이달 초 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 공격의 영향으로, 랜섬웨어 감염에 대한 사용자들의 불안감이 PC를 넘어 스마트폰과 같은 모바일 기기로까지 확산되고 있는 것으로 나타났습니다. 워너크라이 랜섬웨어 공격 이후, 이스트시큐리티의 모바일 보안앱 ‘알약 안드로이드’의 사용률이 크게 증가했습니다. 이스트시큐리티가 개발 및 서비스하는 ‘알약 안드로이드’는 코리안클릭 5월 보안앱 통계 기준으로 누적 다운로드 1,350만 건을 기록한 스마트폰 통합 보안앱입니다. 알약 안드로이드는 실시간 클라우드 검사, 스미싱 차단, 카카오톡 파일 정리, 배터리 관리 등 보안과 스마트폰 관리 기능을 하나의 앱에서 모두 경험할 수 있도록 다양한 기능을 제공하고 있습니다. 이스트시큐리티는 워너크라이 랜섬웨어 공..

이스트시큐리티 소식 2017. 5. 30. 14:55

'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 안녕하세요. 이스트시큐리티입니다.최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있다고 밝혔습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다. ※ 관련 글 - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! ( ▶바로가기 ) '과태료부과 사전 통..

악성코드 분석 리포트 2017. 5. 29. 17:14

글로벌 특송업체 ‘페덱스’ 배송팀을 사칭한 ‘오토크립터’ 한국형 랜섬웨어 확산! 안녕하세요. 이스트시큐리티입니다.서비스형 랜섬웨어(RaaS) 일종인 '오토크립터(AutoCryptor)' 변종이 국내에 다량 유포되고 있습니다. 특히, 국제 배송 안내를 사칭한 이메일을 통해 급속히 확산되고 있어 주의가 필요합니다. ▲ 오토크립터 랜섬웨어 감염 흐름도 이스트시큐리티 시큐리티대응센터(ESRC)는 “이번에 발견된 오토크립터 랜섬웨어 역시 나름 정교하게 작성된 한글 이메일을 활용하는 등 작년 말부터 꾸준히 이어진 비너스락커(VenusLocker) 랜섬웨어의 공격 방식과 상당부분 일치하며, 일부 코드의 경우 100% 동일하게 제작되어 있는 등 비너스락커 공격자가 다양한 랜섬웨어 변종을 제작해 유포하고 있는 것으로 보..

악성코드 분석 리포트 2017. 5. 26. 12:56

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다2 미수령택배가있습니다 확인하시길바랍니다 2. 다수 문자 No.문자 내용 1 [Web발신] ^-^사랑하고아끼면서잘살겠습니다^^일시 5월27일오후1시장소:더베네치아청첩장 2 결혼합니다2016년9월28일 14:00르네상스웨딩홀청첩장보기 출처 : 알약 안드로이드기간 : 2017년 5월 20일 ~ 5월 26일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 26. 09:14

악성코드가 삽입된 HWP 파일 유포 중! 안녕하세요. 이스트시큐리티입니다. '법인(개인)혐의거래보고내역'과 '납세담보변경요구서'로 위장한 악성 HWP파일이 발견되었습니다. 사용자 분들의 주의를 당부 드립니다. 이 HWP 파일은 이메일에 첨부되어 유포되는 이른바 스피어피싱 공격에 사용되고 있는 것으로 추정됩니다. [그림 1] 악성 HWP파일 실행 시 나타나는 화면 파일명 법인(개인)혐의거래보고내역.hwp 납세담보변경요구서.hwp 유형 한컴오피스 한글 2010 문서 한컴오피스 한글 2010 문서 크기 892KB 927KB 작성자 팀장1 와우폼(www.wowform.com) 마지막 작성자 jikpurid Administrator 만든 날짜 2017-05-22 오전 7:47 2017-05-16 오전 00:49 ..

악성코드 분석 리포트 2017. 5. 23. 17:48

랜섬쉴드 PC 기업용, 개인 사용자에게 무료로 제공! (~ 6/20) 안녕하세요. 이스트시큐리티입니다. 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어로 해외뿐만 아니라 국내 많은 PC 사용자들께서도 소중한 자료가 랜섬웨어에 감염되지 않을까 걱정이 많으셨는데요. 랜섬웨어는 한번 감염되면 치료나 복구가 어렵기 때문에, 무엇보다 사전에 예방하는 것이 중요합니다.제일 효과적인 예방법은 무엇일까요? 바로 '데이터 백업'입니다. 이스트소프트는 국내 PC 사용자분들의 랜섬웨어의 추가적인 피해를 최소화하기 위해, 유료로 판매되는 랜섬쉴드 PC 기업용 제품을 개인 사용자에게 무료로 제공하기로 결정했습니다. (와아~짝짝짝!)▶ 기사 자세히 보기 아래 내용을 참고하시어 랜섬쉴드 PC를 설치하시고, 랜섬웨어 위협으로..

이스트시큐리티 소식 2017. 5. 19. 09:33

Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 지난 주말부터 미국, 중국 등의 전세계 많은 국가로 WannaCry 랜섬웨어(Trojan.Ransom.WannaCryptor)가 전파되고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 기존 랜섬웨어와 달리 ‘쉐도우 브로커스’ 그룹에서 공개한 SMB 취약점(MS17-010)을 이용하여 네트워크 상으로 전파되었습니다. 이스트시큐리티는 본 보고서에서 워너크라이(WannaCry) 랜섬웨어를 살펴보고자 합니다. 악성코드 분석 ※ D5DCD28612F4D6FFCA0CFEAEFD606BCF.exe 상세분석 본 파일의 경우, 악성행위를 하는 파일을 드롭 및 설치를 하는 기능을 수행합니다. 특히 최근 NSA 해킹..

악성코드 분석 리포트 2017. 5. 17. 18:51

워너크라이(WannaCry)/워너크립터(WannaCryptor), 알약에서 이틀동안 2천건 이상 공격 탐지! 안녕하세요. 이스트시큐리티입니다. 지난 5월 12일부터 전세계적으로 확산되고 있는 워너크라이(Wanna Cry)/워너크립터(WannaCryptor) 랜섬웨어가 국내에서도 급속히 유포되고 있습니다. 현재 전 세계를 강타하고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용합니다. 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 매우 치명적입니다. 특히 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 악성코드..

이스트시큐리티 소식 2017. 5. 15. 10:16