Newsletter2017.06.07 15:57

 

“실생활속을 파고드는 변종 랜섬웨어 유포 주의!!

 

랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후,

금품을 요구하는 수법입니다.

요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여 고도화된 랜섬웨어 공격을 수행하고 있습니다.

 

안녕하세요. 엠플입니다.

5월 대란 후 얼마 지나지 않은 시점인  6. 신종 랜섬웨어 2차 재공격 예고 를 하였습니다.

절대 안심할 수는 없는 상황에서 지속적으로 변종 랜섬웨어 공격이 가해지고 있는데요.

최근 유포되고 있는 변종 랜섬웨어에 대해 소개해 드리겠습니다.


 

경찰서를 사칭한 이메일 첨부파일로 랜섬웨어를 유포

 

신고자는 해당 메일 내용에 대해 직접 수원 남부경찰서로 전화하여 문의하였지만, 이런 메일은 보낸 적이 없다는 답변을 받고

 

한국랜섬웨어침해대응센터에 신고하였습니다.

 

해당 파일을 열어 보았을 때 순간적으로 cmd 창이 발생하지만 파일이 손상되었다는 메시지와 함께 실행이 되지 않습니다.

 

그러나 이와 같이 확인되지 않은 이메일과 첨부파일은 주의하여 열어 주시기 바랍니다.

 

 #출처 : 한국랜섬웨어침해대응센터

 


 

검색 포털 이용중 감염되어 확산되는 랜섬웨어 Sage2.2

 

2016년부터 꾸준히 유포되고 있는 랜섬웨어 Sage2.2가 급속도로 확산되고있어 많은 감염 신고를 받고 있습니다.

 

많은 피해자들의 공통점은 

불법적인 사이트를 이용하지 않았음에도 불구하고

검색 포탈을 통한 자료 검색 혹은 뉴스 기사를 읽다가 감염되었습니다.

 

PC마다 요구하는 금액이 다르지만 평균적으로 $2000 를 요구하고 있습니다.

 

현재 피해자의 PC 상태부터 비용 지불 과정, 지불 후 처리 과정까지 상세하게 안내를 해두었고, 이마저도 힘든 피해자들을 위해 [지원] 게시판을 통해 채팅 형식으로 비용지불을 안내합니다.

 

이 랜섬웨어는 파일을 암호화 한 뒤 감염된 파일의 확장자를 sage 변경하며 모든 폴더에 !HELP_SOS.hta 파일을 생성하여 결제를 유도합니다.

 

복호화를 위한 결제 안내 페이지에 한국어 버전이 포함되어 있습니다.

한국을 대상으로 공격 시도가 많이 이루어지고 있으니 주의하시기 바랍니다.

해당 랜섬웨어는 사용자가 인지하지 못하는 네트워크 경로도 찾아 데이터를 암호화 합니다.

발신지가 명확하지 않은 이메일 첨부파일은 절대 실행하지 마시고 보안이 취약한 웹사이트 방문을 자제해 주시기 바랍니다.

#출처 : 한국랜섬웨어침해대응센터

 


 

해외 운송업체 “Fedex(페덱스)”를 사칭한 랜섬웨어

▲오토크립터 랜섬웨어 감염 흐름도. (사진=이스트시큐리티)

 

이스트시큐리티가 발견한 이메일은 ‘leemoonjung1211@gmail.com’이라는 계정이다. FedEx Support Team’을 사칭해 피해자들에게 발송됐다.

▲페덱스 배송 안내로 위장한 랜섬웨어 유포 이메일. (사진=이스트시큐리티)

 

해당 이메일의 본문에는 마치 일반적인 배송 물품 안내처럼 위장됐다. 이 이메일은 수신자가 이메일에 첨부된 첨부파일을 실행하도록 위장한다.

이메일에 첨부된 압축파일의 바로가기 파일을 실행하면 바로가기 내부 명령어가 작동해 랜섬웨어 감염으로 이어진다.

바로가기 파일에 의해 파일이 실행될 경우, 국내에서 사용하는 한글 문서(.hwp) 자료 뿐 아니라 각종 문서와 이미지, 동영상 파일 등 PC에 저장돼 있는 중요한 자료들이 암호화되는 피해를 입을 수 있다.

▲ 바탕화면에 생성된 오토스크립트 랜섬노트 화면. (사진=이스트시큐리티)

 

복호화 과정을 한국어로 안내하는 결제 요구 창이 뜨며, 요구 창에는 0.1 비트코인을 통한 결제를 요구하는 내용이 담겨 있다.

