BITDEFENDER
공지사항
-
최근 사이버 범죄자들은 코로나 바이러스가 지속됨에 따라 사회적 공황을 예측하고 악성코드, 멀웨어 및 피싱 등을 수행하기 위해 코로나 바이러스 관련 뉴스를 이용하기 시작했습니다.
비트디펜더는 이러한 현상을 분석하여 코로나 바이러스와 관련된 멀웨어의 보고 수가 2월에 비해 3월에 475 % 이상 증가한 것을 확인했습니다.
특히, 이러한 이슈는 대부분 코로나 바이러스 감염이 증가하기 시작한 국가를 대상으로 이루어진 것으로 보입니다.
3월에 멀웨어 보고서 급증
2월 한 달간 1,448 건의 멀웨어 보고서가 3월 16일까지 8,319 건의 보고서로 대폭 증가하였으며 실제 COVID-19 바이러스가 전 세계에 공격적으로 확산됨에 따라 그 수가 급격히 증가했습니다.
가장 타겟이 분명한 업종 중 일부는 정부, 소매업, 숙박업, 운송 및 교육 및 연구 분야일 것입니다. 이러한 업종들은 대규모의 개인 및 그룹과 접촉 하기때문에 코로나 바이러스 감염을 예방하기 위해 취해야 할 조치에 대해 더 많은 관심을 갖습니다. 그렇기 때문에 사이버 범죄자들의 목표로 삼기에 적합 할 수 있습니다.
사이버 범죄자들이 WHO (World Health Organization), NATO 및 심지어 유니세프를 가장하는 피싱 이메일을 통해 이러한 업종을 타겟으로 삼는 이유는 기관이나 개인들이 온라인이나 국가에서 알려진 공식 정보를 기대하고 있기 때문입니다.
교육부, 보건부 및 부서, 소방 서비스가 가장 많이 공격을 받았다는 사실로 보아 정부 기관이 가장 많이 표적화 된 것으로 확인 할 수 있습니다.
의료 분야에서는, 병원과 클리닉, 제약 기관, 의료 기기 유통업자들이 대부분 표적이 되었는데, 피싱으로 사용된 제목이나 내용에는 ‘감염 예방이나 치료에 효과가 있을 수 있는 약품’, ‘의약품 재고’ 등이 있었습니다.
사이버 범죄자가 보낸 악성 메일 중 위의 태국의 이메일을 예로 들면,
제목은 "코로나 바이러스의 중요한 정보" 첨부 파일 이름은 “코로나바이러스 보건부 긴급.gz” 로 해석 할 수 있으며,이메일을 보다 합법적으로 보이게 하기 위해 태국 국립 보건원(National Institute of Health) 의 공식 로고를 사용한 것을 확인 할 수 있습니다.
대략 번역을 하게 되면, 위의 이메일은 시민, 학교, 위원회 및 비즈니스 담당자가 첨부 문서의 지침을 따라 "안전하고 바이러스가 없는 상태" 를 유지하도록 경고 합니다. 그리고 첨부된 파일에는 백신을 배포하는 약국 목록이 포함되어 있다고 주장합니다. 만약, 이 첨부 파일을 열게 된다면 트로이 목마, 특히 NanoBot 트로이 목마에 감염될 것입니다.
메일이 전달된 곳은 대학, 학교 및 기술 연구소에 전달되는 교육 및 연구 분야로 코로나 바이러스 예방에 대한 지시를 기다리고 있는 기관들이 스피어 피싱 이메일의 타켓이 되었습니다.
각 기관들이 수신한 악성 문서들을 살펴보면 모든 파일 이름이 거의 동일하게 "코로나 바이러스" 문자열을 공유하며, 내용을 살펴보면 “바이러스 발생에 관한 새롭고 독점적인 정보를 제공 할 것을 약속합니다” 라는 내용입니다.
이메일에 첨부되는 악성 파일들을 살펴보면 ".exe" 파일에서 ".bat" 파일까지 다양하지만, 많은 사이버 범죄자들은 메일에 첨부되는 악성파일을 PDF파일인 것처럼 확장자를 속입니다. 사용자가 파일 탐색기의 보기 메뉴에서 "파일 확장자 보기" 옵션을 선택하지 않은 경우, PDF파일로 위장한 .exe파일을 실행하여 악성코드를 실행 시킬 수도 있습니다. 이 악성 파일이 실행되는 즉시 LokiBot 및 HawkEye에서 Kodiac 및 NanoBot에 이르는 위협 요소를 배포하기 시작합니다 (아래 표 참조).
