가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

JR홋카이도에서 업무용PC 7대가 바이러스감염, 표적형 메일 ’Emdivi’ 개봉으로JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で 홋카이도여객철도(JR홋카이도)는 2015년8월28일, 업무용PC가 표적형 메일에 의한 사이버공격을 받아서 7대가 악성코드(바이러스)에 감염된 사실을 발표했습니다. 피해 확산을 막기 위해서 8월31일 시점에서 사내에서 외부로의 인터넷접속 제한을 시행중이라고 합니다. 현 시점에서는 개인정보가 유출된 흔적은 없다고 발표했으며, 열차운행에 관한 시스템에 영향은 전혀 없다고 합니다. JR홋카이도의 설명에 따르면 8월11일에 어느 부서의 사원 2명앞으로 외부에서 표적형 메일이 도착했는데, 그 중 1명이 첨부파일을 열어서 PC가 악성코드에 감염되었다고 합니다. 상세..

국내외 보안동향 2015. 9. 2. 08:30

RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

Android HijackRAT poised to hit mobile banking users안드로이드 HijackRAT, 모바일 뱅킹 유저 공격 준비중? 다양한 기능이 포함된 안드로이드 HijackRAT(Remote Access Trojan: 원격 접속 트로이목마)이 발견되었습니다. 국내에서는 이미 4월말 ~ 5월 초부터 스미싱을 통해 유포되고 있었습니다. 'Google Service Framework'로 위장한 이 악성 앱은, 유저 정보, 뱅킹 크리덴셜 등을 훔칠 수 있으며, 공격자가 사용자 기기로 원격 접속할 수 있도록 허용합니다. 현재 해당 앱은 대한민국 8개 은행의 고객들만을 노리고 있지만, 향후 공격대상이 확대될 가능성이 있다는 점에서 주의가 필요합니다. Google Service Framew..

국내외 보안동향 2014. 7. 21. 14:01