'TACHYON'에 해당되는 글 38건

[악성코드 분석]유명 게임 치팅 프로그램으로 위장한 악성파일 유포 주의

유명 게임 치팅 프로그램으로 위장한 악성파일 유포 주의 1. 개요 Epic Games 社에서 개발한 유명 게임 포트나이트가 새로운 시즌을 맞이하면서, 이와 관련된 악성 파일 유포도 활발해지고 있다. 이전부터 포트나이트 치팅 프로그램으로 위장한 악성 프로그램은 많았지만 대부분 게임 아이디, 패스워드, 등의 정보를 수집하는 정도였다. 이번에 발견된 샘플은 비트코인 지갑 등 민감한 정보를 다수 수집하기 때문에 특히 주의가 필요하다.   이..

악성 파일 정보 | 2018.10.18 09:50

잉카인터넷, ‘타키온(TACHYON)’ ICSA 인증 획득

잉카인터넷, ‘타키온(TACHYON)’ ICSA 인증 획득       잉카인터넷(대표 주영흠)은 ‘타키온 엔드포인트 시큐리티 5.0’이 ICSA랩스의 엔드포인트 안티 멀웨어 부문에서 ICSA 국제인증을 획득했다고 밝혔다.   ICSA 인증은 체크마크, VB100과 함께 국제적으로 공인력 있는 세계 3대 보안 인증이다. ICSA 인증을 획득한 타키온 엔드포인트 시큐리티는 빠른 멀웨어 탐지가 돋보이는 EDR 기반 보..

언론 보도 | 2018.10.08 16:41

[랜섬웨어 분석]9월 랜섬웨어 동향 및 GandCrab V5.0.1 랜섬웨어

9월 랜섬웨어 동향 및 GandCrab V5.0.1 랜섬웨어 1. 9월 랜섬웨어 동향 2018년 09월(09월 01일 ~ 09월 30일) 한 달 간 국내 랜섬웨어 동향을 조사한 결과, 지속적으로 버전업 된 GandCrab 랜섬웨어 5.0 버전과 5.0.1 버전이 등장했다. 또한 홈페이지 제작업체 ‘아이 웹’ 이 랜섬웨어에 피해를 받아 지난해 있었던  나야나 랜섬웨어 사태를 떠오르게 했다.   해외에서는 영국 브리스틀 공항이 랜섬웨..

동향 및 악성코드 분석 정보 | 2018.10.08 13:28

잉카인터넷, 싱가포르 업체 리셀러 계약..동남아 진출 박차

잉카인터넷, 싱가포르 업체 리셀러 계약..동남아 진출 박차 노르딕솔루션아시아와..아세안 시장 적극 공략         [이데일리 이재운 기자] 정보보안 업체 잉카인터넷은 싱가포르 업체 노르딕솔루션아시아와 ‘타키온(TACHYON)’ 리셀러 계약을 체결하고 동남아시아 지역 진출을 확대한다고 19일 밝혔다.   노르딕솔루션아시아는 기업 솔루션, 서버, 네트워킹 등 IT 인프라 사업에 주력하고 ..

언론 보도 | 2018.09.27 09:31

무료 복구 툴이 개발된 CryptoNar 랜섬웨어

무료 복구 툴이 개발된 CryptoNar 랜섬웨어 1. 개요 최근 발견 된 'CryptoNar' 랜섬웨어는 'CryptoJoker' 랜섬웨어의 변종으로 알려져 있다.변종으로 보여지는 이유로 파일 암호화 시, 정상 파일의 확장자를 비교하여 각기 다른 두 종류의 확장자를 추가로 덧붙이는데 비교하는 대상 확장자의 기준이 동일하기 때문인것으로 보여진다. 이번 보고서에서는 ‘CryptoNar’ 랜섬웨어에 대해서 알아보고자 한다.   2. 분..

랜섬웨어 분석 정보 | 2018.09.24 11:25

[랜섬웨어 분석]8월 랜섬웨어 동향 및 Ryuk 랜섬웨어

8월 랜섬웨어 동향 및 Ryuk 랜섬웨어 1. 8월 랜섬웨어 동향 2018년 08월(08월 01일 ~ 08월 31일) 한 달 간 랜섬웨어 동향을 조사한 결과, 지난달과 마찬가지로 국내에서는 GandCrab 랜섬웨어가 왕성한 활동을 보였다. 해외에서는 PGA(미국 프로 골프 협회)나 TSMC(대만 반도체 업체)등 랜섬웨어 피해를 입은 사례들이 나타났다. 8월, 신종 및 변종 랜섬웨어에 대해 알아보고, 신종 랜섬웨어인 Ryuk 랜섬웨어에 대해 좀 더 자..

동향 및 악성코드 분석 정보 | 2018.09.20 15:15

[랜섬웨어 분석]복호화 키를 저장하는 ‘Termite’ 랜섬웨어 감염 주의

복호화 키를 저장하는 ‘Termite’ 랜섬웨어 감염 주의 1. 개요 본 보고서에서 다루게 될 ‘Termite’ 랜섬웨어는 파일을 암호화하고 랜섬노트를 통해 중국의 특정 블로그 주소를 안내한다. 현재까지 정확한 유포 경로는 밝혀지지 않았으며, 랜섬웨어 버전에 따라 암호화한 파일에 ‘.aaaaaa’, ‘.Xiak’ 등의 문자열을 덧붙여 확장자를 변경한다. 추가적으로 복호화 키를 레지스트리에 저장하기 때문에 해당 키를 사용하여 복구를 시도해 볼 수 ..

랜섬웨어 분석 정보 | 2018.09.17 16:29

[월간동향]2018년 8월 악성코드 통계

1. 악성코드 통계 악성코드 Top20 2018년 08월(08월 01일 ~ 08월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많은 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로잔) 유형이며 총 42,583건이 탐지되었다.     순위 진단명 유형 ..

월간 보안 동향 | 2018.09.10 10:32

[랜섬웨어 분석]‘Desu’ 랜섬웨어 감염 주의

‘Desu’ 랜섬웨어 감염 주의   1. 개요 본 보고서에서 다루게 될 ‘Desu’ 랜섬웨어는 특정 확장자 파일을 암호화하고 MBR을 변조하여 운영체제의 정상적인 부팅을 방해한다. 현재까지 정확한 유포 경로는 밝혀지지 않았으며, 암호화한 파일은 ‘.desu’ 라는 문자열을 덧붙여 확장자를 변경한다. 또한, 드라이버 전체를 대상으로 암호화를 진행하기 때문에 감염 시 피해가 클 것으로 예상한다.   이번 보고서에서는 ‘Desu..

랜섬웨어 분석 정보 | 2018.08.21 13:30

[랜섬웨어 분석]보복성 메시지 포함, 국내 한 보안업체 겨냥한 GandCrab V4.3

보복성 메시지 포함, 국내 한 보안업체 겨냥한 GandCrab V4.3 1. 개요 올해 1월에 첫 등장했던 GandCrab 랜섬웨어가 8월 현재까지도 활동하며, 좀처럼 수그러들지 않고 있다. 최근 등장한 GandCrab V4.3 에서는 국내 한 보안업체를 겨냥한 보복성 메시지를 포함하고 있다. 지난 7월 이 보안업체가 GandCrab V4.1.2 에 대한 암호화 차단방법 (Kill-Switch) 을 배포한데 따른 보복조치인 것으로 보인다. &n..

랜섬웨어 분석 정보 | 2018.08.21 11:28