안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 페이스북 이용자 사이에서 퍼지고 있는 '문화상품권(문상) 룰렛 이벤트 사이트' 등에서 페이스북 토큰 정보를 수집하는 사이트가 확인되어 주의를 당부드립니다. [그림 1] SNS 이용자들 사이에 퍼지고 있는 문상 룰렛 이벤트 게시글 사이트에 접속하면 최초 룰렛 1회를 돌릴 기회를 제공하고, 이용자가 룰렛을 1회 돌릴 경우 '페이스북으로 로그인하여 5회 무료기회 받으세요'라는 메세지가 나타납니다. [그림2] 문상 룰렛 이벤트 사이트 화면 [그림 3] 페이스북 로그인 유도 화면 이용자가 'Log in with Facebook' 버튼을 누를 경우, 다음과 같이 UOAUOA 앱에서 수신하는 정보가 나오고, 계속 진행할 경우 아이디 및 비밀번호를 입력..

악성코드 분석 리포트 2017. 9. 28. 13:37

안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

최근 DRM과 DLP에 이어 문서 보안의 새로운 트렌드로 문서중앙화 솔루션이 각광받고 있습니다. 사실 꽤 오래전부터 비슷한 제품들이 시장에 출시되었으나, DRM과 DLP 만큼의 뚜렷한 시장 확장성을 보이지 못했습니다. 기업에게 문서중앙화라는 새로운 방식에 대한 이해도나 제품들에 대한 신뢰가 부족했기 때문입니다. 이러한 제품들이 최근들어 주목받는 이유는 무엇일까요? 고객들은 DRM을 구축한 후 겪었던 제품간의 충돌이나 업데이트 문제, 다변화되는 작업 환경에서 빠른 대응이 어려운 DLP 등 기존 보안 방식에 대해 불만을 가졌습니다. 이렇듯 새로운 방식이 필요한 상황과 고객의 니즈를 문서중앙화 솔루션이 해소할 수 있음이 입증되면서 문서 보안 시장에서 점차 변화의 바람이 일어나기 시작했습니다. 문서 보안 시장의..

전문가 기고 2017. 7. 14. 14:00

안녕하세요. 이스트시큐리티입니다.랜섬웨어에 감염된 것처럼 사용자를 속이는 ‘이미테이션(모방)’ 유형의 악성파일이 발견되어, 주의가 필요합니다. ▲ 페트야 랜섬웨어 ‘이미테이션 악성파일’ 실행 시 보여지는 안내 화면 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는 사용자 PC에 저장된 파일을 암호화하지는 않습니다. 하지만 사용자에게 보여지는 화면은 전 세계적으로 널리 알려진 페트야(Petya) 랜섬웨어 감염 화면과 동일하게 모방되어 있어, 대부분의 사용자가 이 랜섬웨어에 감염된 것으로 착각할 가능성이 큽니다. ▲ 파일 시스템을 수정 중인 것으로 위장된 화면 이번 악성파일이 실행되면 실제..

이스트시큐리티 소식 2017. 7. 12. 18:37

2017 정보보호의 달 맞이 '보안인식 설문조사'이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인 안녕하세요. 이스트시큐리티입니다.7월 정보보호의 달을 맞아, 이스트시큐리티에서 '랜섬웨어 바로알기' 캠페인을 진행합니다. *기업 및 기관을 대상으로 한 치밀한 사이버 공격이 급증함에 따라, 정부는 국민들의 정보보호 보안 의식 제고, ICT 관련 종사자들의 자긍심 고취를 위해 2012년부터 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일은 '정보보호의 날'로 지정하여 기념하고 있습니다. 보안 분야에서 무섭게 떠오르고 있는 강자, 랜섬웨어(Ransomware)! 이것이 무엇인지, 우리의 삶에 어떠한 영향력을 미치는지, 관련 피해를 예방하려면 어떤 것들을 지켜야하는지... 잘 알고 계시나요? 소중한 가족..

이스트시큐리티 소식 2017. 7. 10. 10:04

안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

이스트시큐리티 소식/알약人 이야기 2017. 7. 6. 09:09

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.최근 비트코인 등과 관련된 내용으로 악성파일이 여럿 유포된 정황이 포착되어 이용자 분들의 주의를 당부드립니다. 악성파일은 이메일에 첨부되어 특정인을 대상으로 한 이른바 스피어피싱(Spear Phishing) 공격 기법이 사용되었습니다. 공격에는 DOCX 문서와 HWP 문서 등에 삽입된 EPS(Encapsulated PostScript) 개체의 보안취약점을 이용하고 있습니다. 첫번째로 DOCX 악성문서를 악용한 사례입니다. [그림 1] 악성 DOCX 문서가 실행된 후 보여지는 화면 DOCX 악성 문서의 word/media 하위 경로에 'image1.eps' 파일이 포함되어 있습니다. EPS(Encapsulated PostScript)는 Adobe..

악성코드 분석 리포트 2017. 7. 3. 22:18

▲ 부팅 화면에서 보여지는 페트야(PETYA) 랜섬웨어 결재 안내창 27일(현지시간)부터 유럽을 중심으로 급속히 확산되고 있는 ‘페트야(Petya) 랜섬웨어’가 워너크라이 랜섬웨어와 상당 부분 유사하며, 일부 진화된 특성으로 더욱 큰 피해도 가져올 수 있는 것으로 보입니다. 이에 사용자 주의를 당부 드립니다. 지난 5월 발생한 워너크라이 랜섬웨어 공격이 기존의 랜섬웨어와 비교해 매우 빠른 속도로 세계 각국에 확산된 이유로는 두 가지를 들 수 있습니다. 첫 번째로는 최초로 윈도 OS의 SMB 취약점을 활용한 점과 한 대의 PC가 감염되면, 인터넷에 연결되어있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하여 마치 전염병과 같은 네트워크 웜(Worm)의 특성도 지니고 있었기 때문입니다. 현재..

이스트시큐리티 소식 2017. 6. 28. 13:08