안녕하세요, 이스트시큐리티입니다. 최근 기업을 노리는 랜섬웨어 공격은 그 방식과 침투 경로가 점점 더 정교해지고 있습니다. 이메일, 웹사이트, 외부 저장매체, 협력사 네트워크까지! 공격자는 조직의 작은 틈을 찾아내 전방위적으로 침투합니다. 문제는, 이러한 신·변종 랜섬웨어가 기존 시그니처 기반 백신만으로는 100% 탐지·차단이 어렵다는 점입니다. 그렇다면 기업은 어떻게 피해를 줄이고, 한발 앞선 대응 전략을 마련할 수 있을까요? 이번 보안툰에서는 ‘복구’ 중심의 사후 대응이 아닌, ‘선차단’ 중심의 능동적 보안 전략이 왜 필요한지, 그리고 알약 EDR과 ESRC 연계 체계가 어떻게 기업의 보안을 강화하는지 그 해답을 확인하실 수 있습니다. 놓치지 말고 지금 바로 확인해 보세요.

보안툰 2025. 8. 18. 09:21

[8월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신]한국우편:소포 배송이 중단되었습니다. 즉시 정보를 확인해주세요. hxxps://anr****.com/kr2대형폐기물미신고불법배출 통보서가 발송되었습니다. hxxps://통보서.***g.ink3[Web발신]2025-08-08 자동차 반칙 운전/처벌/벌점/통지서 hxxps://uren.to****.bar/emins 출처 : 알약M 기간 : 2025년 8월 9일 ~ 2025년 8월 14일

안전한 PC&모바일 세상/스미싱 알림 2025. 8. 14. 15:49

안녕하세요, 이스트시큐리티입니다. 최근 공격자들은 파일을 남기지 않는 Fileless 공격, 정식 프로그램을 악용한 LOLBins 공격, 메모리 기반 실행, 내부자 계정 탈취 등 기존 백신의 탐지망을 교묘히 피하는 방식을 사용하고 있습니다.이제는 단순히 ‘악성 파일’을 잡는 것만으로는 기업 보안을 지키기 어렵습니다. 오늘은 국내 환경에 최적화된 행위 기반 보안 솔루션, 알약 EDR을 소개해 드립니다. 이런 조직이라면 오늘 포스팅을 꼭 확인하세요!▪︎ 기존 백신만으로는 위협 탐지 한계에 부딪힌 기업 ▪︎ APT, 랜섬웨어 등 정교한 위협에 대응할 EDR을 찾고 있는 보안팀▪︎ 외산 EDR의 과도한 비용과 복잡한 운영이 부담인 중소·공공기관 ▪︎ 탐지부터 분석, 대응까지 자동화된 보안 체계를 구축하고 ..

이스트시큐리티 소식 2025. 8. 13. 13:37

🔹 현장 상담 신청 이벤트 진행 중! 🔹 안녕하세요. 이스트시큐리티입니다.통합보안 전문기업 이스트시큐리티가 8월 26일(화) ~ 27일(수) 코엑스 Hall D에서 개최되는 제 19회 국제 시큐리티 콘퍼런스, ISEC 2025에 참가합니다! 고도화되는 사이버 위협, 새로운 보안 패러다임이 필요합니다 최근 사이버 공격은 보안 정책과 위협 탐지 도구를 우회하기 위해 점점 더 정교해지고 있습니다. 이에 따라 기존 보안 체계를 재설계하고, 실시간 위협 대응이 가능한 통합 보안 전략이 필수로 자리 잡고 있습니다. 이스트시큐리티는 이러한 환경에 맞춰 AI 기반 위협 탐지와 제로트러스트 기반 통합 관리를 결합한 차세대 엔드포인트 보안 역량을 선보입니다. ※ 행사 개요 - 행사명: ISEC 2025 국제..

이스트시큐리티 소식 2025. 8. 11. 10:00

[8월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신][교통민원24(이파인)]2025-08-01 도로위반 과태료/벌점 안내 hxxps://www[.]k***v.store/f***2귀댁에게 폐기물배출위반 과태료가 부가되었습니다. hxxps://통지서[.]m**z.my3[국외발신][PiCoreTeam]경고! 귀하의 Pi계정은 본인확인이 필요합니다. hxxps://m****-pi[.]io 접속후 즉시제출하세요4[환경부]쓰레기혼합배출 과태료가부과 되었습니다. hxxps://고지서[.]j***.lat5안녕하세요. 택배기사입니다. ..

안전한 PC&모바일 세상/스미싱 알림 2025. 8. 8. 11:40

국내 유명 언론사의 직원으로 위장하여 비영리 민간 정책 연구소 소속의 특정인을 타깃으로 한 스피어 피싱 공격이 발견되어 주의가 필요합니다. 이번 공격은 국내 언론사로부터 칼럼 작성 요청을 받은 피해자가 원고를 제출한 후, 언론사 담당자를 사칭한 회신 메일에 악성코드가 첨부되어 전달되는 방식으로 이루어졌습니다. 공격자는 정상적인 업무 메일 흐름을 악용해 피해자의 신뢰를 얻고, 악성 파일을 실행하도록 유도한 것으로 분석됩니다. 이메일 본문에는 대용량 첨부파일 형태의 다운로드 링크가 포함되어 있으며, 피해자가 이를 클릭할 경우 ZIP 포맷의 압축 파일이 다운로드 됩니다. 공격자는 탐지 회피를 위해 국내 포털사이트 메일 서비스에서 제공하는 대용량 첨부파일 링크를 활용하였고, 압축 파일에 암호를 설정하..

악성코드 분석 리포트 2025. 8. 7. 17:12

안녕하세요! 이스트시큐리티 시큐리티 대응센터(ESRC)입니다. 2025년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총58,575건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 637건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.   이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2025년 2분기 주요 랜섬웨어 동향입니다. 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전 2) RansomHub 인프라 중단과 DragonForce 랜섬웨어 조직의 급부상 3)..

전문가 기고 2025. 8. 5. 13:04

안녕하세요, 이스트시큐리티입니다. 여름 휴가철을 맞아 택배, 항공권, 숙소 예약 등과 관련된 문자를 자주 받게 되면서, 이를 노린 스미싱(Smishing) 피해도 함께 증가하고 있습니다. 실제로 최근에는 ‘항공권 예약 확인’, ‘택배 배송 안내’, ‘숙소 할인’ 등을 사칭한 스미싱 문자로 인해 금전 피해를 입거나 개인정보가 유출되는 사례가 이어지고 있어 각별한 주의가 필요합니다. 스미싱은 단순한 문자 메시지가 아닙니다. 링크 클릭 한 번으로 금융 정보가 탈취되거나, 스마트폰 전체가 악성코드에 감염되어 2차 피해로 확산될 수 있기 때문입니다. 그래서 준비했습니다! 쉽고 빠르게 핵심만 전달하는 보안 콘텐츠 시리즈 이번 시간에는 휴가철 스미싱의 위험성과 예방법에 대해 알아봅니다. 아래 콘텐츠를 통해 스미싱의..

이스트시큐리티 소식 2025. 8. 4. 10:08