PDF 파일 위장한 악성코드가 첨부된 이메일 급증! 안녕하세요. 알약입니다. 최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다. 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다. 사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직..

이스트시큐리티 소식 2015. 3. 6. 16:17

알약 안드로이드 자폭? 삭제? 변조된 '리패키징 알약앱' 주의! 안녕하세요 알약입니다. 최근 클리앙, 앱짱 등 불특정 다수 커뮤니티에서 알약 안드로이드가 자기자신을 탐지 및 삭제한다는 허위사실이 유포되고 있어 정확한 사실을 알려 드립니다. 변조된 알약 안드로이드 프리미엄 앱 탐지화면 알약 안드로이드가 자기 자신을 탐지하고 삭제한다는 내용은 사실이 아니며, 토렌트 또는 비공식 마켓 등을 통해 다운로드가 이뤄진 '변조된 알약 안드로이드 프리미엄 버전'을 정상적으로 탐지하고 있는 것이 정확한 내용입니다. 해당 이슈는 과거에도 동일하게 발생한 적이 있어, 이미 2013년에 저희가 공식적으로 입장을 안내한 바 있습니다. ※ 참고 : http://blog.estsoft.co.kr/311 토렌트 또는 비공식 마켓 등..

이스트시큐리티 소식 2015. 2. 26. 14:56

알약, 국내 기업 및 기관 노린 표적 해킹 공격 발견… 사용자 주의 당부해 이스트소프트가 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다고 밝히며 사용자 주의를 당부했습니다. ▲국내에서 발견된 스피어피싱 사례 이번 해킹 공격 징후는 2014년 연말부터 현재까지 지속적으로 발견되어 왔으며, 특정 기업과 기관을 대상으로 공격하는 유사한 패턴의 표적 해킹 방식입니다. 이 공격 유형은 일명 ‘Sykipot 캠페인’으로 알려져 있으며, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용합니다. 이 같은 스피어피싱을 통해 악성 코드에 감염될 경우 해커가 원격으로 조종 가능한 좀비PC가 되며, 이를 통해..

이스트시큐리티 소식 2015. 2. 25. 10:18

안녕하세요. 알약입니다.이번 포스팅에서는 더욱 업그레이드된 알약 안드로이드의 추가 기능을 소개해 드리려고 합니다.알약 안드로이드의 추가된 기능은 사용자분들의 리뷰를 적극적으로 반영하여 개선된 사항입니다. 알약 안드로이드의 지속적인 발전을 위해 앞으로도 많은 관심과 사랑 부탁드립니다. 그럼, 알약 안드로이드의 공개용에 새롭게 추가된 기능 두 가지를 소개하겠습니다! 알약 안드로이드 실행 방해 악성앱 해결 로직 추가 알약이 실행이 안돼요... 최근 사용자가 알약 안드로이드를 실행할 수 없게 만드는 악성앱이 확산되어 큰 이슈가 되었습니다. 알약 안드로이드 실행 방해 악성 앱 관련 구글 리뷰 이 악성앱은 스미싱 문자를 통해 설치되며, 감염 시 스마트폰의 홈 화면으로 돌아가도록 하여 알약 안드로이드가 정상적으로 실..

이스트시큐리티 소식 2015. 2. 10. 09:49

DNS 변조 악성코드 주의... 알약 전용백신 배포 중 안녕하세요 알약입니다. 최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다. 이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다...

이스트시큐리티 소식 2015. 2. 4. 15:06

알약, 2015 예상 보안 이슈 TOP5 발표 이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다. ▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다..

이스트시큐리티 소식 2015. 1. 6. 11:47

알약 안드로이드 2014 하반기 스미싱 현황 안녕하세요. 알약입니다.2014년을 정리하며, 올 상반기에 정리했던 것과 같이 알약 안드로이드 2014 하반기 스미싱 동향을 돌아보고자 합니다. (참고 : http://blog.alyac.co.kr/122) 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 하반기 스미싱 신고 건수 약 9만 건을 합하면 올 한해 동안 약 24만건의 스미싱이 신고되었습니다. 이는 알약 안드로이드에 접수된 것만 집계한 것으로, 실제 스미싱 공격은 더욱 큰 규모로 확대되어 여전히 스마트폰 사용자의 보안을 위협하고 있는 것으로 보입니다. '2014 하반기 월별 특이 스미싱 메시지'를 보면, 세월호 사건, 추석 명절, 망년회 등 특이 이슈 때마다 관련..

이스트시큐리티 소식 2015. 1. 5. 15:41

함께 만드는 클린 소프트웨어, ‘체크잇!’ 이스트소프트가 소프트웨어 평가 및 관리 프로그램 ‘체크잇!’ 정식버전을 출시했습니다. 새롭게 출시한 ‘체크잇!’은 프로그램을 실제로 사용하는 사용자들의 평가를 기반으로 한 SW 평가∙관리 프로그램입니다. 사용자는 체크잇!을 통해 PC에 설치된 프로그램에 대해 직접 평가하고 평가 정보를 공유할 수 있으며, 공식 홈페이지에서 평가 참여자들의 자세한 의견을 확인할 수 있습니다. ○ PC 내 프로그램 평가 및 관리 솔루션 ‘체크잇!’ 정식버전 출시○ PC에 설치된 프로그램의 객관적인 평가 제공, 불필요한 프로그램 관리에 도움 또한 실제 사용자가 투표한 결과와 프로그램 사용자 수, 제거 비율, 신뢰도 등을 제공하여, 사용자가 PC를 쾌적하게 관리할 수 있도록 도와줍니다...

이스트시큐리티 소식 2014. 12. 22. 14:56