맺었습니다. ▲ 이스트시큐리티 정상원 대표(왼쪽)와 필라웨어 김윤철 대표(오른쪽) 양사의 대표가 참여한 가운데 서울 서초동 이스트시큐리티 사옥에서 체결된 이번 협약은, ‘신규 보안 상품 개발 및 공동 마케팅 협력’을 골자로 하고 있습니다. 이번 협약을 기점으로 양사는 이스트시큐리티의 문서중앙화 보안 기술과 필라웨어의 가상화 구축, 관리 기술을 접목해, 대기업과 공공기관을 위한 보안 상품을 개발하고 공동 마케팅 활동에 나서게 됩니다. 이를 위해 이스트시큐리티는 자사의 문서중앙화 보안 솔루션인 ▲‘시큐어디스크’ 제품 관련 기술을 제공하고, 필라웨어는 대기업, 금융 기관 대상..

이스트시큐리티 소식 2017. 6. 15. 14:58