#출처 : 이스트시큐리티

 

 

돈이 되는 비트 코인을 이용한 지속적인 변종 랜섬웨어의 위협, 사용자의 PC 보안 관리 등을 조금 더 강화할 수 있는

솔루션을 소개해 드리고자 합니다.

 

[ 랜섬웨어 연관 솔루션 간략 소개 ]

  1. Ahnlab PMS
  2. Veritas NetBackup Appliance
  3. FireEye NX Series
  4. FireEye EX Series
  5. DeepSoft Wblock APT
  6. Checkmal AppCheck Pro

 

엠플 랜섬웨어 연관 솔루션 표준 제안서

 

[ 지난 뉴스레터 보기 ]

[엠플]5 랜섬웨어 대란에 이은 6월 2 공격 주의보

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플

파이어아이(FireEye) 주요뉴스!

파이어아이, 용인시청에 ‘NX 에센셜’ 공급…랜섬웨어·APT공격 방어_2017년

파이어아이(www.fireeye.kr 지사장 전수홍)는 용인시청에 랜섬웨어 및 지능형지속위협(APT) 공격에 대한 선제적인 방어를 위해 ‘파이어아이 NX 에센셜’을 공급했다고 5일 밝혔다.

용인시청은 기존의 사이버보안 솔루션으로 고도화되는 사이버공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민들에게 안정적인 서비스를 제공하기 위해서 보다 능동적인 사이버 보안 대응 체계를 구축할 필요가 있다고 판단했다.


파이어아이, 중국 사이버 스파이 그룹 APT10의 새로운 해킹 기법 포착_2017년

파이어아이(지사장 전수홍)는 중국 사이버 스파이 그룹 “APT 10”이 새로운 해킹 기법을 활용해 공격 대상을 전 세계로 확장하고 있다고 밝혔다.

파이어아이는 지난 2009년부터 APT10을 추적해 왔는데, APT10은 그간 미국과 유럽, 일본의 건축, 엔지니어링, 항공우주, 텔레콤 기업 및 정부 기관 등을 주요 공격대상으로 삼아왔다. 파이어아이는 APT10의 활동이 중국국가 안보에 도움을 줄 수 있는 군사 및 국가 기밀 정보는 물론 중국 기업들을 위한 각종 비즈니스 데이터를 얻기 위한 것이라고 판단하고 있다.


파이어아이, ICSA랩의 지능형 위협 방어 테스트에서 보안 업체 최초로 모든 위협 탐지_2017년

파이어아이 네트워크 보안 제품 NX, ICSA랩으로부터 ATD 인증 획득

신뢰받는 테스트 기관으로부터 새로운 인터넷 위협 방어 역량 입증 받아

인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증 기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.


파이어아이, 사이버 보안 업체 중 유일하게 세계 50대 스마트 기업으로 선정_2016년

파이어아이(지사장 전수홍)가 미국 과학기술 전문지 '테크놀로지 리뷰'가 선정한 '2016 세계 50대 스마트 기업'에 이름을 올렸다고 밝혔다.

 


파이어아이, APT방어 시장점유율 세계 1위... 차세대 위협 방어 기술 선도_2015년

파이어아이는 악성코드 및 제로데이 공격, 지능형지속위협(APT)을 사용하는 지능화된 표적 공격을 차단하는 보안 솔루션 업계 리더로 차세대 위협 방어(NGTP) 기술 선도업체다. 
최근 발표된 파이어아이 지능형 위협 보고서에 따르면, 한국의 인터넷 인프라가 심각한 보안 위협에 휩싸여 있다.

 


 

저작자 표시 비영리 변경 금지
신고

'파이어아이 주요뉴스' 카테고리의 다른 글

[엠플]파이어아이 주요뉴스!  (0) 2017.05.16
Posted by 엠플 (주)엠플
Newsletter2017.03.23 18:41

 

Business Software

Solution Consulting Partner,
()엠플의 전략 솔루션 Best-5

“파이어아이 NX_ 랜섬웨어 방어

 

 

“파이어아이 NX_ 랜섬웨어 방어

랜섬웨어, 개인의 문제가 아닙니다!

 

ü  네트워크 보안_NX

모든 규모의 조직에 대한 사이버 침해로부터 효과적으로 네트워크 인프라, 데이터 및 사용자 보호

 

Ÿ   기존의 보안 제품이 놓치는 위협 탐지 및 방어

Ÿ   침해 사고의 영향에 신속하게 대응 및 저지

Ÿ   진화하는 위협 환경에 지속적으로 적응

Ÿ   조직 성장 또는 IT 서비스 제공 모드 변화에 따라 확장 및 유연성 유지

 

랜섬웨어란 무엇인가?

랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후,

금품을 요구하는 수법입니다.

요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여

고도화된 랜섬웨어 공격을 수행하고 있습니다.

 

네트워크 보안_NX

1. FireEye NX 에센셜

중소 규모의 조직을 사이버 침해로부터 효과적으로 보호

 

ü  정확한 위협 방어

ü  즉각적인 방어

ü  알려진 공격과 알려지지 않은 공격에 대한 방어

ü  자동화된 경보 검증

ü  유연한 설치 옵션

ü  관리의 비용 절감 및 간소화

ü  수상 및 인증

 

ü  주요기능

Ÿ   특허 출원된 비시그니처 기반 MVX 엔진 및 규칙 기반 IDA 엔진으로 지능형 표적 공격 및 기타 우회

공격을 탐지합니다.

Ÿ   기존의 시그니처 기반 IPS 기술 및 인텔리전스 기반 탐지 기능을 사용하여 이미 알려진 일반적인 공격을 식별합니다.

Ÿ   최대 20,000명의 사용자에 대해 최대 2Gbps 처리량의 인라인 차단 기능으로 공격을 실시간으로 방어합니다.

Ÿ   낮은 오탐률과 경고 횟수를 줄여 운영의 효율성을 높입니다.

Ÿ   단순하고 간편한 구성과 고도의 자동화를 통해 관리를 간소화합니다.

Ÿ   일체형 하드웨어 어플라이언스 또는 FireEye에서 호스팅하는 클라우드 MVX 옵션으로 유연하게 설치할 수 있습니다

Ÿ   경제적인 가격과 운영 비용 절감을 통해 총 소유 비용(TCO)을 줄여 줍니다.

 

제품상세보기

 

2. FireEye Network Security

중소 규모 및 대규모 조직 대상의 사이버 침해를 효과적으로 방어

 

ü  정확한 위협 탐지

공격을 매우 정확하게 탐지하여 오탐률이 낮습니다.

 

ü  즉각적이고 탄력적인 방어

유연한 구성 모드를 제공합니다.

 

ü  광범위한 공격 표면 보호 범위

오늘날의 다양한 네트워크 환경에 일관성 있는 수준의 보호를 제공합니다

 

ü  검증되고 우선 순위가 정해진 경보

FireEye MVX 기술은 실제 공격을 탐지할 뿐만 아니라 기존의 시그니처 매칭 방법으로

탐지된 경보의 신뢰성을 결정하며 중요한 위협을 식별하고 우선 순위를 정하는 데 사용됩니다.

 

ü  활용 가능한 위협 통찰력

FireEye Network Security에 의해 생성된 경보에는 위협에 신속하게 대응하고,

위협의 우선 순위를 정하고, 위협을 억제하기 위한 상황 인텔리전스 정보와 구체적 증거가 포함됩니다.

 

ü  대응 워크플로우 통합

경보 대응 워크플로우를 자동화하는 다음과 같은 여러 기능을 제공합니다.

 

ü  유연한 설치 옵션

조직의 필요와 예산에 따라 다양한 설치 옵션을 제공합니다.

 

 

제품상세보기

 

[엠플의 전략 솔루션 Best-5]

 

ü  Microsoft Azure

ü  Veritas NetBackup

ü  Hunesion i-oneNet

ü  Microsoft Office365

ü  FireEye

 

제안 컨설팅 요청

 

[문의처]

전문가와 상담하세요~!!

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2017.03.10 16:14

안녕하세요?

㈜엠플의 영업대표 윤연숙대리 입니다.

 

햇살이 본격적으로 내리쬐기 시작하는 봄이 왔습니다.

점심때부터는 눈꺼풀을 누군가가 잡아당기고 있는 착각이 들 정도로 눈을 뜨기가 어렵습니다.
춘곤증을 이겨 내기 위해 연거푸 진한 커피를 찾게 됩니다
.
춘곤증에는 커피보다 스트레칭이 더 효과적이라고 하네요
.
한두 시간에 한 번씩 자리에서 일어나 굳었던 근육들을 깨워주는 건 어떨까요?

이번 한달도 즐겁고, 기분 좋은 3월 보내세요^^

 

3월 소프트웨어와 솔루션 관련하여 아래와 같이 정리하여 보내 드리오니,

업무에 참고해 주시고,  하기 제품 이외에도 궁금하신 솔루션 및 소프트웨어가 있으시면 언제든지 말씀해주세요.

