ESTsecurity POST
-
이스트시큐리티 소식
통합보안 솔루션 '알약 XDR' 도입 가이드
안녕하세요, 이스트시큐리티입니다. 오늘날 기업과 기관이 직면한 사이버 위협 환경은 그 어느 때보다 복잡하고 위험해졌습니다. 랜섬웨어, APT 공격, 내부자 위협 등이 하루가 다르게 진화하지만, 개별 솔루션들이 서로 분리되어 있어 보안팀의 업무 부담은 늘어나고, 정작 중요한 위협은 놓치게 되는 상황이 발생하고 있죠. 현대 보안 환경에서는 단일 솔루션만으로 모든 위협에 대응하기 어렵습니다. 엔드포인트, 네트워크, 이메일, 클라우드 등 다양한 경로를 통해 침투하는 지능형 위협에는 통합 관제와 분석이 필수적입니다. 오늘은 변화하는 보안 위협 환경에 대한 고민부터 통합보안 전략 수립을 위한 ‘알약 XDR’ 핵심 포인트까지 간략히 살펴보겠습니다. 실제 도입과 운영에 도움이 될 수 있는 인사이트와 가이드를 담았..
2025.04.22 16:45 -
이스트시큐리티 소식
[영화 속 보안 이야기] 영화로 보는 사이버 위협과 통합보안의 필요성
안녕하세요, 이스트시큐리티입니다. 영화 속 사이버 테러 장면이 현실의 보안 위협을 예견하는 시대를 살고 있습니다. 한때는 "영화적 상상력"으로 치부되던 디지털 재앙 시나리오가 오늘날 기업과 국가 보안 담당자들의 현실적 고민이 된것인데요. 최근 급증하는 랜섬웨어 공격, 공급망 해킹, 국가 기반시설을 겨냥한 사이버 공격은 할리우드 블록버스터보다 더 복잡하고 정교해지고 있습니다. 오늘은 액션과 스릴 넘치는 영화 속 사이버 공격 시나리오를 통해 실제 보안 환경에서 이러한 위협에 대응하기 위한 통합보안의 필요성을 살펴보고, 기업 및 기관이 갖춰야 할 통합보안 기술 전략을 제안드리겠습니다. 1. 영화 속 디지털 사회를 위협하는 '파이어 세일' 사이버 테러리스트에 맞서는 전직 경찰 존 맥클레인의 이야기 정부의 ..
2025.04.04 11:34 -
이벤트
통합 보안 솔루션, '알약 XDR' 출시 기념 더블 혜택 이벤트 (~4/30)
안녕하세요. 이스트시큐리티입니다.오늘은 차세대 통합 보안 자동 대응 플랫폼, '알약 XDR'신규 출시를 맞이하여 4/7~4/30 한정 기간동안 진행중인 더블 혜택 이벤트를 소개합니다! 🔎 알약 XDR이란?통합 보안과 자동 대응을 제공하는 차세대 보안 솔루션! 🕶️알약 XDR 도입효과☑︎ 다양한 보안 장비 데이터의 통합 분석 및 시각화☑︎ 위협 발생 시, 자동화된 대응으로 즉각적인 차단과 조치☑︎ 여러 보안 도구를 하나의 플랫폼으로 통합해 보안 운영의 효율성 증대 이번 이벤트는 혜택을 더블로 받으실 수 있도록 두가지로 준비했습니다. 기업 보안 현황 설문조사에 참여해주신 분들 중 추첨을 통해 총 100분께 스타벅스 아메리카노 기프티콘을 드립니다. 또한, 제품 구매 상담을 신청해주신 분들 중10분께는 ..
2025.04.14 11:00 -
전문가 기고
2025년 1분기 알약 랜섬웨어 행위기반 차단 건수 총 63,909건!
안녕하세요! 이스트시큐리티 시큐리티 대응센터(ESRC)입니다. 2025년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총 63,909건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 694건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2025년 1분기 주요 랜섬웨어 동향입니다. 1) RansomHub, 새로운 맞춤형 백도어 Betruger 사용 2) 1분기 새로 등장한 RaaS 3) CISA, FBI, MS-ISAC, Gho..
2025.04.14 10:56 -
악성코드 분석 리포트
학술논문으로 위장하여 유포 중인 RokRAT 악성코드 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포하는 공격이 발견되어 관련자 분들의 각별한 주의가 필요합니다. 학술 논문으로 위장한 악성 파일은 LNK (바로가기) 파일로 내부에 파워쉘 코드가 포함되어 있습니다. LNK 파일이 실행되면, 파워쉘 명령어를 통해 LNK 파일에 내장된 여러 파일이 추출 및 생성됩니다. 이 과정에서 LNK 파일과 동일한 경로에 디코이 PDF 파일이 생성되며, %TEMP% 폴더에는 toy01.dat, toy02.dat, toy03.bat 파일이 생성됩니다. 파일명 오프셋 사이즈 행위 (LNK파일명).pdf0x000010E40x2A7965디코이 파일toy01.dat0x002A8A4..
2025.03.27 15:19