[4월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[중기부에서알려드립니다.]2차버팀목자금 플러스 지원 대상자입니다. 절차 확인바랍니다. hxxp://is[.]gd/m****ea2(Apple) Apple ID 계정에 문제가있습니다. 방문해주세요. hxxps://l**i.cc/1***0 계정을 확인하세요3[Web발신]***명의로 발생된 큰사람커넥트(LG MVNO 연체요금이 납부되지 않았습니다. 고객님 연체정보가 5월 8일 채권추심사에 제공될 예정입니다.(문의 1600-****)4[국제발신]민원26 음식물 분리수거위반.과태료 고지서가..

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 2. 09:00

BPFDoor은 리눅스 시스템을 공격 타깃으로 하는 백도어(Backdoor) 악성코드로, 2021년 PWC사의 보고서를 통해 최초 발견되었습니다. BPFDoor은 중동 및 아시아 전역의 통신업체, 정부, 교육 등의 분야를 공격 타깃으로 삼고 있으며, 공격 타깃에는 대한민국도 포함되어 있습니다. 최근 한국 인터넷진흥원(KISA)에서는 "최근 해킹공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내'" 공지를 공개하기도 했습니다. BPFDoor은 root권한으로 BPF 소켓을 생성하여 특정 조건에 맞는 패킷을 감지할 준비를 하며, 조건을 만족하는 패킷(매직 넘버)이 감지되면 패킷을 열어 다음과 같은 공격자의 명령을 실행합니다. Reverse Shell 실행새로운 접속을 특정 포트의 셸로 ..

국내외 보안동향 2025. 4. 29. 15:49

안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한 보안 위협으로 이어질 수 있어 많은 분들의 우려가 커지고 있습니다. 유심은 휴대폰의 ‘신분증’과 같은 역할을 하는 핵심 요소입니다. 유심 정보가 유출될 경우 전화번호, 문자, 통화 기록까지 모두 노출될 수 있어 심각한 피해로 이어질 수 있는데요. 특히 대포폰 개통, 각종 서비스의 2차인증 우회, 심 스와핑(SIM SWAPPING)으로 인한 가상/금융 자산 탈취 및 개인과 기업의 계정 및 Password 탈취 등 다양한 2차 피해로 확산될 위험이 있기 때문에, 신속한 대응이 필요합니다. 🔎유심 정보 유..

이스트시큐리티 소식 2025. 4. 28. 11:32

[4월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신][경찰청교통(이파인)] 사전통보문자가 도착하였습니다. 상세내용 hxxp://x.iu**.w**e 2[국제발신][경찰청민원24] 사전통지서가 전송되었습니다. 자세내용 hxxp://p.e**a.d**3넷플릭스 : 계정제한 전 마지막 경고입니다. 24시간 이내에 infos-a*****ts.com에서 정보를 확인해주세요4[국외발신] Telegram 계정이 삭제되지 않도록 지금 바로 인증을 완료해주세요. hxxps://t.ly/t****G 출처 : 알약M 기간 : ..

안전한 PC&모바일 세상/스미싱 알림 2025. 4. 25. 09:45

안녕하세요, 이스트시큐리티입니다. 오늘날 기업과 기관이 직면한 사이버 위협 환경은 그 어느 때보다 복잡하고 위험해졌습니다. 랜섬웨어, APT 공격, 내부자 위협 등이 하루가 다르게 진화하지만, 개별 솔루션들이 서로 분리되어 있어 보안팀의 업무 부담은 늘어나고, 정작 중요한 위협은 놓치게 되는 상황이 발생하고 있죠. 현대 보안 환경에서는 단일 솔루션만으로 모든 위협에 대응하기 어렵습니다. 엔드포인트, 네트워크, 이메일, 클라우드 등 다양한 경로를 통해 침투하는 지능형 위협에는 통합 관제와 분석이 필수적입니다. 오늘은 변화하는 보안 위협 환경에 대한 고민부터 통합보안 전략 수립을 위한 ‘알약 XDR’ 핵심 포인트까지 간략히 살펴보겠습니다. 실제 도입과 운영에 도움이 될 수 있는 인사이트와 가이드를 담았..

이스트시큐리티 소식 2025. 4. 22. 16:45

최근 글로벌 운송사의 배송 물품 파손 보고서를 위장한 피싱 메일을 통해 악성코드가 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 메일 본문에는 사용자가 발송한 물품이 배송 중 손상되어 파손 상태를 기록한 “물품 파손 보고서”를 첨부하였으니 확인해달라는 내용으로 첨부파일 실행을 유도합니다. 첨부파일은 7Z 포맷의 압축파일로 내부에 VBS 스크립트 파일이 포함되어 있습니다. 해당 파일은 이중 확장자를 사용하여 파일 확장명 보기 옵션이 비활성화된 환경에서는 마치 PDF 파일처럼 보이도록 위장되어 있습니다. VBS 스크립트 파일은 주석 사이에 호출할 파워쉘 명령어를 섞어 만든 소스코드 난독화로 구성되어 있습니다. 사용자가 이를 PDF 파일로 오인하여 실행할 경우, 파워쉘 명령어가 동작하게 됩니다..

악성코드 분석 리포트 2025. 4. 21. 16:53

※ 본 이벤트는 조기 마감되었습니다. 감사합니다. ※ 안녕하세요, 이스트시큐리티입니다. 문서 유출 사고의 80% 이상이 내부 직원에 의해 발생한다는 사실을 알고 계신가요? 재택근무와 모바일 환경 확대, 그리고 랜섬웨어 위협까지. 기업의 중요 문서는 그 어느 때보다 취약한 상황에 놓여 있습니다. 하지만 똑똑한 문서중앙화 솔루션 하나만 있으면 저장·출력·캡처 경로를 원천 통제하고, 자동 버전 관리 기능까지 더하면 문서 유출과 분실에 대한 걱정을 해소할 수 있습니다. 익숙한 Windows 탐색기 환경을 그대로 유지하여 업무 흐름을 방해하지 않으면서도, 저장 매체 차단·권한 관리·반출 승인 프로세스를 통해 빈틈없는 문서 보안을 제공하는 이스트시큐리티의 '시큐어디스크'처럼요! ✅이벤트 기간 : ~ 2025년..

이벤트 2025. 4. 21. 11:09

[4월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] CJ : 추가 비용으로 인해 배송이 중단되었습니다. httpx://p**.is/7ek***을 방문해 주세요.2[Web발신] 보험 국민건강 통보문 전달완료부탁합니다. hxxp://nh***se.store3한진택배 확인부탁합니다. hxxp://we***.xyz/?**rk4[Web발신][롯데 카드] 회원님 (2976카드) 발급되었습니다. 본인 아닌시 문의 요망 1544-0***5[국외발신][경찰청민원24]사전통지서가 정상발급완료. 확인바람 hxxp://nz.ca**.food6..

안전한 PC&모바일 세상/스미싱 알림 2025. 4. 18. 09:42