NanoBot을 포함한 이러한 트로이 목마들은 사용자 이름과 비밀번호와 같은 정보를 훔치도록 설계되어 있으며, 사이버 범죄자들이 경제적 이익을 위해 사용하거나 계정, 서비스, 심지어 엔드포인트에 원격으로 접속할 수 있습니다.
아래에 각 이메일 제목 (해당되는 경우)과 함께 각 업종이 수신한 각 악성 문서의 이름의 예제가 포함된 표를 참조하시기 바랍니다.
VID-19에 의해 보안 위협을 받는 국가들
코로나 바이러스와 관련된 모든 악의적인 보고서에 대한 지리적 분포 측면에서 1월과 3월 사이에 상황이 빠르게 확대되었습니다. 1월에는 미국, 중국, 독일과 같은 일부 국가에서만 보고서가 나왔지만, 3월이 되자 유럽을 포함한 전 세계에서 악의적인 보고가 들어 왔습니다.
실제로 3월에는 이탈리아, 미국, 터키, 프랑스, 영국, 독일, 스페인, 캐나다, 루마니아 및 태국과 같은 국가에서 멀웨어 보고서가 가장 많이 등록되었습니다.
COVID-19 발생으로 심각하게 피해를 입은 국가들에 대해 이러한 공격이 높은 확률로 발생한것으로 보입니다.
사이버 범죄자들은 실생활에서 코로나 바이러스를 다루는 것만으로는 충분하지 않다는 듯 코로나바이러스와 이와 관련된 기관 및 개인에게 사기와 악성코드 감염을 퍼뜨리고 이를 악용하여 이익을 얻고 있습니다.
알아야 할 사항은 다음과 같습니다.
COVID-19 감염의 확산을 방지하기 위해 개인 및 기관들은 온라인에서 제공되는 코로나 예방 방법에 대한 도움과 정보를 찾습니다. 하지만 온라인에서 제공되는 일부 정보는 출처를 확실히 알 수 없기 때문에 사용자 및 기관이 주의가 필요합니다.
현존하는 멀웨어는 수십 개에 달하며 사이버 범죄자들은 사용자가 이를 설치하도록 속이기 위해 수단과 방법을 가리지 않을 것 입니다.
따라서, 온라인에서 제공되는 정보나 전달 받는 이메일을 주의 깊게 읽고, 절대적으로 안전하다고 확신하지 않는 한 첨부 파일을 열어서는 안되며, 여러 보안 위협으로부터 안전하게 개인의 PC를 보호 할 수 있는 보안 솔루션을 사용하시기 바랍니다.
감사합니다. -
비트디펜더는 2012년 이후 네 번째로 2019 년 AV Comparatives의 최우수상을 수상했습니다.
지난 10 년간 권위있는 독립 테스트 기관으로부터 다른 회사보다 더 많은 '올해의 제품'상을 수상하여 우수성을 인증했습니다.
또한, 최고의 영예 외에도 Real-World Protection, Malware Protection, Advanced Threat Protection 등 여러 부분에서도 동시에 수상했습니다.
마지막으로, AV-Comparatives가 운영하는 인터넷 설문 조사에서 비트디펜더는 가장 인기있는 모바일 보안 솔루션으로 선정되었습니다.
전 세계적으로 5억 명의 사용자를 보호하는 세계적인 사이버 보안 업체인 비트디펜더는 앞으로도 더욱 노력하여 최고의 보호 솔루션을 제공하도록 노력하겠습니다.
-
안녕하세요,
비트디펜더 한글 2020 버전 출시 소식을 기쁜 마음으로 전해 드립니다.
새롭게 출시된 비트디펜더 2020 제품은 다음의 기능이 새롭게 추가되고 향상되었습니다.