감사합니다.

 

▶ 상용소프트웨어

제품분류

내용

MS

[Office 365] Office365 도입 고민을 해결해 드립니다.

Office 구매시 라이선스 가이드가 필요하시거나, Office 365 도입전에 정보가 부족해서, 어떻게 도입 해야할지 고민이라면 걱정하지 마세요! 엠플이 도와 드리겠습니다.

Office365?

Office365 Office2016, 메일, 그룹웨어, 메신저 등 기업 업무에 필요한 도구를 원스톱으로 제공하는 클라우드 서비스 입니다.

[MS Outlook] Outlook 2016 Tips & Tricks!

사내에서 Outlook 프로그램 많이들 쓰고 계시죠?

일을 조금 더 빠르고 더 효율적으로 처리하는 방법이 있는지 궁금하시지 않으셨나요?

오늘은 Outlook 2016 편하게 쓰기 위해 자주 사용하는 숨겨진 기능에 대한 사용 방법 및 시간 절약에 대해 알아볼 수 있도록 하겠습니다!

Autodesk

[프로모션] AutoCAD LT 멤버쉽 1year 가격 할인 프로모션

  • 기간 : 2017 2 23 ~ 2017 3 20일 오후 5시 까지
  • 해당제품 : AutoCAD LT 멤버쉽 1yesr 신규
  • 가격 할인 프로모션

[프로모션] FY18 Q1 GFP 프로모션_고객프로모션

l  기간: 2017 2 7 - 2017 4 21

l  대상: 케어플랜이 추가되지 않은 영구 라이센스, R14 버전~ 2017

l  혜택: 신규 멤버쉽 3년 사용권 구매 시 30% 할인

데브피아

[DextUpload 가격인상]

2017 3 1일부터 DextUpload 가격이 인상 되었습니다.

이전에 구매했을 때 가격과는 차이가 있으니, 이점 유의해 주시기를 바랍니다.

Nero

[프로모션] Nero  2016 Platinum – 가격할인 프로모션

현재 Nero  2016 Platinum을 저렴한 가격으로 할인 판매 하고 있습니다. – 재고 소진시까지

 

▶ 솔루션

제품분류

내용

베리타스

(NetBackup/BE)

[Veritas 제품군 업그레이드 권장]

Veritas가 기존 Symantec과 분사 후 기존 제품들에 대해 대대적인 업데이트 및 EOS가 지난 2017 2 1일에 있었습니다

기존 Veritas 제품을 사용하시던 고객들은 각 소유하신 Veritas 메일 계정으로 안내가 되었습니다

[Veritas 제품군 서포트 종료에 대한 Q&A]

Q. Veritas 제품군 서포트 종료 후 하위버전 사용 시 어떠한 불이익이 있나요?

A. 공식적으로 제품에 대해 EOS(End of Support)가 될 경우 기술지원 및 Hotfix가 지원되지 않습니다

Q. Veritas 제품군에 대해 리뉴얼 중입니다. 리뉴얼 기간이 남았어도 EOS에 영향을 받나요?

A. EOS는 제품에 대한 더 이상 지원이 불가능 하다는 뜻이기 때문에 리뉴얼 기간동안 제품을 업그레이드 하기를 권장 드립니다

리뉴얼 기간동안 업그레이드 시 할인이 제공되거나 라이선스 비용은 무상일 수 있으며 업그레이드에 대한 서포트 업체의 업그레이드 비용은 발생할 수 있습니다

Q. Veritas 제품군을 사용 중입니다 어디에서 EOS를 확인할 수 있나요?

A. Veritas 기술 지원부에 문의를 하시거나 기존 유지보수 업체에 연락하여 확인할 수 있습니다

휴네시온(I-one Net)

망연계 솔루션

[망분리 환경에서 업무망과 인터넷망을 연계 시켜주는 망연계 솔루션]

망연계 시스템 & 망간자료전송 솔루션으로 외부망에서 내부망으로 파일을 보낼 때, 외부 메일을 내부에서 수신하거나 내부에서 외부로 송신할 때, 보안 에이전트의 정책배포나 패치 업데이트를 할 때, 필요한 게이트웨이 장치 입니다.

내부정보유출

방지 솔루션

(글라디우스 DLP)

[보안 사고의 80%는 내부에서 발생하고 있습니다.]

