by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

이스트시큐리티 소식 2025. 12. 3. 13:37

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다. 초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다. 이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구..

이스트시큐리티 소식 2025. 12. 1. 15:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. KimJongRAT은 북한 배후로 추정되는 Kimsuky 그룹과 연관된 것으로 알려진 원격 액세스 트로이 목마(RAT) 로, 최근 .hta 파일을 통해 KimJongRAT이 유포되고 있는 것을 확인하였습니다. 이번에 발견된 파일은 국세 고지서.pdf(tax_notice).zip 파일명으로 유포되었으며, 피싱 메일을 통해 최초 유포된 것으로 추정되고 있습니다. 국세 고지서.pdf(tax_notice).zip 내에는 국세고지서.pdf 파일을 위장한 lnk 파일이 포함되어 있습니다. 사용자가 해당 lnk 파일을 실행하면, 내부에 Base64로 인코딩된 URL 값을 복호화한 뒤 mshta를 사용해 해당 링크에 접속하고, 이후 추가 페이로..

악성코드 분석 리포트 2025. 11. 28. 15:37

[11월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신] 예외 경고 : hxxps://a***a[.]help/kr Apple 계정 에서 원격 로그인 활동이 감지 되었습니다.2[청소행정과]관리법 제61조(분리수거)미준수 과태료부가내용 전달되었습니다. hxxps://mx[.]h***n.icu 출처 : 알약M 기간 : 2025년 11월 22일 ~ 2025년 11월 28일

안전한 PC&모바일 세상/스미싱 알림 2025. 11. 28. 12:44

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 국내 최대 규모의 스미싱 조직이 검거되며 충격적인 범행 수법이 드러났습니다. 부고장 · 청첩장 · 교통위반 단속 안내처럼 누구나 무심코 열어볼 수 있는 메시지가 악성앱 설치의 출발점이었고, 이를 통해 1,000여 명에게서 총 120억 원이 탈취된 것으로 확인되었습니다. 특히 피해자의 82%가 50대 이상 중장년층이었는데, 이번 사건은 스미싱이 얼마나 정교하게 ‘부모님 세대’를 노리고 있는지를 적나라하게 보여줍니다. 조직은 중국을 기반으로 국내 곳곳에 거점을 세운 뒤, 부고·청첩장으로 위장한 문자를 대량 발송했습니다.링크를 누르는 순간 악성앱이 설치되고, 휴대전화의 권한을 탈취해 유심 무단 개통 → 본인인증 점유 → 신분증 위조까..

이스트시큐리티 소식 2025. 11. 27. 14:13

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 스미싱·보이스피싱 공격이 AI 기술을 악용해 더욱 정교해지면서, 가족 단위의 디지털 안전을 지키는 것이 그 어느 때보다 중요한 과제가 되었습니다. 이스트시큐리티는 이러한 변화에 맞춰, 가족 모두의 스마트폰을 한 번에 보호할 수 있는 새로운 보안 서비스 ‘알약 패밀리케어’를 정식 출시했습니다! 오늘은 새롭게 선보이는 ‘알약 패밀리케어’가 어떤 서비스인지, 가족에게 어떤 보호 기능을 제공하는지 자세히 소개해 드립니다. 🟢 가족 구성원을 하나의 보안 단위로 보호하는 ‘알약 패밀리케어’‘알약 패밀리케어’는 가족 대표 1명이 최대 3명의 가족 구성원을 초대해 보안 상태를 통합 관리할 수 있는 모바일 보안 구독 서비스입니다. 부모님, 자녀..

이스트시큐리티 소식 2025. 11. 25. 09:30

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 기업의 경쟁력을 결정하는 요소는 다양하지만, 그중에서도 ‘문서(Document)’는 대부분의 조직이 간과하기 쉬운 가장 중요한 자산입니다. 제품 설계도면, 연구개발 결과물, 테스트 리포트, 회계 자료, 고객 정보, 내부 매뉴얼 등 기업의 전략·기술·운영 정보는 대부분 문서를 통해 생성·저장·공유됩니다. 다시 말해, 문서는 단순한 파일이 아니라 기업의 지식·기술·운영 체계를 담고 있는 핵심 자산입니다. 하지만 중요한 문서가 여러 PC, 개인 클라우드, 이메일, 공유폴더로 흩어져 관리되는 환경에서는 단 한 번의 실수로도 유출·변조·삭제·오남용이 발생할 수 있습니다. 실제 기술 유출 사고의 상당수는 이러한 '흩어진 문서 관리' 구조에서 출발합니다..

이스트시큐리티 소식 2025. 11. 24. 11:57

[11월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신][텔레그램]이용 약관 위반으로 12시간 후 계정이 정지됩니다. s**m.xin/u 을 방문하여 정보를확인해 주세요. 2[국외발신][위생관리공단]쓰레기 혼합배출하신 행위가 민원에 신고되었습니다. https://yoc.f***d[.]icu 출처 : 알약M 기간 : 2025년 11월 15일 ~ 2025년 11월 21일

안전한 PC&모바일 세상/스미싱 알림 2025. 11. 21. 11:52