안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

알약 안드로이드 Google Play스토어 1,000만 다운로드 돌파 기념 완전 감사 이벤트 안녕하세요. 알약맨입니다. 오늘은 여러분들에게 기쁜♬ 소식을 알려드리려고 합니다. 드디어! 안드로이드 모바일 백신 및 스미싱 차단앱의 대명사 알약 안드로이드가 Google Play스토어 기준으로 9월 16일 1,000만 다운로드를 돌파하였습니다. 빰빠라빰빰~ 빰빰빰~!(x2) 알약 안드로이드가 1,000만 다운로드 돌파까지 걸어온 길 안전한 스마트폰 환경을 위해, 알약 안드로이드가 여러분들에게 첫 선을 보인 2010년 12월 6일 이후 Google Play 스토어에서 1,000만 다운로드를 달성하기까지 3년 9개월 정도가 걸렸는데요. 1,000만 다운로드를 달성하기까지, 많은 이용자 여러분(전세계 95개국 이용자..

이스트시큐리티 소식/이벤트 2014. 9. 18. 10:56

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

알약맨의 신입일기Part 3. 보안은 어렵다? 지난 이야기 알약맨이 속한 보안대응팀 분위기는 어떨까? 회식은 자주 할까?IT 회사는 자유롭다던데, 이를 낱낱이 파헤쳤던 지난화! 2탄이 궁금하시다면 ▶여기를 클릭! 이슈 모니터링 (부제 : 해킹을 찾는 매의 눈) 보안대응팀에서 처음 맡았던 업무는 바로 모니터링.모니터링은 홍보, 특히 위기관리의 가장 기본이 되는 중요한 업무라고 할 수 있습니다. 별 것 아닌 것처럼 보여도, 위기의 전조를 빠르게 발견하고 대처하기 위해서 모니터링을 게을리 하면 안 되지요. 개인적으로는 모니터링이 갖는 장점이 다양하다고 생각합니다. 홍보 측면에서 보면 위기관리 및 이슈관리를 할 수 있고, 광고 측면에서 보면 업계를 이해하고 관련 아이디어를 얻어낼 수 있어서 좋습니다. 알약맨은 ..

이스트시큐리티 소식/알약人 이야기 2014. 8. 26. 10:00

'카카오톡 계정은 신고접수 상태입니다' 유명 모바일 메신저앱 사칭 스미싱 주의! 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 지속적으로 발생하여, 스마트폰 사용자의 피해가 없도록 각별한 주의를 당부 드립니다. 카카오톡 사칭 스미싱 관련 피해 급증… 사용자 주의 당부스미싱 메시지뿐만 아니라, 악성 URL에도 ‘카카오(kakao)’ 문구 포함… 공격 수법 치밀해져‘알약 안드로이드’와 같은 모바일 백신 설치 및 스마트폰 보안 수칙 준수 필요 모바일 백신 ‘알약 안드로이드’ 통계에 따르면 2014년 7월 23일, ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요’라는 문구의 스미싱이 최초로 신고되었습니다. 이 외에도 ‘[Web발신][카카오톡]kakao계정 타지역에서 로그인 확인’ 등 카카오톡 사칭 스..

이스트시큐리티 소식 2014. 8. 21. 13:59

알약 안드로이드 구글 플레이 스토어 개선제안 & 응원 리뷰 이벤트 당첨자 발표! 지난 7월 21일부터 약 3주간 진행한 알약 안드로이드 개선제안 & 응원 리뷰 이벤트에 많은 분들이 참여해 주셨습니다. 이 자리를 빌어 다시 한 번 감사의 말씀 드립니다. ^^ 그럼 우리가 만드는 알약 안드로이드! 차기버전 출시를 위한 개선제안 & 응원 리뷰 이벤트 당첨자를 발표하겠습니다. 당첨자는 총 30분이며, 베스킨라빈스 싱글킹 기프티콘을 선물로 드립니다. ※ 베스킨라빈스 싱글킹 기프티콘 ※ 이벤트 당첨자 명단당첨자 명단은 구글 플레이 스토어 리뷰에 남겨주신 '리뷰 작성자' 이름으로 안내 드립니다. 당첨을 축하합니다! 박형기 손민지 신종우 신상민 김관현 권태헌 박채연 송준서 백승주 이동준 유다현 이재용 bayaba83 ..

이스트시큐리티 소식/이벤트 2014. 8. 13. 13:55

안녕하세요. 알약입니다. 2013년에 발생했던 3.20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견되어 이슈가 되었습니다. 이에 알약에서도 해당 이슈에 신속하게 대응했습니다. (관련내용 링크 : http://blog.alyac.co.kr/131) 그런데 이와 유사한 변종 악성코드의 최신버전들이 8월 12일에 또다시 추가로 발견되어 사용자 여러분의 각별한 주의가 필요합니다. 해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었습니다. 이는 7월에 발견된 3.20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어, 의도적으로 탐지회피를 위해 많은 노력을 하..

이스트시큐리티 소식 2014. 8. 12. 22:50