최근 발생하고 있는 대부분의 보안 사고는 내부에서 발생하고 있습니다. 내부자에 의한 기업의 주요 기밀 유출 사고는 전체 보안 사고의 80% 이상을 차지하고 있으며

이러한 현상은 보안의 반쪽인 '외부 보안'만을 강조하며 '내부 보안'에 대해서는 소홀해 왔기 때문입니다. 이에 따라 '내부 보안', 즉 내부 정보의 외부로의 유출을 효과적으로

통제하기 위한 방안이 최근 '보안'의 가장 큰 이슈가 되고 있습니다.

FireEye

(파이어아이)

[전세계 No,1 APT 대응 솔루션-FireEye] 

 ●업계 유일 완벽 차단 지원- Inline/OOB(Out-Of-Band)에서 모두 차단 지원, 네트워크에 설치하고,

    차단설정만으로 APT 대응 가능

제로데이 Exploit 탐지 가능 - 알려지지 않은 취약점을 통한,  Exploit 탐지 가능, 워터링홀,

    Drive-by-download에 완벽 대처가능

업계 최고의 VM 성능 지원 - 경쟁사 대비 10배 이상의 VM 수 지원 (192 VM), 악성코드 분석 완료 후,

    1~3초내로 Converting 완료

업계 유일의 자체 VM 지원 - 업계 유일의 자체개발 VM을 사용, 상용 VM의 보안 취약점이 없음

MS Office 365

(클라우드 기반 Office)

[Office365전문블로그] 무료 데모시연 요청하기

당사에서 Office365를 전문적으로 소개해 드리기 위해, 블로그를 개설하였습니다.

앞으로 Office365 라이선스에 대한 전문 기술 문서를 제공해 드릴 예정입니다.

시간 되실 때 한번씩 방문 부탁드립니다.

 

()엠플 영업대표 윤연숙 대리(ysyoun@impl.co.kr) 

▶ 회사 홈페이지: www.impl.co.kr ▶ 회사 블로그: http://www.mplsoft.co.kr Office365전문블로그: http://office365.impl.co.kr/

Phone: 02 501 0223 | Direct: 070 8798 0554  | Fax: 02 6937 0223

Address: 서울시 강남구 테헤란로 55 43 2(서울시 강남구 역삼동695-16번지 2)(06149)

저작자 표시 비영리 변경 금지
신고
Posted by 엠플 (주)엠플
Newsletter2016.10.28 14:25

안녕하세요.엠플 입니다.

최근 몇 년간 핫 이슈 중 빼놓을 수 없는 것이 “랜섬웨어(Ransomware)” 입니다.

랜섬웨어(Ransomware)는 사용자의 파일, 문서, 사진, 시스템 등을 암호화 하여 사용자가 접근할 수 없도록 만든 후,

금품을 요구하는 수법입니다.

요즘은 많은 공격자들이 개인이 아닌 의료,법무법인,중소기업 등을 표적으로 하여 고도화된 랜섬웨어 공격을 수행하고 있습니다.

이젠 개인의 문제가 아닙니다. 조직의 중요 데이터를 볼모로 금품을 요구 하는 랜섬웨어 정교화 되는 공격방식과 방어 전략을

알아보세요.!!

 

문의처: 엠플마케팅(marketing@impl.co.kr)

 

FireEye

랜섬웨어 방어 파이어아이 NX, EX

 

랜섬웨어, 개인의 문제가 아닙니다.

 

기업 내 임원이 보유한 중요 문서 자료가 암호화 됩니다.

네트워크를 통해 파일 서버를 암호화 시켜 치명적인 피해를 입힙니다.

감염된 PC를 외부에 의뢰하여 복원하는 과정에서 기업의 중요한 정보가 유출 됩니다.

 

지능형 사이버 위협 방어의 세계 1위 파이어아이가 랜섬웨어 방어를 위한 최고의 솔루션을 제공합니다

 

랜섬웨어 방어 관련 자료:

Ÿ   랜섬웨어란 무엇인가?​

Ÿ   랜섬웨어 방어 교육 동영상

Ÿ   파이어아이 네트워크 위협 방어- NX​

Ÿ   파이어아이 이메일 위협 방어- EX/ ETP

 

 

 

Download

 

랜섬웨어 솔루션 브리프

 

웹과 이메일을 통한 진화된 랜섬웨어 공격 패턴과 접근 방식을 설명한 문서입니다. 또한 파이어아이 EX NX를 이용한 방어 전략을 소개합니다

저작자 표시
신고
Posted by 엠플 (주)엠플