안녕하세요? 이스트시큐리티입니다. 인공지능 기반 악성코드 위협 대응 솔루션 Threat Inside는 딥러닝 기술을 통해 기업이나 조직에 유입된 위협의 유형을 분류하고, 나아가 위협의 상세 정보와 유형별 대응 가이드의 확장된 개념으로 위협 인텔리전스를 제공합니다. 또한 EDR과의 연동을 통해 발견된 악성코드 위협에 신속하게 선제적으로 대응이 가능하여 완벽한 엔드포인트 보안 체계를 구축합니다. 그래서 오늘은 악성코드 위협 분석 및 대응 솔루션 Threat Inside의 유용한 기능 Top 5에 대해 하나씩 자세하게 알아보도록 하겠습니다. 📌5위. 최근 국내외 보안이슈에 대한 큐레이팅 서비스 제공 점점 더 고도화되어가는 지능형 사이버 위협 속에서 이제는 알려진 공격보다, 알려지지 않은 새로운 공격들이 나타나..

이스트시큐리티 소식 2023. 5. 18. 09:00

안녕하세요? 이스트시큐리티입니다. 업무 시, 악성 파일 검증과 분석에 어려움을 겪고 있지는 않으신가요? Threat Inside에서는 검증된 분석 기법을 통해 악성코드가 의심되는 파일과 URL을 분석하여 안전한 업무 환경을 만들 수 있습니다. Threat Inside를 통한 분석 샘플과 연관 인텔리전스 리포트 활용법을 지금 바로 확인하시고, Threat Inside 무료 버전을 신청해보세요! 🔎 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 3. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 압축 해제가 정상적으로 되지 않게 제작되어 유포되고 있습니다. 이 악성 앱은 기기에서의 설치는 정상적으로 진행되어 설치에 문제가 없으며 설치 후 정상적으로 악성 행위를 수행합니다. 이렇게 압축 포맷을 수정하게 되면 악성 앱의 발견을 늦출 수 있으며 결과적으로 백신에서 악성 앱의 탐지가 어려워질 것으로 판단됩니다. 이런 악성 앱은 스미싱 공격을 통해 꾸준하게 유포되고 있습니다. 공격자는 악성 앱을 개선하여 생존율을 높이기 위해 노력하고 있습니다. 악성 앱의 생존율이 높아지면 공격자는 이를 통한 수익을 실현할 확률이 올라가게 됩니다. 스마트폰을 사용하는 사용..

악성코드 분석 리포트 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내에서 작년 10월 경 LockBit 랜섬웨어를 유포하는 것으로 알려진 공격 그룹이 Amadey Bot를 활용한 정황이 확인되었고, 모듈을 통해서 정보 탈취 등의 기능을 수행하는 것으로 알려져 있습니다. 또한 최근에도 외국에서 일부 유포되는 정황이 확인되고 있습니다. Amadey의 주요 기능은 감염PC의 정보 수집 및 전송과 명령제어 기능, 그리고 추가 모듈 다운로드를 통해서는 애플리케이션 크리덴셜 탈취 및 클립보드에 저장된 암호화폐 지갑 주소 하이재킹 기능을 수행합니다. ‘Amadey’ 악성코드는 사용자 PC 정보 수집 및 전송 기능을 가진 악성코드입니다. 또한 추가적으로 모듈을 다운로드함으로써 기본 기능 외의 클립보드에 저장된 암호화..

악성코드 분석 리포트 2023. 3. 23. 14:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. DuckLogs 악성코드는 인포스틸러(Infostealer)와 같은 정보탈취형 악성코드로 해킹 포럼에서 판매 되었으며, 최근 2023년 1월 'SharkStealer' 라는 새로운 이름으로 다시 등장했습니다. 해킹 포럼에 게시된 글에 따르면 정보 탈취, 키로거(Keylogger), 로그인 데이터, 암호 화폐 지갑 정보 등과 같은 정보 탈취 행위를 수행합니다. DuckLogs는 브라우저의 데이터 정보, 가상화폐 지갑 정보 탈취 등의 기능을 가진 악성코드입니다. 또한, UAC(User Access Control)를 우회, 파워셸 명령어를 통해 윈도우 디펜더를 비활성화할 수 있습니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴..

악성코드 분석 리포트 2023. 2. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 랜섬웨어는 2022년 4월부터 활발히 활동하기 시작하였고 Qakbot 에 의해 빠르게 유포되는 중입니다. 이 봇에 감염되는 시스템들은 BlackBasta 랜섬웨어에 감염된다고 알려져있습니다. 현재까지는 주로 미국 기업들이 공격 대상이 되고 있으나 미국 내에서 성행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. BlackBasta 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자기 자신을 서비스로 등록한 후 안전모드로 재부팅하여 사용자의 파일을 감염하는 특징이 있습니다. 또한 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주..

악성코드 분석 리포트 2023. 1. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 택배 키워드를 활용하는 스미싱 공격이 증가하고 있습니다. 이번 보고서에서 살펴볼 스미싱은 공격자들이 선호했던 택배회사가 다른 회사로 바뀌었을 뿐 내용은 대동소이합니다. 동일한 택배회사를 사칭하여 공격이 진행되는 택배 스미싱들은 문자의 내용은 다르지만 URL을 통해 유포되는 악성 앱들을 살펴보면 동일한 코드를 활용하고 있습니다. 즉 동일한 공격 조직이 문자의 내용을 달리하여 동일한 악성 앱을 유포하고 있는 것입니다. 악성 앱이 수행하는 주요 악성 행위는 개인 정보 탈취와 함께 피해자의 폰으로 스미싱을 유포합니다. 즉 피해자는 자신도 모르는 사이에 가해자가 되는 것입니다. 그리고 공격자가 탈취하는 개인 정보는 다시 2차 공격에 활용됩니다. 이..

악성코드 분석 리포트 2023. 1. 27. 09:00