ESTsecurity POST
-
악성코드 분석 리포트
ESRC 주간 Email 위협 통계 (11월 첫째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 03일~11월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 109건이고 그중 악성은 25건으로 22.94%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 24건 대비 25건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 21건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 25건 중 Attach-Malware형이 44.0%로 가장 많았고 뒤이어 Attac..
2024.11.12 12:00 -
전문가 기고
2024년 3분기 알약 랜섬웨어 행위기반 차단 건수 총 69,528건!
안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2024년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 69,528건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 755건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2024년 3분기 주요 랜섬웨어 동향입니다. 1) ESXi, 랜섬웨어 공격자들의 주요 공격 타깃으로 부상 2) 리눅스 시스템을 타깃으로 하는 랜섬웨어 증가 3) 랜섬웨어 조직의 공격 전술 변..
2024.10.29 11:14 -
국내외 보안동향
가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자가 봇(bot)이 아닌 진짜 사람인지를 판단하기 위한 절차인 캡차 인증 페이지를 조작하여 악성코드 실행을 유도하는 공격이 발견되고 있어 사용자 분들의 주의가 필요합니다. 이번 공격은 사용자를 조작된 캡차 인증 페이지로 유도하는 것으로 시작되는데, 사용자가 불법적으로 공유된 버전의 게임을 다운로드 하기 위해 검색한 링크를 통해 해당 캡차 인증 페이지로 리디렉션 되거나 피싱 메일에 링크를 삽입하여 접속을 유도합니다. 접속된 캡차 인증 페이지에서 사용자가 인증을 위해 [I’m not a robot] 버튼을 클릭하면 일반적인 인증 성공 여부 메시지가 아닌 ‘Verification Steps’ 라는 안내 메시지가 팝업 됩니다. 이와 ..
2024.09.24 14:51 -
이스트시큐리티 소식
이스트시큐리티-시큐어시스템즈, 차세대 통합보안 플랫폼 구축을 위한 R&D 협약 체결 소식!
안녕하세요. 이스트시큐리티입니다. 보안 전문 기업 이스트시큐리티는 인공지능 보안관제 플랫폼 전문기업인 시큐어시스템즈과 차세대 통합보안플랫폼 R&D 협력을 위한 업무협약을 체결했습니다.양사는 지난 8월 국내 한 제조 기업의 통합 보안운영 및 관리 사업을 수주하여 성공적으로 구축하였으며, 주요 협약 내용은 ▲엔드포인트 기반의 차세대 통합보안플랫폼 개발 협력 ▲통합보안플랫폼과 엔드포인트 솔루션 간 융합 및 공격표면관리 대응 실증 ▲양사 R&D를 통한 협력사업 모델 및 상품화 등입니다.이번 협약을 통해 양사는 인공지능기술과 탐지기술을 융합한 차세대 통합보안 관리 플랫폼 개발을 목표로 합니다. 이스트시큐리티의 위협정보 및 엔드포인트 기반 탐지기술과 시큐어시스템즈의 보안 오케스트레이션 기반의 보안관리기술 및 인공지..
2024.11.01 09:25 -
이스트시큐리티 소식
이스트시큐리티, 파주 세경고 학생 대상 AI/보안 선도기업 탐방 진행 소식!
안녕하세요. 이스트시큐리티입니다. 보안전문 기업 이스트시큐리티가 파주 세경고등학교 인공지능반도체학과 학생 20여명을 초청해 'AI/보안 선도기업 탐방'을 진행했습니다. 이번 기업 탐방은 특성화고 학생들과 산업 및 분야별 적합 인재 양성을 위한 일 경험 프로그램 차원으로 AI/보안 전문 기업 및 전문가와의 교류를 취지로 진행되었습니다. 이스트시큐리티는 이번 기업 탐방에서 이스트시큐리티 사옥 탐방과 더불어 보안 및 AI관련 직무를 소개하고, 인공지능반도체학과 학생의 관심 분야를 반영한 최신AI트렌드 관련 전문가의 특강도 진행했습니다. 먼저 이스트시큐리티는 ESRC(ESTsecurity Security Response Center)를 방문한 학생들에게 주요 업무를 설명하고, 모니터링 화면을 직접 체험할 ..
2024.11.11 09:34