안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 후반에 발견된 Prestige 랜섬웨어는 우크라이나와 폴란드의 운송과 물류 관련 기업들을 대상으로 공격을 진행하였습니다. Miscosoft 에서는 해당 공격그룹을 러시아에 기반을 둔 "IRIDIUM"으로 추정하고 있습니다. 해당 그룹은 2014년과 2016년 우크라이나 전력망을 공격한 "Sandworm"을 유포한 그룹입니다. 현재까지는 주로 다른 나라의 기업들이 공격 대상이 되고 있으나 러시아에 기반을 둔 공격 그룹이 진행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. 해당 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 암호화 완료된 후 바로 랜섬노트를 띄우고 피해자에게 알리는게 아니라 피해자..

악성코드 분석 리포트 2023. 5. 26. 11:00

안녕하세요? 이스트시큐리티입니다. 현재 북한은 전 세계를 대상으로 사이버 공격을 진행 중입니다. 공격 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다. 그래서 오늘은 북한의 사이버 공격 현황과 그 대응 방법을 함께 알아보고자 합니다. 북한 사이버 공격의 현주소와 주목해야 할 부분 북한의 사이버 공격 목적은 크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제..

전문가 기고 2023. 5. 26. 10:06

안녕하세요? 이스트시큐리티입니다. 인공지능 기반 악성코드 위협 대응 솔루션 Threat Inside는 딥러닝 기술을 통해 기업이나 조직에 유입된 위협의 유형을 분류하고, 나아가 위협의 상세 정보와 유형별 대응 가이드의 확장된 개념으로 위협 인텔리전스를 제공합니다. 또한 EDR과의 연동을 통해 발견된 악성코드 위협에 신속하게 선제적으로 대응이 가능하여 완벽한 엔드포인트 보안 체계를 구축합니다. 그래서 오늘은 악성코드 위협 분석 및 대응 솔루션 Threat Inside의 유용한 기능 Top 5에 대해 하나씩 자세하게 알아보도록 하겠습니다. 📌5위. 최근 국내외 보안이슈에 대한 큐레이팅 서비스 제공 점점 더 고도화되어가는 지능형 사이버 위협 속에서 이제는 알려진 공격보다, 알려지지 않은 새로운 공격들이 나타나..

이스트시큐리티 소식 2023. 5. 18. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ChatGPT는 openAI 회사에서 만든 GPT-3.5 기반의 언어 모델 챗봇입니다. 기존에 정해진 형태의 몇 가지 답만 하던 챗봇들과 다르게 놀라운 정도로 인간과 대화하는 것 같은 느낌을 주고 있습니다. ChatGPT의 등장으로 인해 다양한 콘텐츠 들이 무수히 쏟아지고 있으며 여러 분야에서 활용 중입니다. 현재 GPT-3.5는 무료이지만 무료 사용자는 속도 제한으로 인해 불편함이 존재합니다. 그에 반면 유료 사용자는 속도 제한에서 한결 자유로우며 GPT-4버전을 미리 체험해볼 수 있습니다. 이러한 인기에 힘입어 빠른 속도로 많은 사용자를 유입시켰고 사용자가 늘어남에 따라 관련된 사기 및 사이버 공격도 증가하고 있습니다. 공격자는 별도의 관리..

악성코드 분석 리포트 2023. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나로 기업 채용 담당자들이 의심없이 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있습니다. 이번에 발견된 악성코드는 "이XX_입사지원서.hwp.scr" 파일명으로 채용 지원 문서로 위장했습니다. 해당 파일은 아래한글 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)입니다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만 백그라운드에서는 악성코드가 같이 실행되어 동작합니다. 이처럼 기업의 상시채용이나 채용시즌을 노린 입사지원 피싱메일이 꾸준히..

악성코드 분석 리포트 2023. 4. 19. 13:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 29일(수)부터 31일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2023' 참가를 성공적으로 마무리했습니다. 올해로 11회차를 맞은 eGISEC 2023 행사는 과학기술정보통신부에서 주최하고, 세계보안엑스포조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 26개국에서 26,583명이 해당 행사에 참여하면서 성황리에 개최되었습니다. eGISEC 2023은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. 이번 전시회에서 이스트시큐..

이스트시큐리티 소식 2023. 4. 6. 11:00

안녕하세요? 이스트시큐리티입니다. 업무 시, 악성 파일 검증과 분석에 어려움을 겪고 있지는 않으신가요? Threat Inside에서는 검증된 분석 기법을 통해 악성코드가 의심되는 파일과 URL을 분석하여 안전한 업무 환경을 만들 수 있습니다. Threat Inside를 통한 분석 샘플과 연관 인텔리전스 리포트 활용법을 지금 바로 확인하시고, Threat Inside 무료 버전을 신청해보세요! 🔎 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 3. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 압축 해제가 정상적으로 되지 않게 제작되어 유포되고 있습니다. 이 악성 앱은 기기에서의 설치는 정상적으로 진행되어 설치에 문제가 없으며 설치 후 정상적으로 악성 행위를 수행합니다. 이렇게 압축 포맷을 수정하게 되면 악성 앱의 발견을 늦출 수 있으며 결과적으로 백신에서 악성 앱의 탐지가 어려워질 것으로 판단됩니다. 이런 악성 앱은 스미싱 공격을 통해 꾸준하게 유포되고 있습니다. 공격자는 악성 앱을 개선하여 생존율을 높이기 위해 노력하고 있습니다. 악성 앱의 생존율이 높아지면 공격자는 이를 통한 수익을 실현할 확률이 올라가게 됩니다. 스마트폰을 사용하는 사용..

악성코드 분석 리포트 2023. 3. 24. 09:00