최근 오픈소스 FTP 클라이언트인 FileZilla의 공식사이트를 위장한 가짜 웹사이트를 통해 악성코드를 유포하는 공격이 확인되었습니다.공격자는 정상 FileZilla 프로그램에 악성 DLL 파일을 포함하여 배포하였으며, 이로 인해 사용자가 프로그램을 실행할 경우 정상적인 동작과 더불어 악성코드가 함께 실행되는 방식입니다. 유포 방식 및 공격 흐름 공격자는 FileZilla 공식 사이트의 디자인을 정교하게 복제한 가짜 웹사이트를 운영하며, 악성 DLL 파일이 포함된 설치 파일을 배포했습니다. 분석 과정에서 확인된 샘플은 배포 형태에 따라 두 가지 유형으로 구분됩니다.Case1 – 악성 DLL 파일이 포함된 압축파일초기 공격에서는 FileZilla 3.69.5 Portable 버전에 악성 DLL(vers..

악성코드 분석 리포트 2026. 3. 13. 14:38

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 중소기업의 기술 보호 수준을 진단하고, 맞춤형 바우처를 통해 기업의 기술 보호 역량을 강화할 수 있도록 지원하는 ‘기술보호 바우처 지원사업’을 시작했습니다. 이스트시큐리티와 함께 최대 80% 비용 지원 혜택을 받아 보안솔루션을 구축할 수 있는 이번 기회를 놓치지 마세요! ▪️ 신청기간 : '26. 3. 9(월) ~ '26. 3. 30(월)▪️ 지원 대상 : 「중소기업기본법 」제 2조 및 시행령 제 3조에 따른 중소기업* 기존 사업 참여기업의 재신청 가능▪️ 지원혜택 : 보안솔루션 도입비용 최대 80% 지원▪️ 신청방법 : 기술보호울타리 홈페이지( https://www.ultari.go.kr )에서 신청▪️ 관련 문의 :..

이스트시큐리티 소식 2026. 3. 9. 13:59

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 여러분의 조직에서 중요한 문서는 지금 어디에, 어떻게 저장되고 있나요? 직원 개인 PC에 흩어진 파일들, USB로 주고받는 자료, 메신저로 공유되는 기밀 문서들... 보안 담당자라면 한 번쯤 '우리 데이터가 과연 안전한가?'라는 불안함을 느껴보셨을 겁니다. 클라우드 전환과 원격·재택근무가 일상화된 오늘날, 업무 데이터의 분산과 유출 위험은 기업 보안의 핵심 과제가 되었습니다. 이제는 단순히 파일을 저장하는 것을 넘어, 보안이 내재된 협업 환경이 필요한 시대입니다. 오늘은 이스트시큐리티의 구축형 프라이빗 클라우드 스토리지 솔루션, '인터넷디스크(InternetDisk)' 를 소개합니다. 왜 지금 파일 관리 보안을 다시 점검해야할까?🔎..

이스트시큐리티 소식 2026. 3. 3. 18:45

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 이스트시큐리티가 오는 2026년 3월 18일(수)부터 20일(금)까지 KINTEX 제1전시장에서 개최되는 eGISEC 2026 전자정부 정보보호 솔루션 페어에 참가합니다. 이번 행사에서는 공공기관 및 기업 환경에 최적화된 엔드포인트 보안, 문서 보안, AI 보안까지 한 자리에서 직접 확인하실 수 있습니다. 단순 제품 소개를 넘어, 실제 운영 환경을 고려한 보안 체계 점검과 대응 전략을 제시해 드립니다. 📍 eGISEC 2026 – KINTEX 제1전시장📅 2026.03.18(수) – 03.20(금) 최근 보안 위협은 단일 제품으로 대응하기 어려운 구조로 진화하고 있습니다. 랜섬웨어의 고도화, 내부자 유출 사고, 취약점 기반 침해 공..

