NemucodAES ransomware and Kovter trojan bundled in the same campaigns 최근 보안전문가들이 NemucodAES 랜섬웨어와 Kovter 악성코드가 스팸 캠페인을 통해 함께 배포 되고 있다고 밝혔습니다. 보안 연구원들은 지난 2주 동안 NemucodAES 랜섬웨어와 Kovter 클릭 악성코드를 다운로드 및 실행하는 JavaScript 파일이 담긴 .zip 파일을 배포하는 악성 스팸 메일이 급격히 증가한 것을 발견했습니다. NemucodAES는 2016년 Locky 및 TeslaCrypt 랜섬웨어를 배포한 여러 캠페인들에서 사용 된 것으로 알려진 Nemucod 악성코드 다운로더의 변종입니다. NemucodAES 랜섬웨어는 복호화 툴로 위협을 최소화 할 수 ..

국내외 보안동향 2017. 7. 17. 15:52

TeslaCrypt 복호화 키 공개! 지금까지 알약에서는 알약의 랜섬웨어 차단기능을 통하여 알약 사용자들이 TeslaCrypt 랜섬웨어로 인하여 파일들이 암호화 되는 것을 차단해 주었습니다. 하지만 알약을 사용하지 않는 사용자분들께서 이미 암호화 된 파일들을 복호화 해달라는 도움을 요청해 주셨을 때에는 저희도 도움을 드리지 못해 안타까웠습니다. 하지만 이제 TeslaCrypt로 파일들이 암호화 되었던 사용자들은 걱정을 안하셔도 될 것 같습니다. TeslaCrypt 랜섬웨어의 마스터 복호화 키가 공개되었기 때문입니다. ESET의 분석가에 따르면, TeslaCrypt의 제작자들이 점차 그 활동을 멈춰갔으며, 기존 배포자들이 CryptXXX 랜섬웨어의 배포로 넘어가고 있다고 밝혔습니다. 복호화 키가 공개되어 ..

국내외 보안동향 2016. 5. 19. 15:25

가짜 Visa 카드 이벤트로 위장한 스팸, TeslaCrypt 랜섬웨어로 이어져Spam offering fake Visa benefits, rewards leads to TeslaCrypt ransomware 최근 Visa Total Reward 이메일로 위장한 스팸메일을 통하여 랜섬웨어가 유포되어 주의가 요구됩니다. 이메일에는 Visa 리워드 및 혜택에 대한 정보가 담겨 있는 브로슈어로 위장한 압축파일이 첨부되어 있으며, 수신자가 이 파일을 열면 난독화 된 자바스크립트 파일이 보여지게 됩니다. 이 자바스크립트 파일을 열면, 스크립트는 TeslaCrypt 랜섬웨어의 변종을 다운로드 한 후 실행합니다. 실행 후 몇분 후에 모든 파일이 암호화 되었다는 메세지와 함께 비트코인 지불을 요구합니다. 이 랜섬웨어는..

국내외 보안동향 2016. 3. 4. 09:00

TeslaCrypt 랜섬웨어 캠페인, 미국 우편 서비스(USPS)로 위장해TeslaCrypt Posing as USPS in Ransomware Campaign AppRiver가 TeslaCrypt 랜섬웨어 캠페인이 미국 우편 서비스(USPS)로 위장하고 있다고 주의를 당부하였습니다. TeslaCrypt는 USPS와 동일한 그래픽과 색상을 사용하여 ‘배달이 실패하였다’는 메시지와 함께 대금 영수증으로 위장한 파일을 첨부한 이메일을 보내 유저들을 속이고 zip 파일을 열어보게 만듭니다. 압축 된 zip 파일은 다운로더의 역할을 하는 악성 자바스크립트이며,파일명은 USPS_delivery_invoice.zip이며, 자바스크립트 파일은 invoice_[랜덤 스트링].js, invoice_copy_[랜덤 스트링..

국내외 보안동향 2016. 2. 29. 09:00

안녕하세요 알약맨입니다. 2015년에도 다양한 보안이슈들이 일어났는데요, 연말을 맞이하여 한해동안 발생했던 여러 보안이슈들 중 TOP 5를 정리해 보았습니다. 1. 다양한 영역에서의 보안 취약점 발견Linux glibc 라이브러리에서 발생한 Ghost 취약점(cve-2015-0235), Samba 취약점(cve-2015-0204), FREAK SSL 취약점(cve-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견되었습니다. 뿐만 아니라, Serialization 취약점, Stagefright 취약점 등 모바일 영역에서도 보안 취약점들이 발견되어, 보안위협이 PC뿐만 아니라 모바일까지 확대된 한 해였습니다. 가장 이슈가 되었던 Stagefright 취약점과 관련해서는 다행히도 아직까지는 관련 ..

이스트시큐리티 소식 2015. 12. 14. 16:06

‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’「vvvランサムウェア」、感染経路は「スパム」と「脆弱性攻撃サイト」 최근 일본 SNS에서 이슈가 되었던 'vvv랜섬웨어'에 관하여 트렌드 마이크로에서 조사 결과를 발표하였습니다. (▶ 'vvv랜섬웨어' 자세히 보기) 트렌드 마이크로 조사에 따르면, 이번 vvv랜섬웨어의 주된 감염경로는 '스팸메일'과 '취약한 웹사이트'라고 하였습니다. 처음에 트렌드마이크로는 이번 vvv악성코드가 다른 악성코드와 비교하였을 때 특별하게 확산범위나 피해가 크지 않으며, 일본 내에서의 피해도 한정적이라는 견해를 12월 7일날 밝혔지만, 일본 내 관심이 높은 화제라서 조사를 진행했다고 하였습니다. 이번 일본에서 이슈된 vvv랜섬웨어는 사용자 PC에 있는 문서들을 암호화 하고..

국내외 보안동향 2015. 12. 10. 14:10