본문 바로가기

분류 전체보기

메일로 유포되는 가상화폐 채굴 악성코드 최근 졸업 및 취업시즌을 맞아 "입사 지원", "중고 물품 구매", "택배 배송" 등의 내용으로 가상화폐를 채굴하는 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다. 유포중인 악성코드는 실제 기업의 인사담당자에게 이력서로 위장한 메일을 보내거나 현재 중고 물품을 파는 판매자에게 구매 의사가 있다는 내용으로 수신인 맞춤형으로 메일을 발송했다. 메일에 첨부된 압축파일(egg)은 실행 파일과 바로가기 파일로 구성되어 있다. [그림 1] 가상화폐 채굴 악성코드를 첨부한 위장 메일 해당 악성 파일들은 작년 연말부터 올해 상반기에 “2016년도 연말정산”, “사내내부지침사항” 등으로 유포된 비너스락커 랜섬웨어와 8월에 유포된 입사지원 위장 메일의 유포 방법 및 악성코드 형태가 매우 유사하며, 바로가기 파.. 더보기
[보도자료] (주)하우리, SW 신규취약점 신고포상제 운영 참여 보안전문기업 하우리(대표 김희천)는 한국인터넷진흥원(이하 KISA, 원장 김석환)과 소프트웨어 보안취약점 신고포상제(이하 신고포상제) 운영에 대한 협약을 체결했다고 밝혔다. 신고포상제는 상용 소프트웨어를 타깃으로 하는 Zero-day Attack 에 대한 대응을 위해 운영되는 제도로, 소프트웨어의 보안 취약점을 발견한 사람에게 포상금을 지급함으로써 개발업체에서 미처 발견하지 못한 취약점을 사전에 발견하여 조치할 수 있다. Google, MS, Facebook 등의 해외 글로벌 기업은 자사 제품 및 서비스의 취약점 미리 발굴하여 보안을 강화 위하여 버그바운티(Bug Bounty)라는 제도를 이미 오래전 부터 도입하여 운영하고 있다. 국내 기업들 경우에는 취약점을 제보하면 기업에 대한 간섭 또는 공격행위로 .. 더보기
[보도자료] (주)하우리, 랜섬웨어 방어 솔루션 하우리 스마트센서 출시 보안전문기업 하우리(대표 김희천)는 안티 랜섬웨어 솔루션인 ‘하우리 스마트센서(HAURI Smart Sensor)’를 출시했다고 17일 밝혔다. 하우리 스마트센서는 사용자의 중요한 데이터를 실시간으로 보호하기 위하여 개발된 솔루션이다. 랜섬웨어 및 다양한 취약점 공격에 대한 사전 탐지/차단이 가능하며 파일백업기능과 폴더보호기능을 탑재하여 데이터까지 안전하게 보호할 수 있는 스마트한 보안 제품이다. 특히, 알려지지 않은 신/변종 랜섬웨어의 파일 암호화 시도 시 행위기반 방식으로 악성행위를 탐지하여 사전 차단이 가능하며, 사용자가 선택한 특정폴더를 보호폴더로 지정하면 랜섬웨어에 의한 변조를 원천적으로 차단하는 강화된 데이터 보호기능을 제공하고 있다. 랜섬웨어 방역 기능 외에도 스마트센서만의 차별화된 특징으로.. 더보기
[보도자료] (주)하우리, 헤르메스 랜섬웨어 국내 유포 주의 요망 보안전문기업 (주)하우리(대표 김희천)는 최근 “헤르메스(HERMES)” 랜섬웨어가 국내 웹을 통해 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다. 이번에 발견된 ‘헤르메스’ 랜섬웨어는 2.1 버전으로 기존에 국내에 유포되고 있던 ‘매트릭스’ 랜섬웨어의 후속 랜섬웨어로 공격자에 의해 선택된 것으로 추정된다. “선다운(Sundown)” 익스플로잇 킷을 통해서 유포되고 있기 때문에 웹 서핑 도중 사용자 모르게 은밀하게 감염된다. ‘헤르메스’ 랜섬웨어는 파일을 암호화한 후 “볼륨 쉐도우 복사본(Volume Shadow Copy)”을 삭제해 윈도우 복원 지점을 삭제한다. 또한 각 드라이브에서 백업 관련 확장자를 가지는 백업 파일들을 삭제한다. 이후 폴더마다 “DECRYPT_INFORMATION.html” 라.. 더보기