* 익스플로잇 공격 보호 및 랜섬웨어 자동 복구- Codeless 공격 등 다양한 유형의 익스플로잇을 탐지하기 위한 프로그램 검사 기능
- 랜섬웨어로 인해 암호화 즉시 정상파일로 복구하는 랜섬웨어 복구 기능
* 더욱 향상된 보안 기능 및 사생활 보호 기능 추가
- 웹사이트의 추적 프로그램을 차단하여 개인정보 보호를 강화하는 Anti-Tracker 기능 추가
- 내장 카메라 및 마이크에 무단으로 접근하는 프로그램을 차단하는 비디오 & 오디오 기능 추가
* 향상된 예외 처리 및 더욱 편리한 사용 지원- 검역소에서 복구하는 순간 자동으로 예외 처리, 예외 처리 옵션은 재설치에도 그대로 유지
- WiFi 보안 관리자를 포함하여 취약점 점검 항목 확대
- 비트디펜더 센트럴 웹을 통한 편리한 보안 현황 관리비트디펜더 2019 버전은 비트디펜더 센트럴(이동)에서 설치 파일을 다운로드 받아 실행하면 자동으로 업그레이드됩니다.
자세한 설치 방법은 FAQ를 참조하시기 바랍니다.
* 비트디펜더 한국 공식 판매점에서 2019을 구매하셔도 2020으로 설치가 됩니다
* 비트디펜더는 2018년 'Product of Year'에 이어 2019년 'Outstanding Product'에 선정되었습니다.
-
전 세계적으로 5억 명의 사용자를 보호하는 세계적인 사이버 보안 업체인 Bitdefender는 지난 7 년간 7 차례의 테스트에서 최고 점수를 획득하여 독립 평가 기관인 AV-Comparatives가 제공하는 최고의 상인 'Product of the Year(올 해의 제품)'을 수상했습니다.
AV-Comparatives는 전세계 21개 안티 멀웨어(백신) 공급 업체의 제품을 테스트했으며, 특히, 인터넷에서 발생하는 위협에 대처할 수 있는 능력을 측정하는 Real World Protection 부문에서 Bitdefender가 최고 등급을 획득했다고 전했습니다.
Bitdefender는 Real World Protection 뿐만 아니라 Performance, Malware Protection, False Alarms 및 Malware Removal 등의 테스트 항목에서 Advanced + 등급을 획득하여 AV-Comparatives의 'Product of the Year(올 해의 제품)' 상을 수상했습니다. 이번 수상을 통해 Bitdefender는 모두가 탐내는 최고의 상을 두 번씩이나 수상했습니다.
AV - Comparatives CEO 인 Andreas Clementi는 "Bitdefender는 수년 동안 최고 수준으로 온라인 위협에 대응하고, 사용하기 쉬우며, 시스템 자원을 절약할 수 있는 뛰어난 제품을 제공 해왔습니다. 올해에도 Bitdefender의 우세가 예상되었고 테스터들은 실망하지 않았다."고 전했습니다.
Bitdefender의 사이버 위협 인텔리전스(Cyber Threat Intelligence) 수석 부사장인 비 올렐 칸차 (Viorel Canja)는 "독립 평가 기관이 실시하는 믿을 수 있는 테스트는 제품의 효율성과 신뢰성을 평가할 수있는 가장 정확한 방법이며 매우 높은 점수를 얻게되어 자랑스럽습니다.'며 수상 소감을 밝혔습니다.
-
Petya(페티야) 랜섬웨어의 새로운 변종이 전 세계에 퍼지고 있습니다.
Bad Rabbit(배드 레빗)이라고 불리는 이 랜섬웨어는 2017년 10월 24일에 우크라이나와 러시아에서 시작되었습니다.
BadRabbit 랜섬웨어는 부팅 불가, 금전 요구 등을 요구하는 매우 악의적인 랜섬웨어이며,
Bitdefender는 새로운 변종의 알려진 샘플을 모두 차단하므로, 개인/기업용 Bitdefender 보안 솔루션의 최신 업데이트 상태를 유지하시기 바랍니다.비트디펜더 탐지명 : 탐지명 : Gen:Heur.Ransom.BadRabbit.1 & Gen:Variant.Ransom.BadRabbit.1.
자세히 보기 : https://labs.bitdefender.com/2017/10/bad-rabbit-ransomware-strikes-ukraine-likely-related-to-goldeneye/
감사합니다. -
-
비트디펜더 제품이 2017년 8월, AV-Comparatives에서 시행하는 Real-World Protection Test 에서
단 하나의 오진도 없이 100% 차단율로 1위를 수상 했습니다.
*참고: 맨 아래 노란색 False Positives는 오진/오탐을 표시하며, 비트디펜더 제품은 '0' 입니다.
-
안녕하세요,
비트디펜더 한글 2018 버전 출시 소식을 기쁜 마음으로 전해 드립니다.
