'TACHYON'에 해당되는 글 87건

[랜섬웨어 분석]Gorgon 랜섬웨어 주의

Gorgon 랜섬웨어 주의 1. 개요 최근 중국에서 유포되고 있는 Gorgon 랜섬웨어는 한국어, 중국어, 영어 3가지 언어를 지원한다. Gorgon 랜섬웨어의 Gorgon(고르곤) 뜻은 뱀으로 된 머리카락을 갖고있는 메두사를 뜻하며 Gorgon 랜섬노트 팝업창에도 상징적인 메두사 이미지가 나타나있다. 이번 보고서에서는 “Gorgon 랜섬웨어”에 대하여 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 166,912 bytes 진단명 Ransom/W32.DN-Gorgon.166912 악성동작 파일 암호화 2-2. 유포 경로 정확한 유포 경로는 밝혀지지 않았지만, 일반적인 랜섬웨어의 유포경로와 비슷할 것으로 추정된다. 2-3. 실행 과정 Gorgon ..

랜섬웨어 분석 정보 | 2019.03.06 17:59

[월간동향]2019년 2월 악성코드 통계

2019년 2월 악성코드 통계 악성코드 Top20 2019년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로잔) 유형이며 총 3,868 건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan/W32.Agent.1790976.K Trojan 3,868 건 2위 Trojan/XF.Sic Trojan 3,425 건 3위 Virus/W32.Neshta Virus 2,821 건 4위 Virus/W32.Sality.D Virus 2,761 건 5위 Suspicious/X97M.Obfus.Gen..

월간 보안 동향 | 2019.03.06 17:43

[랜섬웨어 분석]국내에 유포되고 있는 Clop 랜섬웨어 감염 주의

국내에 유포되고 있는 Clop 랜섬웨어 감염 주의 1. 개요 국내 사용자를 대상으로 유포되고 있는 Clop 랜섬웨어가 발견되었다. 해당 랜섬웨어는 2019년 2월 초 처음 등장했으며, 최근에는 기업에서 사용하는 중앙관리서버에 침투해서 감염시키는 공격이 확산되고 있다고 알려져 각별한 주의가 필요하다. 이번 보고서에는 최근에 유포 되고 있는 Clop 랜섬웨어 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 102,912 bytes 진단명 Ransom/W32.Clop.102912 악성동작 파일 암호화 2-2. 유포 경로 해당 랜섬웨어는 일반적인 형태의 랜섬웨어로 정확한 유포경로는 밝혀지지 않았다. 2-3. 실행 과정 Clop 랜섬웨어 실행 시, ..

랜섬웨어 분석 정보 | 2019.02.27 16:55

잉카인터넷, ‘타키온 토탈 시큐리티’ CC 인증 획득

[디지털데일리 홍하나기자] 엔드포인트 보안전문 기업 잉카인터넷(대표 주영흠)의 ‘타키온 토탈 시큐리티3.0’이 국제 공통평가기준 CC인증 EAL3등급을 받았다고 25일 밝혔다. CC인증은 컴퓨터 보안을 위한 국제표준이다. IT 제품이나 특정 사이트의 정보 보안평가 인증을 위한 공통평가기준이다. 타키온 토탈 시큐리티3.0은 기업 내 PC보안 현황을 실시간으로 모니터링해 외부로부터 유입되는 해킹공격, 랜섬웨어 등의 차단 및 보안 정책관리를 할 수 있는 통합 백신 솔루션이다. 특히 기업 내 전체 PC 제어 및 백신 관리 정책의 신속한 적용으로 관리 기능 편의성 극대화, 관리콘솔 내 보안 설정을 통해 사전에 위협 요소 접근을 방지하는 것이 특징이다. 주영흠 대표는 "자체 개발한 제품으로 CC인증을 획득함으로써 ..