[보도자료] (주)하우리, 국내 메일 계정으로 대량 유포된 악성코드 감염 주의 보안전문기업 (주)하우리(대표 김희천)는 최근 자극적인 메일 제목과 함께 국내 포털 메일 계정 수백 명에게 PC 원격제어 악성코드가 유포되고 있어 포털 메일 사용자들의 각별한 주의가 요구된다고 밝혔다. 금번에 발견된 악성코드는 ‘사진 유출’이라는 자극적인 메일 제목으로 악성 첨부파일을 포함하여 메일로 발송되었다. 첨부파일은 “확인부탁드려요.egg”으로 압축되어있으며, “전하영입니다.jpg”, “증명사진.exe” 파일로 구성되어 있다. 해당 악성코드는 사진 모양의 아이콘으로 위장하고 있으며 실행 시 정상 프로그램인 "네트워크 셸(netsh.exe)"이 동작하며 숨김 속성으로 변하게 된다. 해당 악성코드에 감염되면 사용자의 PC 정보를 탈취하여 “명령제어(C&C)” 서버로 전송하고 공격자의 명령에 따라 원격.. 더보기
[보도자료] (주)하우리, 크리스마스를 겨냥한 랜섬웨어 감염 주의 보안전문기업 (주)하우리(대표 김희천)는 분주한 연말연시 분위기를 틈타, 크리스마스를 겨냥한 다양한 랜섬웨어 악성코드가 제작되고 있어 사용자들의 주의가 필요하다고 밝혔다. 크리스마스 시즌을 앞두고 많은 랜섬웨어 개발자들이 크리스마스 랜섬웨어를 만들고 있다. 다수의 크리스마스 랜섬웨어가 발견되고 있으며 대부분 오픈소스 랜섬웨어인 “히든티어(HiddenTear)”를 기반으로 제작 중인 것으로 보인다. ‘히든티어’는 랜섬웨어 교육을 목적으로 제작되어 오픈소스로 배포된 랜섬웨어 코드지만 여러 랜섬웨어들이 이를 악용하여 이용 중이다. 완성되어 유포 중인 크리스마스 랜섬웨어도 있지만 대부분의 랜섬웨어는 아직 개발 단계로 지속적으로 랜섬노트 및 UI 등이 만들어지고 있다. 특히 ‘크리스마스 선물’ 이란 파일명으로 제.. 더보기
[보도자료] (주)하우리, 가상화폐 지갑을 훔쳐가는 악성코드 감염 주의 보안전문기업 (주)하우리(대표 김희천)는 최근 PC 내의 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다. 이번에 발견된 가상화폐 지갑 탈취 악성코드는 기존에 “선다운(Sundown)” 익스플로잇 킷을 통해서 “매트릭스(Matrix)” 랜섬웨어를 유포하던 조직이 랜섬웨어 대신 유포하기 시작했다. 기존의 ‘매트릭스’ 랜섬웨어는 ‘평양’, ‘주체’ 등의 단어와 ‘네이버’ 이메일 계정을 사용하는 등 한국에 대한 이해가 높은 범죄자들에 의해 만들어진 랜섬웨어였다. 최근 정부의 국내 가상화폐 거래소 규제 이슈와 함께 혹시 모를 위험에 대비한 가상화폐 코인을 거래소 지갑에서 자신의 PC의 가상화폐 지갑으로 옮기는 사용자들이 많아지자 이를 노린 악성코드가 등장한 것으로.. 더보기
[보도자료] (주)하우리, 메일로 유포되는 가상화폐 채굴 악성코드 주의 보안전문기업 (주)하우리(대표 김희천)는 최근 졸업 및 취업시즌을 맞아 "입사 지원, 중고 물품 구매, 택배 배송" 등의 내용으로 가상화폐를 채굴하는 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다고 밝혔다. 유포중인 악성코드는 실제 기업의 인사담당자에게 이력서로 위장한 메일을 보내거나 현재 중고 물품을 파는 판매자에게 구매 의사가 있다는 내용으로 수신인 맞춤형으로 메일을 발송했다. 메일에 첨부된 압축파일(egg)은 실행 파일과 바로가기 파일로 구성되어 있다. 해당 악성 파일들은 작년 연말부터 올해 상반기까지 “2016년도 연말정산”, “사내내부지침사항” 등으로 유포된 비너스락커 랜섬웨어와 8월에 유포된 입사지원 위장 메일의 유포 방법 및 악성코드 형태가 매우 유사하며, 바로가기 파일에 포함된.. 더보기