소프트메일 블로그

안녕하세요? 랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다. HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다. 일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid,..

가장 유명한 소셜 네트워크인 페이스북은 약 10억 2천만명이 사용하고 있습니다. 사이버범죄자들은 이 어마어마한 사용자들이 있는 페이스북과 같은 소셜네트워크 프로그램을 타겟으로 하여 집중적으로 공격하고 이 공격을 통해 은행계정이나 로그인 정보를 수집하여 범죄를 일으키고 있습니다. 사이버사기의 53%가 이런 소셜미디어 사용자를 대상으로 합니다. 비트디펜더에서 1900명의 사용자를 대상으로 3개의 멀웨어가 있는 링크를 전송한 조사 결과, 페이스북과 트위터의 링크에 대해 악성코드 검사를 확인하지 않고 링크를 클릭한 비율은 무려 97%에 달했다고 합니다. 이는 대부분의 소셜 네트워크(SNS)에 대해 사용자들이 보안에 대한 의식없이 링크를 클릭한다는 것이며 사이버 범죄에 무방비되어 있다는 것을 의미합니다. 아래 5..

안녕하세요? 최근 증가되고 있는 랜섬웨어와 같은 멀웨어에 대한 트랜드에 대해 멀웨어바이트에서 진행한 웨비너 동영상입니다.랜섬웨어 등은 변종이 하루에도 셀 수 없을 정도로 만들어집니다. 멀웨어 개발자, 즉 해커들은 상시적으로 전술을 개발하고 진보하고 있으며 매우 빠르게 진보가 이루어지고 있으며 알려진 멀웨어 공격 방식을 조금씩 자주 변경합니다. 동영상을 보면 멀웨어 변종이 얼마나 많이 만들어지고 있는지 확인해 볼 수 있으며 사용자가 다운로드 받는 악성코드 외에도 도메인 세대 알고리즘, 크립터(암호화), 파일없는 멀웨어(취약점을 통한 실행 중인 프로세스를 직접 공격), 모듈 구조로된 멀웨어, 조건적 멀웨어 공격 패턴 등에 대한 최근 공격 추세에 대해 이해할 수 있습니다. 사이버 범죄에 대한 이해도를 높이는데..

Locky 랜섬웨어의 변종인 OSIRI 랜섬웨어 감염되기 전에 방어하는 방법으로 Avast와 함께 사용 가능한 멀웨어바이트(Malwarebytes)를 함께 사용하는 것을 추천합니다. 이미 감염된 파일은 복구가 불가능합니다. 하지만 감염된 파일이나 숙주가 있다면 반드시 찾아서 제거하여야 합니다. OSIRIS 랜섬웨어 역시 RSA 2048 키 (AES CBC 256 비트) 암호화를 하기 때문에 반드시 감염을 방어하고 감염된 경우에도 찾아내어 제거하여야 합니다. 이 랜섬웨어 역시 이메일을 통해 doc, docx, xl,s pdf 등 오피스 문서를 이메일에 첨부하여 발송되고 이를 사용자가 오피스로 문서를 열면 감염됩니다. 대상 파일은 아래와 같습니다. .sql, .mp4, .7z, .rar, .m4a, .wma..

2017년 1월 10일 부터 돌발되고 있는 Spora 랜섬웨어가 우리가 주의해야할 또하나의 랜섬웨어로 주의를 요합니다. 이 랜섬웨어 역시 이메일로 전파되며 주로 러시아를 표적으로하여 공격하고 있습니다만, 인터넷에는 경계가 없듯이 주의가 필요합니다. 일반적인 주의사항은 역시 이메일에 포함되어 오는 의심스러운 첨부파일을 열어보지 않는다는 것입니다. Spora에서 사용되는 공격 기술은 JScipt와 VBScript로 윈도우에서 HTML로 보내어 스크립트를 실행하도록 하며 %TEMP% 폴더에서 close.js 를 만들어 실행하도록 합니다. Spora는 RSA와 AES 암호화 기술을 조합하여 사용하며, 데이터를 암호화합니다. 역시 랜섬웨어에 감염되지 않으려면 이 전 기사에서 설명한 바와 같은 주의가 필요합니다. ..