새롭게 출시된 비트디펜더 2018 제품은 다음의 기능이 새롭게 추가되고 향상되었습니다.
* 랜섬웨어에 대한 다계층 보호 기능 향상
-Active Threat Defense : 휴리스틱 방식의 혁신적인 사전 탐지 기술
-파일 보호 : 랜섬웨어로부터 보호하려는 보호 폴더 지정 및 허용 프로그램 관리
* Windows, Mac OS, Android, iOS 등 멀티 OS 보호
-iOS 예정 기능: 도난 방지, 계정 보호, 자녀 보호
-Total Security 를 구매하시면 원하시는 OS에 모두 설치하실 수 있습니다.
* 더욱 향상된 보안 기능 및 사생활 보호 기능 추가
- 웹캠 보호(New): 웹캠을 악용한 동영상 촬영 등 개인 정보 유출 원천 차단
- 방화벽 , 영구삭제, 취약점 점검 기능 향상
비트디펜더 2016, 2017 버전은 2018 설치 파일을 실행하면 자동으로 업그레이드됩니다.
설치방법은 2017과 동일하며, 보다 자세한 설치 방법은 FAQ를 참조하시기 바랍니다.
-
골든아이 랜섬웨어(또는 페트야라고 불림)는 2016년 12월 출현 후, 새롭게 나타난 변종으로 현재 영국, 덴마크, 러시아에 이에 우크라이나로 피해가 확산되고 있으며, 특히 우크라이나의 중요 인프라 시설이 이미 오프라인 상태에 있습니다.
대부분의 랜섬웨어와 달리 GoldenEye는 두 계층의 암호화를 진행합니다.
먼저, 컴퓨터에 저장된 대상 파일을 개별적으로 암호화하고, 다음으로 NTFS 구조 전체를 암호화합니다.
이렇게되면 감염된 컴퓨터는 부팅을 할 수 없게 되고 저장된 데이터나 샘플을 검색하지 못하게 합니다.
또한 암호화 프로세스가 완료된 이후에는, 컴퓨터를 강제 종료하기 때문에 컴퓨터를 재부팅 할 수있는 특수 루틴을 얻으려면
해커에서 300 달러의 몸값이 지불해야만 합니다.
Bitdefender는 새로운 GoldenEye 변종의 알려진 샘플을 모두 차단하므로, 개인/기업용 Bitdefender 보안 솔루션의 최신 업데이트 상태를 유지하시기 바랍니다.
-
Windows 보안 취약점을 악용한 워너크라이(WannaCry) 랜섬웨어가 빠르게 유포되고 있으며,
비트디펜더의 모든 제품은 해당 랜섬웨어를 탐지 및 제거하고 있습니다.
반드시, 비트디펜더 제품의 ‘실시간 감시' , '업데이트' ,‘랜섬웨어 프로텍션’ 기능을 활성화한 상태로
사용하시기를 권장합니다. 또한 아래의 내용을 참고하여 Microsoft Windows 최신 보안 패치를
진행하시기를 바랍니다.
[원인 및 증상]
- Windows 보안 패치(MS17-10 / 2007-03-14)가 발표되었으나 미적용 시스템을 대상으로 네트워크 전파 수행
- 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화
(암호화후 확장자: WNCRY 또는 .WNCRYT)
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
[비트디펜더 제품 설정 및 대응 방법]
- 비트디펜더 제품은 해당 랜섬웨어를 탐지 및 제거를 지원하고 있습니다.
- 실시간 감시기 활성화 : 기본 설정으로 별도 조작 불필요
- 자동 업데이트 활성화 : 기본 설정으로 별도 조작 불필요(매 1시간마다 자동 업데이트)
- 랜섬웨어 프로텍션 활성화 : 기본 설정으로 사용자에게 설정할 때까지 알림을 보냄
* 활성화 방법 : 비트디펜더 제품의 메인 화면에서 모듈보기 클릭 > 랜섬웨어 프로텍션 > 스위치 ON > 보호 폴더 추가
[보안 패치 및 기본 대응 순서]
- 인터넷 연결 해제 후, 컴퓨터 부팅
- 공유 폴더 및 드라이브 해제
- 인터넷 연결 후 Windows 보안패치 적용
[Windows 보안 패치가 필요한 OS]
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
[Windows 보안 패치 정보}
https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
[Microsoft Update 전체 목록]
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
[KISA 인터넷 진흥원 공지]
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703
감사합니다.