안녕하세요. 이스트시큐리티입니다. 이스트시큐리티가 NATO 사이버방위센터(CCDCOE) 주관의 세계 최대 규모 사이버 방어 훈련, '락드쉴즈 2025 (Locked Shields 2025)’에 참여했습니다. ‘락드쉴즈(Locked Shields)’ 는 NATO 회원국 간 사이버 위기 대응 협력을 강화하기 위해 2010년부터 매년 열리는 실시간 사이버 공격 대응 훈련입니다. 올해는 민·관·군을 포함한 총 47개 기관, 약 170여 명의 국내 전문가들이 캐나다와 연합팀을 구성해 역대 최대 규모로 참가해 더욱 주목받았습니다. 이번 훈련에는 이스트시큐리티 ESRC(시큐리티 대응센터) 소속의 김종철, 박종화, 김철희 연구원이 참가해 실전 환경에서 핵심 역할을 수행했습니다. 연구원들은 실제 사이버 공격자..

이스트시큐리티 소식 2025. 5. 21. 14:19

안녕하세요, 이스트시큐리티입니다. 최근 ChatGPT를 비롯한 생성형 AI가 일상과 업무에 깊숙이 자리 잡으며, AI 기술의 가능성에 대한 기대와 동시에 보안에 대한 우려의 목소리도 커지고 있습니다. 최근 개봉한 영화 은 이러한 시대적 고민을 가장 영화적으로, 그러면서도 섬뜩할 만큼 현실감 있게 보여주는 작품입니다. 오늘은 의 전편, 속 'AI가 만든 위협'을 함께 살펴보며, 우리가 주목해야 할 AI 시대의 보안 포인트를 짚어보겠습니다. 1. 영화 속 AI 위협 시나리오심해에서 등장한 '더 엔티티(The Entity)': 통제를 벗어난 AI 영화는 러시아 핵잠수함 '세바스토폴'이 심해에서 미스테리한 공격을 받는 장면으로 시작합니다. 이 공격을 주도한 것은 '더 엔티티(The Entity)'라는 ..

이스트시큐리티 소식 2025. 5. 20. 14:38

최근 우체국을 사칭한 배송 지연 안내 메일을 통해 개인정보 및 금융 정보를 탈취하고 소액 결제까지 유도하는 피싱 메일이 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 피싱 메일은 ‘[조치필요] 세금 미납으로 배송 중지 (운송장번호 K541472056KR)’ 라는 제목으로 발송 되었으며, 우체국에서 발송된 메일로 위장하기 위해 실제 우체국 고객센터 번호가 기재되어 있습니다. 본문에는 배송 중지 상태를 안내하며 사용자로 하여금 정상 배송을 위해 ‘세금 납부 및 배송 재개’ 링크를 클릭하도록 유인합니다. 사용자가 우체국 메일로 오인하여 해당 링크를 클릭하게 되면 우체국 배송조회 사이트로 위장한 피싱 페이지로 연결되며, 우체국에서 도착한 메시지 확인을 안내합니다.메시지 확인 시 송장번호로 배송 상..

악성코드 분석 리포트 2025. 5. 16. 13:49

[5월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신]CJ대한통운 : 귀하의 배송이 보류중입니다. 주소를 업데이트해 주세요. hxxps://cj-lo*****s.lat/kr2[사이버경찰청] 귀하의 수사협조 사전 통보 48시간내 사건확인 요망 혐의내용 : tinyurl.com/2*****dk3[국제발신][*경찰청안내문자]사전고지서가 도착하였습니다. 내용보기 hxxp://m.b***.beer4한국우편에서 발송된 소포가 도착했습니다. 주소 정보가 불완전하여 배송이 불가능합니다. 확인해주세요. 링크에 있는 주소는 12시간 이내에 발..

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 16. 10:05

안녕하세요, 이스트시큐리티입니다 "우리 회사, 정말 안전한 걸까?" 모든 보안 담당자들이 한 번쯤 품는 질문입니다. 최신 보안 솔루션도 도입했고, 이상 징후에 대한 탐지도 진행 중이지만 여전히 불안한 이유는 뭘까요? 그 해답은 바로 '공격 표면(Attack Surface)'에 있습니다. 오늘 '무엇이든 물어보안'에서는 공격 표면이 무엇인지 살펴보고, 효과적인 공격 표면 관리(ASM) 방법과 알약 XDR을 통한 실질적인 보안 강화 방안을 알려드리겠습니다. 1. 보이지 않는 위험, 공격은 여기서 시작된다🔎 공격 표면이란?공격 표면이란 공격자가 침입을 시도할 수 있는 '모든 지점'을 의미합니다. 공개된 서버, 외부에 노출된 포트, 방치된 테스트 시스템, 잘못 구성된 클라우드 자산 등 우리가 인식하지 못..

이스트시큐리티 소식 2025. 5. 15. 14:05

유효한 정상 인증서가 포함된 악성코드가 발견되어 사용자분들의 각별한 주의가 필요합니다. 해당 악성 파일은 국내 유명 기업의 정상 인증서로 서명되어 있어 탐지 회피를 노렸으며, SCR 포맷의 실행 파일이지만 PDF 파일처럼 보이도록 아이콘이 조작되어 있습니다. 악성파일이 실행되면 파일 내부에서 PDF 파일을 추출하여 %TEMP% 폴더에 생성한 뒤 CMD 명령어를 이용해 실행합니다. 생성된 PDF 파일은 사용자의 주의를 끌기 위한 미끼 파일이며, 이로 인해 사용자는 감염 사실을 인지하기 어렵습니다. 이후 다시 config.dat 파일을 추출하여 %Public% 폴더에 생성하고 파일 생성이 완료되면 자가 삭제됩니다. 생성된 config.dat 파일은 악성 DLL 파일로 rundll32.exe 파일을..

악성코드 분석 리포트 2025. 5. 15. 11:04

최근, 지난 포스팅에서 소개했던 저작권 위반 피싱 메일이 메일 본문 내용과 내부 악성코드를 변경하면서 지속적으로 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 저작권 위반 관련 내용의 피싱 메일을 통해 유포되는 악성코드 주의! 이번에 발견된 피싱 메일은 국내 법무법인을 사칭하여 발송되었으며, 메일 본문 내 삽입된 ‘증거자료. PDF’ 링크 클릭을 유도합니다. 2개의 피싱 메일 모두 PDF 링크 클릭 시 단축URL을 통해 MediaFire 라는 클라우드 서비스 사이트로 접속하여 다음과 같은 압축파일이 다운로드 됩니다. ‘조사 결론을 뒷받침하는 확실한 증거.zip’ ‘지적재산권 침해 수사를 위한 증거 자료.zip’ 이때 사용자 PC의 기본 브라우저가 엣지가 아닌 경우, 엣지 브라우저 ..

악성코드 분석 리포트 2025. 5. 14. 11:51

[5월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [*경찰청알림문자]사전통지서가 발급되었습니다. 상세내용 hxxp://b.b***.beer2혼주 이**입니다. 저희자녀 결혼식 귀중한시간내어주세요. hxxp://m**.pw/C**h3[국제발신] *** 지인 개인정보 팔아 금전 차용 후 잠수 신고하시고 합의금 받으세요4Telegram 정책에 따라 계정이 6시간내 제한됩니다 다시 로그인하세요. hxxps://t.ly/t***G 출처 : 알약M 기간 : 2025년 5월 3일 ~ 2025년 5월 9일

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 9. 16:26