언론 보도 | 2019.02.26 09:58

[악성코드 분석]헌법 재판소를 사칭한 메일 주의

헌법 재판소를 사칭한 메일 주의 1. 개요 최근, 글로벌 기업이나 공공기관을 사칭한 메일이 유포 되어 사용자들의 피해사례가 증가 하고 있는 가운데 이번에는 헌법재판소를 사칭한 메일이 유포되어 실제 헌법재판소 민원실에 많은 문의 전화가 오고 있는 것으로 알려진다. 이번 보고서에는 최근에 발견 된 헌법 재판소를 사칭한 메일에 대해서 간략히 알아보고, 피해를 예방하고자 한다. 2. 분석 정보 2-1. 유포 경로 해당 파일은 헌법 재판소를 사칭해서 첨부파일 형태로 유포 된다. 헌법 재판소에 출두해야 한다는 메일 내용과 함께, 첨부파일을 주의 깊게 읽으라는 내용을 포함하고 있다. 메일 내용이 자연스럽지 못한 것으로 보아 외국어로 제작된 후 한국어로 번역되어 유포 되었을 것으로 추정된다. 2-2. 파일 정보 현재 ..

악성 파일 정보 | 2019.02.25 17:43

1월 랜섬웨어 동향 및 RickRoll Locker 랜섬웨어

1월 랜섬웨어 동향 및 RickRoll Locker 랜섬웨어 1. 1월 랜섬웨어 동향 2019년 1월(1월 01일 ~ 1월 31일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 여전히 GandCrab 랜섬웨어가 다양한 유포 방식으로 사용자들에게 피해를 입혔으며, 해외에서는 미국 Del Rio 시청의 컴퓨터 일부가 랜섬웨어에 감염 되었고, 프랑스에서는 Altran Technologies 라는 회사가 랜섬웨어 공격으로 네트워크를 통해 유럽 일부 국가에 영향을 준 사건이 있었다. 이번 보고서에서는 1월 국내/외 랜섬웨어 피해 사례 및 신/변종 랜섬웨어와 1월 등장한 RickRoll Locker 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 피해 사례 GandCrab 랜섬웨어..

동향 및 악성코드 분석 정보 | 2019.02.22 15:07

[랜섬웨어 분석]파일 일부분만 암호화하는 Anatova 랜섬웨어 주의

파일 일부분만 암호화하는 Anatova 랜섬웨어 주의 1. 개요 최근 암호화 대상 파일의 일부분만 암호화하여 빠르게 시스템을 감염시키는 Anatova 랜섬웨어가 발견되었다. 그뿐만 아니라 일반적인 랜섬웨어는 감염 대상 시스템을 늘리기 위해 32비트 포맷으로 작성되는 반면, Anatova 는 64비트 포맷으로 작성되어 악성 코드 실행 속도를 높였다. 시스템 관리자가 미처 대응하기 전에 시스템이 감염되어 버리면 랜섬웨어 피해가 커질 수 있으므로 주의가 필요하다. 이번 보고서에서는 Anatova 랜섬웨어의 악성 동작에 대해 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크기 49,664 bytes 진단명 Ransom/W64.Anatova.49664 악성동작..

랜섬웨어 분석 정보 | 2019.02.22 14:44

[피플&피플] 주영흠 잉카인터넷 대표

- 게임 고장나 직접 백신 개발 - 보안 점유율 1위 회사로 키워 - “5G시대 융합적인 보안 제공 - ICT 분야 해외 공략 어려워 - 업계 특성 파악한 전략 필요” 인터넷으로 결제 송금 등을 할 때 사용자들의 눈에 가장 익숙한 보안 프로그램이 바로 ‘엔프로텍트’다. 이 프로그램을 개발한 보안회사 잉카인터넷은 공공기관, 금융사 및 게임회사 정보 보안 부문에서 시장점유율 1위를 자랑한다. 지난해 3월에는 차세대 보안제품인 ‘타키온’ 백신엔진을 출시하면서 8년 만에 신제품 출시 소식을 알렸다. 5G 시대를 맞이하면서 보안의 중요성이 강조되고 있는 요즘, 국가 차원의 대형 사이버테러 발생 시 전용 백신, 무료 치료 도구 등을 제공해 온 잉카인터넷 주영흠(43·부산 출신) 대표를 만났다. 주 대표는 지난해 ‘..

대표이사 이야기 | 2019.02.21 09:29