'잉카인터넷'에 해당되는 글 144건

[악성코드 분석] 네트워크 전파 기능이 추가된 Satan 랜섬웨어 감염 주의

네트워크 전파 기능이 추가된 Satan 랜섬웨어 감염 주의1. 개요  본 보고서에서 다루게 될 Satan 랜섬웨어는 비전문가도 쉽게 제작할 수 있는 서비스형 랜섬웨어(Ransomware as a Service)이다. 서비스형 랜섬웨어란 요청에 따라 제작 또는 배포된 랜섬웨어를 의미한다. 이번 Satan 랜섬웨어는 파일 암호화뿐만 아니라 이터널 블루(EternalBlue)를 통해 네트워크 전파 기능을 수행하고 있어 각별한 주의가 필요하다.이번..

랜섬웨어 분석 정보 | 2018.05.08 14:52

갠드크랩(GandCrab) 랜섬웨어 버전업되어 유포, 감염 주의

버전업 되어 유포되고 있는 ‘GandCrab Ransomware’ 감염 주의 1. 개요  최근 취약점 등을 이용해 유포되던 ‘GandCrab Ransomware’가 버전업 되어 악성 메일로 유포 되고 있어 사용자들의 주의를 요한다. 사용자의 실행을 유도하는 악성 메일로 활발히 유포가 되고 있는 ‘GandCrab Ransomware’를 이번 보고서에서 알아보고자 한다. 2. 분석 정보2-1. 파일 정보구분내용파일명[임의의 파일..

랜섬웨어 분석 정보 | 2018.04.26 17:08

특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG Ransomware’ 등장

특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG Ransomware’ 등장1. 개요 일반적으로 랜섬웨어는 사용자의 PC에 저장되어 있는 파일들을 암호화하여 인질로 삼고 이를 복구하기 위한 방법으로 금전을 요구하는 반면, 최근 금전이 아닌 특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG 랜섬웨어’가 등장하였다. 이는 ‘련선웨어 (Rensenware)’ 와 같이 특정 게임을 일정 시간 동안 플레이하면 파일을 복구해주는 ..

랜섬웨어 분석 정보 | 2018.04.18 09:30

[악성코드 분석] Paradise 랜섬웨어 주의

Paradise 랜섬웨어 주의1. 개요  다양한 악성코드 중에서도 랜섬웨어의 경우, 하나의 코드에서 파생되어 다양한 변종들이 생성됐을 만큼 많은 비중을 차지하고 있다.과거에도 사용자의 파일을 사용하지 못하게 만드는 악성코드는 다수 존재했지만, 거래내역을 추적 당할 위험이 높아 쉽게 금전을 요구하지 못했을 것으로 추측된다. 최근 몇 년 사이에 가상화폐나 Tor-브라우저 등의 거래 추적이 어렵다는 특징을 악용한 사이버 범죄가 기승을 부..

랜섬웨어 분석 정보 | 2018.04.16 10:10

[악성코드 분석] Zenis 랜섬웨어 감염 주의

Zenis 랜섬웨어 감염 주의1. 개요  본 보고서에서 다루게 될 제니스(Zenis) 랜섬웨어는 특정 조건의 파일을 암호화하거나 삭제한다. 현재까지 정확한 유포 경로는 밝혀지지 않았으며, 암호화한 파일은 ‘Zenis-[임의의 값].[임의의 값]’으로 파일명을 변경한다. 특히 삭제 대상의 파일을 삭제 전 3번에 걸쳐 다른 값으로 덮어씀으로써 파일 복구를 어렵게 한다.이번 보고서에는 제니스 랜섬웨어에 대해서 알아보고자 한다. 2. 분석 ..

랜섬웨어 분석 정보 | 2018.04.11 10:44

[월간동향] 2018년 3월 악성코드 통계

2018년 3월 악성코드 통계악성코드 Top202018년3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Backdoor (백도어) 유형이며 총 66,773건이 탐지되었다.  순위 진단명 유형 ..

월간 보안 동향 | 2018.04.10 16:18

잉카인터넷, EDR기반 브랜드 TACHYON 홈페이지 정식 오픈

잉카인터넷, EDR기반 브랜드 TACHYON 홈페이지 정식 오픈엔드포인트 보안 전문기업 ㈜ 잉카인터넷(대표 주영흠)이 EDR 기술 기반의 ‘TACHYON’ 제품을 확인할 수 있는 ‘TACHYON’ 홈페이지(tachyonlab.com)를 정식 오픈했다.이번에 정식 오픈한 홈페이지는 ‘TACHYON’ 브랜드의 다양한 보안 제품을 한눈에 알아볼 수 있도록 하였다. 또한, 누구나 쉽고 빠르게 제품을 찾을 수 있도록 구성되어 있다.메인페이지 상단 디자인은 ‘..

언론 보도 | 2018.04.09 09:45

다시 돌아온 GandCrab Ransomware 감염 주의

다시 돌아온 GandCrab Ransomware 감염 주의1. 개요  'GandCrab Ransomware' 는 ‘Exploit Kit’을 통해 취약한 웹사이트에 방문했을 때 감염된다고 알려져 있다.해당 랜섬웨어에 감염이 되면, 사용자의 정보를 수집하여 전송하고 감염 대상이 되는 파일 확장자를 비교하여 암호화 동작을 수행한다.하지만, 최근에 발견 된 'GandCrab Ransomware V2.0' 는 이메일을 통하여 유포되고 있는 것으로 보..

랜섬웨어 분석 정보 | 2018.04.06 14:27

Hermes 랜섬웨어 변종 출현!, 초기 버전부터 변화과정

Hermes 랜섬웨어 변종 출현!, 초기 버전부터 변화과정1. 개요  최근 랜섬웨어에 대한 피해 사례가 끊임없이 발생되고 있는 가운데, 새로운 랜섬웨어에 대한 내용보다 변종과 관련된 내용이 다수 차지하고 있다.이는 여러가지 이유가 있겠지만, 그 중에 일부는 자동화 된 도구나 공개된 오픈 소스를 활용하기 때문인 것으로 추측된다.이번에 발견 된 ‘Hermes’ 랜섬웨어도 지속적으로 업그레이드 되거나 변종이 계속해서 발견되고 있는데 최근 ‘Sun..

랜섬웨어 분석 정보 | 2018.04.06 11:33

Qwerty 랜섬웨어 감염 주의

Qwerty 랜섬웨어 감염 주의1. 개요  본 보고서에서 다루게 될 쿼티(Qwerty) 랜섬웨어는 ‘GPG’ 프로그램을 사용하여 파일을 암호화한다. ‘GPG’는 데이터와 통신을 암호화 시킬 수 있는 정상 프로그램으로 랜섬웨어에서 타 정상 프로그램을 사용하여 파일을 암호화하는 것은 드문 일이다. 현재까지 정확한 유포 경로는 밝혀지지 않았으며, 암호화된 파일의 확장자를 ‘.[임의의 값].qwerty’로 저장하고 원본 파일을 삭제하는 방식으로 랜..

랜섬웨어 분석 정보 | 2018.04.04 11:05