알약, 국내 기업 및 기관 노린 표적 해킹 공격 발견… 사용자 주의 당부해 이스트소프트가 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다고 밝히며 사용자 주의를 당부했습니다. ▲국내에서 발견된 스피어피싱 사례 이번 해킹 공격 징후는 2014년 연말부터 현재까지 지속적으로 발견되어 왔으며, 특정 기업과 기관을 대상으로 공격하는 유사한 패턴의 표적 해킹 방식입니다. 이 공격 유형은 일명 ‘Sykipot 캠페인’으로 알려져 있으며, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용합니다. 이 같은 스피어피싱을 통해 악성 코드에 감염될 경우 해커가 원격으로 조종 가능한 좀비PC가 되며, 이를 통해..

이스트시큐리티 소식 2015. 2. 25. 10:18

꼬꼬마 알약 3인방, KITRI 제 2회 정보보안 아이디어 공모전 장려 수상! 안녕하세요. 오랜만에 인사 드리는 알약맨입니다!설 명절을 앞두고, 맛난 떡국을 먹을 생각에 설레는 화요일이네요. 알약맨은 지난 2월 12일, 꼬꼬마 알약 3인방이 되어 미래창조과학부에서 주최하고 한국정보기술연구원(KITRI)에서 주관한 정보보안 아이디어 공모전 시상식에 다녀왔습니다. KITRI 정보보안 아이디어 공모전관련 기사 자세히 보기 ◀ KITRI 정보보안 아이디어 공모전은 국민들의 정보보안 인식을 제고하고, 생활 속의 정보보안을 실천하기 위한 취지로 열렸습니다. 2015년 1월 2일부터 2월 2일까지 한달간 공모하여 번뜩이는 정보보안 실천 아이디어를 접수했다고 하네요! 이번 공모전은 주니어, 시니어, 일반부로 나눠 총 ..

이스트시큐리티 소식/알약人 이야기 2015. 2. 17. 09:23

안녕하세요. 알약입니다.이번 포스팅에서는 더욱 업그레이드된 알약 안드로이드의 추가 기능을 소개해 드리려고 합니다.알약 안드로이드의 추가된 기능은 사용자분들의 리뷰를 적극적으로 반영하여 개선된 사항입니다. 알약 안드로이드의 지속적인 발전을 위해 앞으로도 많은 관심과 사랑 부탁드립니다. 그럼, 알약 안드로이드의 공개용에 새롭게 추가된 기능 두 가지를 소개하겠습니다! 알약 안드로이드 실행 방해 악성앱 해결 로직 추가 알약이 실행이 안돼요... 최근 사용자가 알약 안드로이드를 실행할 수 없게 만드는 악성앱이 확산되어 큰 이슈가 되었습니다. 알약 안드로이드 실행 방해 악성 앱 관련 구글 리뷰 이 악성앱은 스미싱 문자를 통해 설치되며, 감염 시 스마트폰의 홈 화면으로 돌아가도록 하여 알약 안드로이드가 정상적으로 실..

이스트시큐리티 소식 2015. 2. 10. 09:49

DNS 변조 악성코드 주의... 알약 전용백신 배포 중 안녕하세요 알약입니다. 최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다. 이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다...

이스트시큐리티 소식 2015. 2. 4. 15:06

알약맨의 신입일기마지막 이야기. 신입사원 1년차 개인 사용자 점유율 1위, 알약 처음 알약맨이 운명의 알약을 접했던 때는 고등학생 시절이었습니다. 한창 메신저로 채팅하고, 지금은 추억이 되어버린 각종 게임들에 열을 올리던 시절... 어느 날 인터넷 브라우저를 켤 때마다 자꾸 이상한 사이트가 뜨는 거에요. ㅠㅠ 바이러스에 걸렸던 것 같은데 알약을 깔고 나니 단박에 잡고 치료해줘서 신기해했던 것으로 기억합니다. 첫인상이 괜찮았죠. 아이콘도 귀엽고♥ 쑥쓰럽지만 알약맨은 알약이 계속해서 발전하고 있는 백신 프로그램이라고 생각합니다. 국내에서 처음 무료백신 시대를 열며 혜성처럼 등장! 그리고 지금까지 사용자 보안을 위해 열심히 노력하고 있습니다. 제가 제 자랑하는 것 같아서 손가락이 베베 꼬이지만... 어쨌든 아..

이스트시큐리티 소식/알약人 이야기 2015. 1. 14. 10:52

알약, 2015 예상 보안 이슈 TOP5 발표 이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다. ▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다..

이스트시큐리티 소식 2015. 1. 6. 11:47

알약 안드로이드 2014 하반기 스미싱 현황 안녕하세요. 알약입니다.2014년을 정리하며, 올 상반기에 정리했던 것과 같이 알약 안드로이드 2014 하반기 스미싱 동향을 돌아보고자 합니다. (참고 : http://blog.alyac.co.kr/122) 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 하반기 스미싱 신고 건수 약 9만 건을 합하면 올 한해 동안 약 24만건의 스미싱이 신고되었습니다. 이는 알약 안드로이드에 접수된 것만 집계한 것으로, 실제 스미싱 공격은 더욱 큰 규모로 확대되어 여전히 스마트폰 사용자의 보안을 위협하고 있는 것으로 보입니다. '2014 하반기 월별 특이 스미싱 메시지'를 보면, 세월호 사건, 추석 명절, 망년회 등 특이 이슈 때마다 관련..

이스트시큐리티 소식 2015. 1. 5. 15:41

함께 만드는 클린 소프트웨어, ‘체크잇!’ 이스트소프트가 소프트웨어 평가 및 관리 프로그램 ‘체크잇!’ 정식버전을 출시했습니다. 새롭게 출시한 ‘체크잇!’은 프로그램을 실제로 사용하는 사용자들의 평가를 기반으로 한 SW 평가∙관리 프로그램입니다. 사용자는 체크잇!을 통해 PC에 설치된 프로그램에 대해 직접 평가하고 평가 정보를 공유할 수 있으며, 공식 홈페이지에서 평가 참여자들의 자세한 의견을 확인할 수 있습니다. ○ PC 내 프로그램 평가 및 관리 솔루션 ‘체크잇!’ 정식버전 출시○ PC에 설치된 프로그램의 객관적인 평가 제공, 불필요한 프로그램 관리에 도움 또한 실제 사용자가 투표한 결과와 프로그램 사용자 수, 제거 비율, 신뢰도 등을 제공하여, 사용자가 PC를 쾌적하게 관리할 수 있도록 도와줍니다...

이스트시큐리티 소식 2014. 12. 22. 14:56