Cerber 랜섬웨어가 매우 빠르게 피싱 이메일을 통해 유포되고 있으니 주의하시기 바랍니다. Cerber 랜섬웨어는 주로 북미 대륙과 유럽에서 확산되고 있으나 국내에서도 감염되는 사례가 늘어나고 있어 주의하 필요합니다. 이 랜섬웨어에 감염되면 $700 이상의 비용을 요구합니다. 전문적인 사이버범죄 조직에 의해 개발된 Cerber 랜섬웨어는 다른 랜섬웨어와 달리 많은 금액을 노리고 전문 범죄집단에 의해 만들어 진 것이 특징이며 요즘 빠르게 이메일을 통해 유포되고 있습니다. 잘못 설정한 서버를 자세히 들여다 보면 다른 형식의 문서들이 연결되는 과정에서 감염이 되어 집니다. 예를 들면 이메일로 첨부된 피싱 메일에서 오피스 문서들이 사용되는데 docm 등의 확장자로 랜섬웨어를 사용자 들이 다운받도록 유도하여 감..

2016년은 랜섬웨어의 한 해였습니다. 개인과 기업에 자신의 이익을 전세계를 통해 극대화하기 위해 해커들이 집중한 온라인 위협이었습니다. 보안 연구팀에 따르면 2017년에도 역시 보안의 공포에서 자유로울 수 없는 것으로 예상됩니다. 해커들은 더욱 고급 기술을 사용하여 정교한 랜섬웨어를 만들어 그들의 수익을 극대화하기 위해 놀랄정도로 쉽게 사용자들이 속아 감염될 수 있는 랜섬웨어를 만들어내어 더욱 집중적으로 공격할 것으로 예상이 됩니다. 랜섬웨어는 일반 개인에 더 공격이 집중될 것랜섬웨어 보호에 개인 및 기업은 더 많은 투자가 필요할 것비밀번호 관리자 또는 업데이트 서버는 더 큰 공격의 대상이 될 수 있음해커는 디지털 지갑을 소매치기하는 것으로 진화 새로운 익스플로잇 키트가 출현 예상멀웨어는 전세계적으로 ..

안녕하세요? 지난 Locky 랜섬웨어 공격에 대한 분석을 근거로 전문가들은 새로운 공격이 예상된다는 주의보를 발령하였습니다. 다들 아시다시피 Locky 랜섬웨어는 다양한 변종이 있고 한국 내에서도 큰 피해를 준 대표적인 랜섬웨어입니다. Avast는 Locky 랜섬웨어를 진단하고 있지만 사용자들의 주의가 필요한 상태입니다. Avast 설정 역시 예외처리나 실시간 감시 작동 중단 등의 설정 변경으로 인해 공격으로 부터 안전하지 않을 수 있으니 반드시 Avast 설정을 단단하게 유지하여 주시기 바랍니다. Avast 바이러스 연구소에 따르면 Locky의 라이프사이클은 그래프에서 볼 수 있듯이 일정 기간마다 피크치에 도달하고 있어 주기적인 공격의 패턴을 보여주고 있습니다. 이메일 다운로드나 파일 다운로드 시 반드..

안녕하세요? 국내에서는 Skype가 그렇게 대중적인 것 같지는 않습니다만 해외에서는 상당한 유저를 확보하고 있는데요, 최근에 해커 들은 이 Skype를 이용한 해킹을 목적으로 Scam bot를 만들어 무작위 대상자에게 채팅을 걸어 해킹을 유도하고 있습니다. 특히 채팅의 내용은 hi? hello?와 같이 말을 걸어오고 답변이 이루어지면 자동으로 대화를 시작하여 연애 또는 성관련 컨텐트를 접속하도록 포르노 사이트 URL을 클릭하도록 선정적인 대화를 이끌어 가는데요. 물론 야한 사진도 보여주면서 말이죠. 채팅을 걸어오면 대화상대가 chating을 유도하는 chat bot인지 확인하기가 쉽지는 않은데요. 로봇인지 확인해 보려면 상대방이 질문한 내용 말고 다른 내용으로 질문을 던저 보아 확인해 볼 수 있습니다. ..

--------------------------------소프트메일 : www.softmail.co.kr--------------------------------아이스워프 : www.icewarp.co.kr어베스트 : www.avastkorea.com엠시소프트 : 준비 중멀웨어바이트 : www.malwarebytes.co.kr와이즈케어 : www.avastkorea.com/home-user/wisecare.asp[출처] 2016 크리스마스도 따뜻하고 행복한 날 되시길 기원합니다. (어베스트코리아) |작성자 어베스트코리아