안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 대북 분야 국책연구기관을 사칭해 특정 기관 관계자 정보를 수집하는 스피어피싱(Spear Phishing) 공격이 발견돼, 관련 업계 종사자의 각별한 주의가 필요합니다. [그림 1] 통일연구원 전문가 자문 요청을 사칭한 악성 문서 파일 이번 공격에 사용된 이메일은 대북 분야 국책연구기관인 ‘통일연구원(KINU, Korea Institute for National Unification)’을 사칭하고 있으며, 해당 연구기관에서 전문가 자문을 요청하는 내용을 담고 있습니다. 발견된 메일에는 'KINU 전문가 자문 요청사항(한미동맹과 한중관계).hwp'라는 악성 한글 문서 파일이 첨부되어 있었습니다. 만약 수신자가 실제 자문 요청 문서로 착각해 이 문서..

악성코드 분석 리포트 2019. 10. 17. 13:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2017년 11월 13일 부터 일부 파일 공유 사이트(토렌트)를 통해 '[한글]2017 HWP2017', HWP2017 한글 2017' 등의 제목으로 마치 한글과컴퓨터(이하 한컴)사의 최신 문서 작성 소프트웨어처럼 위장한 악성프로그램이 불특정 다수에게 전파 되어 각별한 주의가 필요합니다. 실제 해당 소프트웨어를 개발해 판매하고 있는 한컴을 통해 확인한 결과, '한글 2017'은 존재하지 않는 제품이며, NEO 또는 2018이 정식 제품군입니다. 토렌트를 통해 배포될 경우 감염 대상자들은 주로 상용 소프트웨어를 검색 후 불법 다운로드 받아 사용하는 계층이 포함되며, 기존에 널리 알려지지 않았던 새로운 버전으로 착각해 쉽게 현혹될 수 있습니다. 우..

악성코드 분석 리포트 2017. 11. 16. 21:08

‘방산·군 관계자 신상까지 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 안녕하세요. 이스트시큐리티입니다.최근 방산, 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 증가하고 있습니다. ▲ 정상 문서 파일 위장한 스피어피싱 공격 공격 흐름도 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어, 사용자 여러분들의 각별한 주의가 필요합니다. 이번 사이버공격은 지난 몇 해간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하지만, 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람..

이스트시큐리티 소식 2017. 3. 7. 13:22

바이러스(Virus)와 악성코드(Malware) 차이점 '바이러스'와 '악성코드'. 이 두 단어 많이들 들어보셨을 겁니다. 나이가 좀(?) 있으시다면 (X세대정도?) '바이러스'라는 단어가 익숙할 겁니다. 예전에 컴퓨터 학원을 다닐때 무서웠던건 저의 2HD디스크에 바이러스라도 걸리면 디스크가 날아가버리는 것이었지요. 스트리트 파이터가 PC게임으로 나왔을 때(아마 2D던가 2HD로 12장짜리였던걸로 기억이...) 한 판 깨고 로딩하면 신나게 다른 디스크를 바꿔 끼다가 바이러스 걸린 디스크라 안된다는 메시지를 보고 좌절했을때가 기억이 납니다. 그런데 최근에는 바이러스라는 말을 잘 안쓰죠. 언젠가부터 '악성코드'란 단어가 대중의 입에 오르락내리락하며, 많이 사용되고 있습니다. 시대가 바뀌면서 유행도 바뀐걸까요..

전문가 기고 2014. 3. 27. 08:30