안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 해외에서 일명 '이스라바이(israbye)'라는 새로운 유형의 랜섬웨어가 등장했습니다. 현 시점까지 국내 유입 및 피해사례가 공식보고 되진 않았지만, 관련 내용을 숙지하시어 사전에 대비하시길 당부드립니다. 이 랜섬웨어는 2017년 07월 24일 닷넷 기반 프로그래밍으로 제작되었으며, 파일속성에 다음과 같은 정보를 보유하고 있습니다. 제작자가 지정한 원본 파일 이름은 'israbye.exe' 입니다. 이 파일명은 '이스라엘 바이' 라는 의미로 해석되고 있습니다. [그림 1] israbye 랜섬웨어 파일 속성 정보 파일 내부에는 제작자로 추정할 수 있는 아티팩트가 포함되어 있는데, 'Ahmed' 라는 컴퓨터 계정을 사용하고 있음을 알 수 있습니다..

악성코드 분석 리포트 2017. 7. 31. 11:14

ESTsecurity 랜섬웨어 대응 글로벌 프로젝트 동참, No More Ransom! 안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 4월 경 인터폴의 파트너 가입 추천으로 시작된 이후, 약 3개월간의 준비과정을 거쳐 마침내 이스트시큐리티가 07월 25일 국내 보안업체 중 처음으로 '노 모어 랜섬(No More Ransom/NMR)' 프로젝트의 파트너로 정식 가입되었습니다! '노 모어 랜섬' 프로젝트는 세계 각국 사법기관과 민간 보안기업 등이 파트너로 참여하는 글로벌 랜섬웨어 피해 예방 프로젝트로 지난 해 7월 네덜란드 경찰, 유로폴(사이버범죄 센터), 카스퍼스키랩, 맥아피 등의 참여로 출범했습니다. 현재 한국의 경찰청(사이버안전국)과 인터폴을 비롯해 한국인터넷진흥원(KISA), 일본..

이스트시큐리티 소식 2017. 7. 26. 09:24

안녕하세요. 이스트시큐리티입니다.지난 주말(6/10) 특정 웹호스팅 업체에서 운영중인 리눅스 서버가 랜섬웨어에 감염되었습니다. 이에 해당 웹호스팅 서비스를 사용하는 많은 사이트들이 랜섬노트를 띄우거나 정상적으로 사이트를 이용할 수 없는 사태가 발생했습니다. ※ 관련 글 - 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 (▶바로가기) 공격을 받은 웹호스팅 업체에서 언급한 바에 따르면 서버에 저장된 원본파일과 백업파일이 모두 암호화된 상황으로 보이며, 이는 몇 년전에 최초 발견된 랜섬웹 케이스와 가장 유사해보입니다. 랜섬웹은 랜섬웨어와 비교했을 때, 암호화하는 데이터의 규모가 크고 가치가 높으며, 준비기간이 길다는 특징이 있습니다. ※ 관련 글 - 랜섬웹이란? (▶바로가기) [그..

악성코드 분석 리포트 2017. 6. 13. 15:21