잉카인터넷 시큐리티대응센터 블로그

네트워크 전파 기능이 추가된 Satan 랜섬웨어 감염 주의 1. 개요 본 보고서에서 다루게 될 Satan 랜섬웨어는 비전문가도 쉽게 제작할 수 있는 서비스형 랜섬웨어(Ransomware as a Service)이다. 서비스형 랜섬웨어란 요청에 따라 제작 또는 배포된 랜섬웨어를 의미한다. 이번 Satan 랜섬웨어는 파일 암호화뿐만 아니라 이터널 블루(EternalBlue)를 통해 네트워크 전파 기능을 수행하고 있어 각별한 주의가 필요하다.이번 보고서에는 네트워크 전파 기능이 추가된 Satan 랜섬웨어에 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명sts.exe파일크기30,208byte진단명Ransom/W32.Satan.30208악성동작파일 암호화 2-2. 동작 방식이번 Satan..

버전업 되어 유포되고 있는 ‘GandCrab Ransomware’ 감염 주의 1. 개요 최근 취약점 등을 이용해 유포되던 ‘GandCrab Ransomware’가 버전업 되어 악성 메일로 유포 되고 있어 사용자들의 주의를 요한다. 사용자의 실행을 유도하는 악성 메일로 활발히 유포가 되고 있는 ‘GandCrab Ransomware’를 이번 보고서에서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명[임의의 파일명].exe파일크기41,472bytes진단명Ransom/W32.GandCrab.208904악성동작파일 암호화 2-2. 유포 경로기존 GandCrab 랜섬웨어 2.0와 유사하게 악성 메일로 유포되고 있으며, ‘=지원서=’, ‘입사지원서’ 라는 제목으로 유포되어 첨부파일 실행을 유도한다...

특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG Ransomware’ 등장 1. 개요 일반적으로 랜섬웨어는 사용자의 PC에 저장되어 있는 파일들을 암호화하여 인질로 삼고 이를 복구하기 위한 방법으로 금전을 요구하는 반면, 최근 금전이 아닌 특정 게임을 플레이하면 파일을 복구해주는 ‘PUBG 랜섬웨어’가 등장하였다. 이는 ‘련선웨어 (Rensenware)’ 와 같이 특정 게임을 일정 시간 동안 플레이하면 파일을 복구해주는 ‘Joke’ 형태의 랜섬웨어 이다. ‘Joke’형태의 랜섬웨어 일지라도 사용자들에게 불편을 줄 수 있기 때문에 주의가 필요하다. 이번 보고서에서는 ‘PUBG Ransomware’에 대하여 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명PUBG_Ransomware.ex..

Zenis 랜섬웨어 감염 주의 1. 개요 본 보고서에서 다루게 될 제니스(Zenis) 랜섬웨어는 특정 조건의 파일을 암호화하거나 삭제한다. 현재까지 정확한 유포 경로는 밝혀지지 않았으며, 암호화한 파일은 ‘Zenis-[임의의 값].[임의의 값]’으로 파일명을 변경한다. 특히 삭제 대상의 파일을 삭제 전 3번에 걸쳐 다른 값으로 덮어씀으로써 파일 복구를 어렵게 한다. 이번 보고서에는 제니스 랜섬웨어에 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명iis_agent32.exe파일크기147,968byte악성동작파일 암호화 2-2. 동작 방식제니스 랜섬웨어는 몇가지 특정 조건에 부합했을 때 랜섬웨어 동작을 수행한다. 그 조건으로 자기 자신의 파일명이 ‘iis_agent32.exe’와 일..

2018년 3월 악성코드 통계 악성코드 Top202018년3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Backdoor (백도어) 유형이며 총 66,773건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Backdoor/W32.Orcus.9216 Backdoor 66,773 건 2위 Suspicious/X97M.Obfus.Gen Suspicious 28,881건 3위 Suspicious/W32.CVE-2016-3266 Suspicious 12,222건 4위 Gen:Variant.Razy.219955 Tr..

잉카인터넷 EDR 기반 신규 브랜드 TACHYON 론칭 정보보안 강소기업 잉카인터넷이 3월 7일 서울 양재동 엘타워에서 EDR 기반 브랜드 'TACHYON'을 신규 론칭, 제품 라인업을 선보였습니다. 2000년 설립되어 18년의 역사를 자랑하는 잉카인터넷은 온라인 보안 전문 브랜드 'nProtect'로 업계 1위를 달성한데 이어, 엔드포인트에 특화된 EDR 기반 'TACHYON'으로 엔드포인트 시장 상위권을 목표로 삼았습니다. TACHYON은 엔드포인트부터 서버보안, 중앙관리 보안까지 다양한 영역을 보호하며 ‘CDR’, ‘셀렉트스캔’, ‘데이터백업’, ‘위협분석/대응’ 4가지 핵심 기술로 안전한 비즈니스 환경을 구축합니다. 주요 보안 솔루션을 소개하자면 엔드포인트 보안으론 강력한 안티멀웨어 기술로 기업 ..