견적서를 위장하여 유포중인 Lokibot 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 견적서를 위장한 피싱메일을 통해 Lokibot이 유포중에 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 '견적요청서 송부의 건' 제목으로 유포되고 있으며, 피싱 메일에는 대용량파일 형태로 악성파일이 첨부되어 있습니다. 압축파일 내에는 exe 파일이 포함되어 있습니다. exe는 실행파일로 사용자 측에서 쉽게 이상하다는 의구심을 가질..

근로계약서를 사칭하여 유포중인 피싱메일 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 근로계약서를 사칭한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번 피싱 메일은 '[***] '2022 근로계약서_***' 서류심사 및 준비서류 요청'이라는 제목으로 유포되었습니다. 피싱 메일에는 검토할 문서가 있다는 내용과 함께 [문서 검토]라는 버튼이 있습니다. 만일 사용자가 해당 버튼을 누르면 피싱 페이지로 넘어가게 됩니다. 피싱..

이스트시큐리티, 시큐리티 어워즈 코리아 2021 안티바이러스 솔루션 대상 수상 소식!

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 '시큐리티 어워즈 코리아 2021' 시상식에서 안티바이러스 솔루션 대상을 수상했다는 기쁜 소식을 전해드립니다. 지난 29일, 한국프레스센터에서는 '시큐리티 어워즈 코리아 2021' 시상식이 열렸습니다. 시큐리티어워즈코리아조직위원회가 주최하고 보안뉴스, 시큐리티월드가 주관하는 이번 행사는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안 산..

안전한 설 연휴를 보내기 위한 다섯가지 보안수칙 !

안녕하세요? 이스트시큐리티입니다. 2022년 설 연휴를 맞이하여 시큐리티대응센터(이하 ESRC)에서는 5가지 보안위협 및 그 대응방안에 대해 정리해 보았습니다. 1. 계정 정보를 위협하는 피싱 메일 주의 오미크론의 확산세가 증가하면서 전통시장이 아닌 온라인에서 장을 보는 사람들이 증가하고, 방역 패스 시행에 따라 명절 전 백신 접종을 하려는 사람들 또한 많을 것으로 예상됨에 따라 '백신 예약', '국민 비서', '..

해커들, 정부 및 국방 관련 타깃을 스파잉하기 위해 MSHTML 취약점 악용해

Hackers Exploited MSHTML Flaw to Spy on Government and Defense Targets 지난 화요일 사이버 보안 연구원들이 국가 안보 정책을 감독하는 고위 공무원과 서아시아의 방위 산업 부문의 개인을 노린 다단계 스파잉 캠페인을 발견했습니다. 보안 회사인 Trellix는 이 공격의 특이한 점이 Microsoft OneDrive를 C2 서버로 활용하고 은폐된 상태를 최대한 유지하기 위해 최대 6단계로 나뉜다는 것이라 밝혔습니다. "이러한 통신..