이스트시큐리티 소식 2026. 2. 25. 13:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 애플과 페이팔 같은 글로벌 결제 플랫폼의 결제 요청서(Invoice)·분쟁 알림 기능을 악용한 신종 피싱 공격이 전 세계적으로 확산되고 있습니다. 이 공격은 정상 플랫폼에서 실제로 발송된 이메일을 그대로 재활용하는 방식으로, 기존 이메일 인증 체계(SPF·DKIM·DMARC)를 교묘히 우회한다는 점에서 각별한 주의가 필요합니다. 해외 보안 매체 Cyber Security News 등 다수의 보안 리포트에 따르면, 공격자는 먼저 애플이나 페이팔에 가짜 판매자 계정을 생성한 뒤, 해당 플랫폼의 ‘결제 요청’ 또는 ‘거래 취소 요청’ 기능을 이용해 자신에게 인보이스 메일을 발송합니다. 이후 이렇게 받은 정상 메일을 그대로 다수의 피해자에게 ..

이스트시큐리티 소식 2026. 2. 24. 14:45

Windows용 '메모장(Notepad)' 앱에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이번 취약점은 최신 메모장 앱에 추가된 '마크다운(Markdown) 렌더링' 기능의 허점을 악용한 것입니다. 공격자가 특수하게 조작한 링크가 담긴 마크다운(.md) 파일을 메모장으로 열고 클릭할 경우, 윈도우의 별도 보안 시스템 경고 없이 공격자의 원격 서버에 있는 악성 파일이 즉시 실행될 수 있습니다. 현재 공격을 증명하는 코드(PoC)가 공개되어 있어 실제 피해로 이어질 가능성이 높으므로 사용자분들의 신속한 업데이트가 필요합니다. CVE 번호 CVE-2026-20841 영향 받는 버전 Microsoft Store 배포 메모장 앱 v11.0.0 이상 ~ v11.2510 미만 Windows 11: 기본..

국내외 보안동향 2026. 2. 13. 10:48

세계적으로 많은 관심을 받고 있는 AI 에이전트 OpenClaw의 공식 플러그인 마켓플레이스인 ClawHub에서 공급망 공격이 발생했습니다. 해당 공격을 보고한 보안 업체의 조사 결과에 따르면 전체 2,857개의 스킬 중 약 341개 이상이 악성으로 확인되었습니다. 이번 사건은 AI 에이전트의 생태계가 폭발적으로 확산됨에 따라 공격 대상이 될 수 있음을 보여준 사례입니다.OpenClaw와 ClawHub 란?OpenClaw는 사용자의 로컬 환경에서 구동되는 AI 에이전트로, 캘린더 관리, 통신 플랫폼 명령 등 다양한 자동화 작업을 수행합니다. 기능 확장은 사용자 또는 외부 개발자가 만든 '스킬(Skill)'이라는 플러그인 형태로 제공되며, ClawHub는 이러한 스킬을 배포하고 설치할 수 있는 허브(레지스..

국내외 보안동향 2026. 2. 12. 18:04

안녕하세요, 이스트시큐리티입니다. 이스트시큐리티를 아껴주시고 함께해 주신 모든 분들께 2026 병오년 설 명절을 맞아 깊은 감사의 인사를 드립니다. 지난 한 해 동안 보내주신 신뢰와 응원 덕분에 이스트시큐리티는 빠르게 변화하는 보안 환경 속에서도 한 걸음 더 성장할 수 있었습니다. 고객과 파트너 여러분과 함께 만들어 온 모든 순간은 저희에게 큰 의미이자 앞으로 나아가기 위한 소중한 밑거름이 되었습니다. 2026년에도 이스트시큐리티는 보다 가까이에서 소통하며, 변화하는 위협에 선제적으로 대응하는 신뢰받는 보안 파트너로서 더 안전한 디지털 환경을 만들어 나가겠습니다! 풍요롭고 따뜻한 설 연휴 보내시길 바라며, 새해에도 건강과 행복이 늘 함께하시길 기원합니다. 감사합니다.이스트시큐리티 드림

이스트시큐리티 소식 2026. 2. 12. 17:00