'TACHYON Endpoint Security 5.0'에 해당되는 글 8건

[악성코드 분석]유명 게임 치팅 프로그램으로 위장한 악성파일 유포 주의

유명 게임 치팅 프로그램으로 위장한 악성파일 유포 주의 1. 개요 Epic Games 社에서 개발한 유명 게임 포트나이트가 새로운 시즌을 맞이하면서, 이와 관련된 악성 파일 유포도 활발해지고 있다. 이전부터 포트나이트 치팅 프로그램으로 위장한 악성 프로그램은 많았지만 대부분 게임 아이디, 패스워드, 등의 정보를 수집하는 정도였다. 이번에 발견된 샘플은 비트코인 지갑 등 민감한 정보를 다수 수집하기 때문에 특히 주의가 필요하다.   이..

악성 파일 정보 | 2018.10.18 09:50

잉카인터넷, ‘타키온(TACHYON)’ ICSA 인증 획득

잉카인터넷, ‘타키온(TACHYON)’ ICSA 인증 획득       잉카인터넷(대표 주영흠)은 ‘타키온 엔드포인트 시큐리티 5.0’이 ICSA랩스의 엔드포인트 안티 멀웨어 부문에서 ICSA 국제인증을 획득했다고 밝혔다.   ICSA 인증은 체크마크, VB100과 함께 국제적으로 공인력 있는 세계 3대 보안 인증이다. ICSA 인증을 획득한 타키온 엔드포인트 시큐리티는 빠른 멀웨어 탐지가 돋보이는 EDR 기반 보..

언론 보도 | 2018.10.08 16:41

[랜섬웨어 분석]다양한 확장자를 가진 Dharma Ransomware 변종 유포 주의

다양한 확장자를 가진 Dharma Ransomware 변종 유포 주의 1. 개요 Dharma 랜섬웨어는 Crysis 랜섬웨어의 후속작으로, 변종마다 서로 다른 암호화 확장자를 사용하는 특징을 가지고 있다. 일부 변종에 대해서는 암호화된 파일을 복구할 수 있는 툴이 배포되고 있는 만큼 정확한 상황 파악과 대응이 필요하다. 이번 보고서에서는 Dharma 랜섬웨어의 변종 중 하나인 “.btc” 확장자 샘플의 악성 동작에 대해 알아보고자 한다. &n..

랜섬웨어 분석 정보 | 2018.10.08 13:56

[악성코드 분석]사용자 PC 정보를 탈취하는 악성코드 감염 주의

사용자 PC 정보를 탈취하는 악성코드 감염 주의 1. 개요 본 보고서에서 다루게 될 내용은 사진 파일 아이콘(.JPEG 형태)을 사용하여 위장한 정보탈취형 악성코드에 대한 내용이다.대부분의 PC 사용자들이 확장자 보다는 아이콘을 보고 파일을 실행하는데, 이 점을 노려서 이와 같은 형식으로 유포하고 있는 것으로 보인다. 위장 된 악성코드를 사진 파일로 착각하여 실행 할 경우 감염된 PC 정보 탈취 뿐만 아니라 공격자에게 전달받은 명령을 통해서 추..

악성 파일 정보 | 2018.09.17 16:50

[랜섬웨어 분석]복호화 키를 저장하는 ‘Termite’ 랜섬웨어 감염 주의

복호화 키를 저장하는 ‘Termite’ 랜섬웨어 감염 주의 1. 개요 본 보고서에서 다루게 될 ‘Termite’ 랜섬웨어는 파일을 암호화하고 랜섬노트를 통해 중국의 특정 블로그 주소를 안내한다. 현재까지 정확한 유포 경로는 밝혀지지 않았으며, 랜섬웨어 버전에 따라 암호화한 파일에 ‘.aaaaaa’, ‘.Xiak’ 등의 문자열을 덧붙여 확장자를 변경한다. 추가적으로 복호화 키를 레지스트리에 저장하기 때문에 해당 키를 사용하여 복구를 시도해 볼 수 ..

랜섬웨어 분석 정보 | 2018.09.17 16:29

[악성코드 분석]POS 시스템을 대상으로 한 ‘RtPOS’ 악성코드 감염 주의

POS 시스템을 대상으로 한 ‘RtPOS’ 악성코드 감염 주의 1. 개요 얼마전 EternalBlue와 Doublepulsar 취약점을 통해 추가 악성코드를 전파하는 악성코드가 5만여대 이상의 판매시점정보관리(POS) 시스템을 감염시켜 정상적인 통신에 악영향을 주는 이슈가 있었다. 해당 악성코드는 8월 16일자 잉카인터넷 공식 블로그에 게시한 바 있다. 최근에는 마그네틱 카드의 정보를 수집하는 POS 시스템 대상의 악성코드 ‘RtPOS’ 가 발견..

악성 파일 정보 | 2018.09.10 10:17

[랜섬웨어 분석]보복성 메시지 포함, 국내 한 보안업체 겨냥한 GandCrab V4.3

보복성 메시지 포함, 국내 한 보안업체 겨냥한 GandCrab V4.3 1. 개요 올해 1월에 첫 등장했던 GandCrab 랜섬웨어가 8월 현재까지도 활동하며, 좀처럼 수그러들지 않고 있다. 최근 등장한 GandCrab V4.3 에서는 국내 한 보안업체를 겨냥한 보복성 메시지를 포함하고 있다. 지난 7월 이 보안업체가 GandCrab V4.1.2 에 대한 암호화 차단방법 (Kill-Switch) 을 배포한데 따른 보복조치인 것으로 보인다. &n..

랜섬웨어 분석 정보 | 2018.08.21 11:28

잉카인터넷 타키온 엔드포인트 5.0, ‘옵스왓 골드 인증’ 획득

잉카인터넷 타키온 엔드포인트 5.0, ‘옵스왓 골드 인증’ 획득       잉카인터넷의 타키온 엔드포인트 5.0이 미국 악성코드 탐지 전문업체인 옵스왓(OPSWAT)이 실시한 안티멀웨어 부분 테스트에서 골드 인증을 8월 10일에 획득했다고 밝혔다.   이번 옵스왓 인증은 Palo Alto Networks, Cisco, Citrix 등의 네트워크보안 장비와의 CASB, NAC, SSL-VPN 그리고 ..

언론 보도 | 2018.08.20 17:28