안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-34..

이스트시큐리티 소식 2022. 1. 24. 09:00

Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure ‘Molerates’의 활발히 발생하는 스파이 활동이 구글 드라이브, 드롭박스 등과 같은 합법적인 클라우드 서비스를 악용하여 악성코드 페이로드를 호스팅하고, 명령 및 제어 서버로 사용하고, 중동 전역의 타깃으로부터 데이터를 훔치는 것으로 나타났습니다. 클라우드 기반 정보 보안 회사인 Zscaler에 따르면, 해당 사이버 공격은 최소 2021년 7월부터 시작된 것으로 추정되며 해킹 그룹은 타깃 호스트에 대한 정찰을 수행하고 민감한 정보를 탈취하려고 계속해서 노력 중입니다. TA402, Gaza Hackers Team, Extreme Jackal로도 추적되는 Mol..

국내외 보안동향 2022. 1. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 요즘 외부에 나가면 QR코드를 찍게 됩니다. 특히 최근에는 코로나19 방역을 위해 많은 곳에서 QR코드를 활용하고 있어 그 중요도가 더욱 높아지고 있는데요. 하지만 QR코드 사용이 일상화되면서, 이를 악용한 해킹으로 개인 보안 위협이 커지게 되었습니다. 이렇게 QR코드를 이용한 보안 범죄를 ‘큐싱(Qshing)’ 이라고 합니다. 큐싱(Qshing) 이 무엇인가요? QR코드를 이용한 해킹을 의미하는 큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어입니다. 큐싱은 해커가 만든 QR코드에 링크 된 악성 앱 URL 설치를 유도하여, 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 등개인정보유출을 이용한 사기를 유도하는 신종 사이버 범죄입니다. 금융감독원에서..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 1. 21. 16:49

[1월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객님 택배 배송 실패 주소 오류 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top/xxxx ] 2 [국외발신]상점물품 배송했습니다 확인부탁합니다 hxxp://xxxxxx.xxxxx[.]com">hxxp://xxxxxx.xxxxx[.]com 3 [대한통운]고객님 택배 반송 처리 신청 주소 오류 즉시 주소 변경:, 4 [대한통운]고객님 택배 배송 불가 주소 오류 즉시 수령 주소 변경:, 5 [Web발신] [건강보험공단] 건강검진 (보고서) 발송완료. 내용..

안전한 PC&모바일 세상/스미싱 알림 2022. 1. 21. 15:44

2022년 1월 20일, Apache는 Log4j에 대한 보안공지를 발표하였습니다. 이번 공지는 CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 취약점에 대한 내용이며, 취약점은 각각 JMSSink, JDBCAppender, Chainsaw 모듈에 존재합니다. CVE-2022-23302 : Apache log4j JMSSink 역직렬화 취약점 공격자가 Log4j 설정에 대해 수정 권한을 갖고있거나 구성이 공격자가 엑세스 할 수 있는 LDAP 서비스를 참조하는 경우 모든 Log4j 1.x 버전 중 JMSSink가 데이터 역직렬화에 취약합니다. 공격자는 TopicConnectionFactoryBindingName 설정을 전달하여 JMSSink로 하여금 JNDI reques..

악성코드 분석 리포트 2022. 1. 21. 15:26

Red Cross hit by a sophisticated cyberattack 적십자 계약자가 사이버 공격을 받아 실종된 가족을 찾는 사용자 515,000명 이상의 개인 데이터가 도난당했습니다. 이 악명 높은 공격은 국제 적십자 위원회(ICRC)에서 공개했으며, 해당 데이터는 전 세계적으로 최소 60개 이상의 적십자 및 적신월사에서 나온 데이터임을 확인했습니다. 도난당한 데이터에는 분쟁, 이주, 재해로 인해 가족과 헤어진 개인, 실종자 및 그 가족, 구금된 사람들에 대한 정보가 포함됩니다. ICRC의 Robert Mardini 사무총장은 아래와 같이 밝혔습니다. “실종자 데이터에 대한 공격은 가족들을 더욱 고통스럽게 만들고 있습니다.” "이 사이버 공격은 이미 인도적 서비스가 필요한 취약한 사람들을 더..

국내외 보안동향 2022. 1. 21. 14:00

‘Anomalous’ spyware stealing credentials in industrial firms 연구원들이 이메일 계정 크리덴셜을 도용하고 금융 사기를 저지르거나, 다른 행위자에게 재판매하는 것을 목표로 산업체를 노리는 스파이웨어 캠페인 다수를 발견했습니다. 공격자는 기성품 스파이웨어 툴을 사용하지만, 탐지를 피하기 위해 매우 제한된 시간 동안만 각 변종을 배포합니다. 공격에 사용된 상용 악성코드는 AgentTesla/Origin Logger, HawkEye, Noon/Formbook, Masslogger, Snake Keylogger, Azorult, Lokibot 등이 있습니다. 비정상적인 공격 카스퍼스키는 이러한 스파이웨어 공격을 '변칙적'이라고 불렀습니다. 일반적인 다른 공격과는 다르..

국내외 보안동향 2022. 1. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몇 년째 지속되고 있는 팬데믹 상황으로 모바일 사용이 증가하고 있는 가운데 이를 활용하려는 악성 앱들도 증가하고 있는 상황입니다. 개인 정보나 금융 정보 탈취를 목적으로 하는 악성 앱들이 활발히 유포되는 한국과 마찬가지로 유럽에서도 스마트폰 사용자의 금융 정보 탈취를 목적으로 하는 악성 앱들이 널리 유포되고 있어 문제가 되고 있습니다. 이 악성 앱들은 피해자의 은행 앱 로그인 정보, 신용카드 정보, 개인 정보(주민 번호) 등의 민감한 정보 탈취를 목적으로 제작되었습니다. Trojan.Android.Banker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 이 악성 앱의 주요 유포 방법은 변조된 웹 사이트나 구글의 플레이 스토어를 ..

악성코드 분석 리포트 2022. 1. 21. 09:00