로고 이미지

  • 전체보기 (3404) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1896) N
    • 악성코드 분석 리포트 (668) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (89)
    • 스미싱 알림 (383)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3404) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1896) N
      • 악성코드 분석 리포트 (668) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (89)
      • 스미싱 알림 (383)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    Ransom.Sodinokibi

    • Trojan.Ransom.VegaLocker 악성코드 분석 보고서

      2019.06.21 by 알약(Alyac)

    • Trojan.Ransom.Sodinokibi 악성코드 분석 보고서

      2019.05.21 by 알약(Alyac)

    Trojan.Ransom.VegaLocker 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. [그림 1] 헌법 재판소로 사칭한 피싱 메일 이 피싱 메일은 사건과 관련된 모든 자료를 함께 동봉했다며 사용자가 첨부된 파일(Documents.zip)을 실행하도록 유도합니다. 첨부 파일에는 난독화된 자바스크립트 파일 ‘Korea Criminal Case #521.js’, ‘Korean Constitutional Court #143.js’(Trojan.JS.Ransom.A)을 포함하고 있으며, 자바스크립트 파일을 실행할 경우 최종적으로 ‘Trojan.Ransom.VegaLocker’(이하 ‘VegaLocker’) 랜섬웨어에 감염됩니다. VegaLock..

    악성코드 분석 리포트 2019. 6. 21. 08:15

    Trojan.Ransom.Sodinokibi 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티입니다. 최근 신종 ‘Sodinokibi’ 랜섬웨어가 발견되었습니다. 이번에 발견된 악성코드는 난독화된 자바스크립트가 Powershell을 실행하고 디코딩을 한 후 최종적으로 정상 프로세스에 랜섬웨어 파일을 주입하여 실행하는 형태입니다. 또한 로컬 시스템만 감염 시키는 것이 아니라 로컬과 연결된 네트워크 드라이브에 대해서도 암호화를 시도하고, C&C 서버에 사용자 정보를 전송합니다. 지속적인 변종이 등장할 가능성이 높은 만큼 사용자의 주의가 필요합니다. 따라서, 본 보고서에서는 Sodinokibi 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 랜섬웨어 드로퍼이 악성코드는 여러 중간 과정을 통해 최종 랜섬웨어 PE파일을 드롭합니다. 이 과정은 자바스크립트 실행, 파워..

    악성코드 분석 리포트 2019. 5. 21. 10:23

    추가 정보

    인기글

    1. -
      -
      ESRC 12월 스미싱 트렌드 보고서

      2021.01.13 18:11

    2. -
      -
      [스미싱] 구매 한 상품은 CJ 익스프레스에서 배송하며 배송 시간은 다음과 같습니다

      2021.01.22 16:17

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      ‘DNSpooq’ 취약점, 공격자가 기기 수백만 대의 DNS를 하이재킹하도록 허용해

      2021.01.20 14:03

    최신글

    1. -
      -
      호주 증권투자위원회, 보안 침해 사실 공개해

      국내외 보안동향

    2. -
      -
      ESRC 주간 Email 위협 통계 (1월 셋째주)

      악성코드 분석 리포트

    3. -
      -
      안드로이드 웜 악성코드, 왓츠앱 통해 배포돼

      국내외 보안동향

    4. -
      -
      SonicWall, 자체 VPN 제품의 제로데이 취약점 통해 악용돼

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