10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

지난 2017년 1월 19일, 금융감독원은 모 증권사에 대한 행정지도를 확정했습니다. 금융투자검사국은 위탁 대상 정보처리시스템과 관련한 보안대책, 대량의 업무 변경과 중요한 패치, 서비스 운영의 적정성 등 외주 업체의 업무를 제대로 점검하지 않고 미흡하게 관리한 것을 지적했습니다. 그리고 2017년 1월 24일, 금융보안원은 신년 기자간담회에서 "지금까지 금융사를 대상으로 종합 점검을 진행했다면, 앞으로는 주요 침해가 예상되는 금융사의 취약점을 발굴해 테마 점검을 실시하겠다"는 내용을 발표했습니다. 특히 대형 침해사고의 주요 원인이었던 개발·외주용역 PC 등 금융사의 고위험 시스템과 관련된 ‘디지털 포렌식 분석’을 지원해, 침해 사고 예방 역량을 높일 방침이라고 전했습니다. 금융보안원에서 언급한 대형 침..

전문가 기고 2017. 5. 8. 11:13

OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 MS Office 제품군은 일반 및 기업 등에서 널리 이용되고 있는 주요 소프트웨어 중 하나입니다. 이스트시큐리티 시큐리티대응센터는 최근 MS 오피스 문서에 OLE(Object Linking and Embedding) 패키지와 같이 객체를 삽입해 실행을 유도하고, 타 호스트에서 특정 파일을 다운로드해 스크립트를 실행하는 기법의 악성코드가 이메일 첨부파일 형태로 유포 중인 것을 위협 관제 중 발견했습니다. 이는 MS 오피스 워드 매크로 방식이 아닌 점에서 주목되고 있습니다. 공격자는 이메일을 통해 온라인 거래가 중지되었으니, 첨부된 DOCX 리포트 파일을 검토해보라는 영문 내용과 함께 악의적인 기능을 수행하는 악성 문서를 첨부하였습니다. [그림 1] ..

악성코드 분석 리포트 2017. 4. 28. 15:11

이스트시큐리티-KT, 정보보안사업 MOU 체결! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.이스트시큐리티가 지난 25일, KT와 '정보보안사업 협력을 위한 업무 협정(MOU)'를 체결했습니다. 이번 업무 협정은 정보보안사업에서의 협력을 주 내용으로 하고 있습니다. 이스트시큐리티와 KT는 향후 양사가 가진 네트워크 보안, 엔드포인트 보안 솔루션 분야의 노하우를 활용해 보안 사업 분야의 협력을 본격적으로 펼쳐나고자 합니다. 이스트시큐리티는 KT와의 이번 협정을 통해 유해정보 탐지와 분석을 위한 '정보보안 플랫폼'과 휴대용 보안 플랫폼 '위즈스틱(Wiz Stick)'을 기반으로 한 '정보보안 사업' 등 각종 보안 관련 사업에서 큰 시너지를 낼 것으로 기대하고 있습니다. 위즈스틱은 PC에 USB 형태로 연..

이스트시큐리티 소식 2017. 4. 26. 14:17

새로 산 SSD가 인식이 안될 때 대처하는 꿀팁! 요즘 HDD보다 빠르고 가벼운 SSD의 가격이 낮아지면서 많은 분들이 구매 후 신세계를 경험하고 있습니다. 그런데 혹시, 설레는 마음으로 새로 산 SSD를 설치하고 컴퓨터를 부팅했으나... 방금 설치한 SSD가 보이지 않아서 난감하지는 않으셨나요? ㅠㅠ ※ SSD(Solid State Drive)란?기존 기계적 장치로 작동하던 HDD(Hard Disk Drive)와 달리, 반도체를 이용해서 정보를 저장하는 장치.HDD에 비해서 속도가 빠르고 기계적 지연이나 실패율, 발열과 소음이 적다. 또한 소형화와 경량화를 할 수 있는 장점이 있다. 설치한 디스크가 보이지 않아 곤란하셨던 분들을 위해! 오늘도 알약맨이 꿀팁을 들고 왔답니다~ 이번 포스팅에서는 PC에 새..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 4. 25. 09:34

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 2017년 3월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수2,906건 / 지난달 2,730건 대비 176건 증가 2. 키워드별 신고 내역 키워드신고 건수동영상79청첩장20택배10초대8사진7 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 cms_(통지서) 도착했어요 3 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호 4. 3월 최다 스미싱 TOP 5 No.문자 내용 1 여o기o에y 너 r이상한 동영상j 있w는데 바로 삭q제하세요 2 모b바k일,청y첩r장d이,도c착z하,엿o습v니p다 3 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 24. 13:44

PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 오피스 매크로를 이용한 악성코드 유포 방식은 이미 오래 전부터 기승을 부려왔습니다. 이에 따라 백신 회사들은 문서를 통한 감염을 예방하고 악성코드를 탐지하기 위해 관련 연구를 활발하게 진행했습니다. 하지만 최근 국내에서 백신의 탐지를 우회하기 위한 새로운 악성파일 유포 방식이 발견되었습니다. 공격자는 제록스(Xerox) 스캔 문서를 위장한 PDF파일을 첨부하여 이메일 형태로 악성파일을 배포합니다. [그림 1] 제록스 스캔 문서를 위장한 PDF파일이 첨부된 이메일 악성 매크로가 포함된 문서를 직접 첨부하던 기존 방식과 달리, PDF 파일만이 첨부되어있기 때문에 수신자는 별다른 의심 없이 이 파일을 실행할 가능성이 큽니다. 따라서..

악성코드 분석 리포트 2017. 4. 21. 15:57

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35