RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

'카카오톡 계정은 신고접수 상태입니다' 유명 모바일 메신저앱 사칭 스미싱 주의! 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 지속적으로 발생하여, 스마트폰 사용자의 피해가 없도록 각별한 주의를 당부 드립니다. 카카오톡 사칭 스미싱 관련 피해 급증… 사용자 주의 당부스미싱 메시지뿐만 아니라, 악성 URL에도 ‘카카오(kakao)’ 문구 포함… 공격 수법 치밀해져‘알약 안드로이드’와 같은 모바일 백신 설치 및 스마트폰 보안 수칙 준수 필요 모바일 백신 ‘알약 안드로이드’ 통계에 따르면 2014년 7월 23일, ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요’라는 문구의 스미싱이 최초로 신고되었습니다. 이 외에도 ‘[Web발신][카카오톡]kakao계정 타지역에서 로그인 확인’ 등 카카오톡 사칭 스..

이스트시큐리티 소식 2014. 8. 21. 13:59

알약 안드로이드 구글 플레이 스토어 개선제안 & 응원 리뷰 이벤트 당첨자 발표! 지난 7월 21일부터 약 3주간 진행한 알약 안드로이드 개선제안 & 응원 리뷰 이벤트에 많은 분들이 참여해 주셨습니다. 이 자리를 빌어 다시 한 번 감사의 말씀 드립니다. ^^ 그럼 우리가 만드는 알약 안드로이드! 차기버전 출시를 위한 개선제안 & 응원 리뷰 이벤트 당첨자를 발표하겠습니다. 당첨자는 총 30분이며, 베스킨라빈스 싱글킹 기프티콘을 선물로 드립니다. ※ 베스킨라빈스 싱글킹 기프티콘 ※ 이벤트 당첨자 명단당첨자 명단은 구글 플레이 스토어 리뷰에 남겨주신 '리뷰 작성자' 이름으로 안내 드립니다. 당첨을 축하합니다! 박형기 손민지 신종우 신상민 김관현 권태헌 박채연 송준서 백승주 이동준 유다현 이재용 bayaba83 ..

이스트시큐리티 소식 2014. 8. 13. 13:55

안녕하세요. 알약입니다. 2013년에 발생했던 3.20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견되어 이슈가 되었습니다. 이에 알약에서도 해당 이슈에 신속하게 대응했습니다. (관련내용 링크 : http://blog.alyac.co.kr/131) 그런데 이와 유사한 변종 악성코드의 최신버전들이 8월 12일에 또다시 추가로 발견되어 사용자 여러분의 각별한 주의가 필요합니다. 해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었습니다. 이는 7월에 발견된 3.20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어, 의도적으로 탐지회피를 위해 많은 노력을 하..

이스트시큐리티 소식 2014. 8. 12. 22:50

알약, Windows 7 환경에서 국제보안인증 'VB100' 획득! 이스트소프트의 통합 백신 알약(ALYac Enterprise 2.5.0.23)이 Windows 7 환경에서 VB100 인증을 획득했습니다. 앞서 알약은 2011년부터 윈도 서버 2003, 윈도 서버 2008, 윈도 7 프로페셔널 등 다양한 운영체제(OS) 환경에서 꾸준히 인증 테스트를 통과하며, 백신으로서의 강력한 탐지력과 안정성을 입증하고 있습니다. ※ VB100 인증이란? 영국 국제공인보안평가기관 '바이러스 블러틴(Virus Bulletin)'에서 수여하는 대표 보안 인증. VB100 인증은 국제 보안시장에서 그 영향력이 상당하며, ICSA 인증, 체크마크와 함께 세계 3대 보안 인증으로 불린다. 또한 전 세계 두 곳 이상의 지역에서..

이스트시큐리티 소식 2014. 7. 28. 09:59

알약 안드로이드 구글 플레이 스토어 개선제안 & 응원 리뷰 이벤트 사다리를 타고, 설계도와 망치를 들고 뚝딱뚝딱♬ 무언가 만들고 있는 귀요미♥ 캐릭터들이 보이시나요? 사용자 의견을 소중히 여기는 모바일 백신 알약 안드로이드가 여러분의 소중한 리뷰를 받습니다. 2010년 12월 출시된 알약 안드로이드는 현재 1.5 버전으로 제공되고 있는데요~알약 안드로이드는 [모바일 백신 기능]과 더불어 [스미싱 탐지 기능]을 하나의 앱으로 사용할 수 있기 때문에 스마트폰을 더욱 안전하고 간편하게 관리할 수 있습니다. 알약 안드로이드와 관련하여 궁금한 사항은 ▶여기를 참고해주세요! ★구글 플레이 스토어 바로가기 ★QR 코드로 다운받기 스마트폰에서도 역시 알약! 안전한 스마트폰 환경을 위해! 그리고 더 좋은 '알약 안드로이..

이스트시큐리티 소식 2014. 7. 21. 09:57

알약 구매 고객을 위한 시원한~ 이벤트를 진행합니다! 우리집 PC에도 알약, 스마트폰에도 알약~ 항상 알약과 함께하는 알약의 열혈팬을 찾고 있습니다! 내 소중한 PC와 스마트폰을 안전하게 지켜주는 우리의 알약! 잘 사용하고 계신가요? 알약에게 아낌없는 응원과 사랑을 주시는 알약 사용자 여러분께 보답하기 위해, 작은 이벤트를 준비해 보았습니다. 먼저 우리들의 안전지킴이! 알약 5형제를 소개할게요~ 아는 분들은 다 아시겠지만~ 알약과 알약 익스플로잇 쉴드는 기업용과 공개용으로 나누어져있습니다. 거기다가 모바일 백신 알약 안드로이드까지! 알약 FAN이라면 모두 알고 계시겠죠? 알약 5형제가 궁금하신 분들은 알약 블로그의 [알약 History]에서 각 제품 포스팅을 확인해주시기 바랍니다. 이벤트 참여 방법은 간..

이스트시큐리티 소식 2014. 7. 11. 09:53

안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마비되고, 상당수 컴퓨터가 하드디스크 파괴, 백업서버 오류 등 피해를 입은 사건. 바로 ‘3.20 사이버테러’가 발생한 날입니다. 그런데 최근 3.20 사이버테러 때 발견되었던 악성코드와 유사한 악성코드가 출현하였습니다. (▶관련기사 참고) 공격자는 취약한 어플리케이션 변조 및 취약한 홈페이지에 악성스크립트를 삽입하는 방법으로 악성코드를 유포하였습니다. 해당 악성코드에 감염되면 XXX.gif의 확장자명을 가진 악성코드가 다운로드 됩니다. 악성코드가 내려주는 이미지로 위장된 파일 다운로드 된 악성코드는 사용자 PC에서 실행되며, C&C서버와 통신하기 전..

이스트시큐리티 소식 2014. 7. 10. 18:28