국립공원공단 직원들을 타겟으로 유포되고 있는 피싱 메일 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 국립공원공단 직원들을 타겟으로 피싱 메일이 유포되고 있는 정확이 포착되었습니다. 이번 피싱메일은 @knps.or.kr 이메일 주소를 사용하는 국립공원공단 직원들을 대상으로 유포되었습니다. 이메일은 '메일 일시 정지 경고',  '비밀번호 만료 알림'이라는 제목으로 유포되고 있으며, 해당 피싱메일의 목적은 계정정보 탈취입니다. 해당 메일..

Kotra를 가장한 피싱 메일 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Kotra가 주최하는 신규 기업 소개를 위장한 피싱 메일이 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 악성 메일은 '[buyKOREA] 검토 진행 의뢰' 라는 메일 제목과 함께 국내 기업을 해외에 소개한다는 내용이 포함되어 있습니다. 실제로 Kotra에서 보낸 이메일처럼 위장하고 있지만, 발신자 주소..

[더 안전한 재택근무의 시작] 문서중앙화 시큐어디스크 활용법 소개! ⑤

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 기업으로서는 직원들의 업무 활동들을 추적할 수 없어 답답할 수 있습니..

2021 상반기 주요 보안 위협 동향 Top5

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 상반기도 다양한 보안 이슈와 코로나19와 같은 사회적 이슈로 인해 다사다난했던 시간이었습니다. 이스트시큐리티에서는 2021년 상반기 동안 발생한 주요 보안 이슈 및 보안 위협 동향에 대해 되짚어보며, 남은 한해를 어떻게 마무리하고 대비해야 할지 전망해보았습니다. 2021 상반기 주요 보안 위협 TOP5 1) 북한 당..

스크린 녹화를 통해 크리덴셜을 탈취하는 안드로이드 뱅킹 트로이목마 Vultur 발견

Android Banking Trojan Vultur uses screen recording for credentials stealing ThreatFabric의 연구원들이 로그인 크리덴셜을 캡처하기 위해 화면 녹화 및 키로깅을 사용하는 새로운 안드로이드 뱅킹 트로이목마인 Vultur를 발견했습니다. Vultur는 2021년 3월 말 처음으로 발견되었으며, AlphaVNC에서 가져온 가상 네트워크 컴퓨팅(VNC) 구현을 통해 피해자의 기기에 대한 완전한 가시성을 얻습니다. ThreatFabric은 분석을..