안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포하는 공격이 발견되어 관련자 분들의 각별한 주의가 필요합니다. 학술 논문으로 위장한 악성 파일은 LNK (바로가기) 파일로 내부에 파워쉘 코드가 포함되어 있습니다.   LNK 파일이 실행되면, 파워쉘 명령어를 통해 LNK 파일에 내장된 여러 파일이 추출 및 생성됩니다. 이 과정에서 LNK 파일과 동일한 경로에 디코이 PDF 파일이 생성되며, %TEMP% 폴더에는 toy01.dat, toy02.dat, toy03.bat 파일이 생성됩니다. 파일명 오프셋 사이즈 행위 (LNK파일명).pdf0x000010E40x2A7965디코이 파일toy01.dat0x002A8A4..

악성코드 분석 리포트 2025. 3. 27. 15:19

안녕하세요, 이스트시큐리티입니다. 지난 3월 19일(수)부터 21일(금)까지 일산 KINTEX에서 진행되었던 '제13회 전자정부 정보보호 솔루션 페어(eGISEC 2025)'에 이스트시큐리티가 참가해 총 2,000여명이 넘는 고객 여러분을 직접 만나 소통하는 뜻깊은 시간을 가졌습니다. 이번 행사에서는 전시 부스 운영과 컨퍼런스 발표, 다양한 현장 이벤트를 통해 이스트시큐리티의 최신 보안 기술과 전략 솔루션을 소개했으며, 많은 분들의 뜨거운 관심 속에 성황리에 마무리되었습니다.  eGISEC 2025는 행정안전부가 주최하고 SECON & eGISEC 조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔이 주관하는 국내 최대 규모의 보안 컨퍼런스로, 세계 보안 엑스포(SECON 2025)와 동시 개최되어..

이스트시큐리티 소식 2025. 3. 24. 16:04

안녕하세요, 이스트시큐리티입니다. 보안 위협은 점점 정교해지고, 대응해야 할 범위는 넓어졌습니다. 이에 많은 기업 및 기관의 고객 분들께서 이스트시큐리티의 엔드포인트 보안 솔루션을 운용하고 있지만, 각각 따로따로 관리해야 해 업무가 번거롭고, 보안 공백이 생기는 건 아닌지 고민이실텐데요. 오늘은 이런 고민을 해결해줄 통합 보안 관리 솔루션, ASM(ALYac Security Manager) 을 소개합니다. ASM은 이스트시큐리티의 다양한 엔드포인트 보안 제품을 하나의 콘솔에서 통합 관리할 수 있는 강력한 보안 플랫폼입니다. 기업의 보안 담당자들은 ASM을 통해 보안 위협을 실시간으로 감지하고 즉각적인 대응이 가능하며, 보안 정책을 일괄적으로 적용하여 사내 보안 환경을 효과적으로 관리할 수 있습니다.   ..

이스트시큐리티 소식 2025. 3. 24. 09:21

안녕하세요. 이스트시큐리티입니다. 최근 김병훈 이스트시큐리티 CTO가 제11회 이코노미스트 테크 포럼에서 ‘AI가 가져온 혁명과 LLM 보안의 필요성'이라는 주제의 발표 연사로 나서 뜨거운 관심을 받았습니다. 이에 이코노미스트 인터뷰를 통해 AI 보안 비즈니스의 필요성과 기회에 대해 추가로 나눈 심도 있는 대화를 소개합니다.  AI 없는 보안 비지니스는 생각하기 어려운 시대  김병훈 이스트시큐리티 CTO는 인터뷰에 앞서 “챗GPT 같은 생성형 AI를 업무에 접목하면 자신도 모르는 사이에 개인·기업 정보를 유출할 수 있는 상황이다”면서 “예전에는 없었던 대규모언어모델(LLM) 시큐리티라는 게 필요하고 기업이 이런 리스크에 어떻게 대응할 수 있는지 설명하기 위해 연사로 나섰다”고  테크 포럼에 나선 이유를 ..

이스트시큐리티 소식 2025. 3. 21. 16:05

[3월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신](교통경찰청)과징금부과내용 전송되었습니다. 열람하기 http://n.b***.me2[국제발신]Telegram앱사용책 위반으로 탈퇴예정이니12시간내 인증바랍다 seta**.org3***님 금일까지 확인해 주시면 됩니다. https://nav****.kr/tm***4[청첩장]저의 자 녀 결 혼 식 청첩장입니다.. hxxps://al**.kr/8Iv****5[국제발신][*경찰청24(이파인)]알림문자가 도착하였습니다. 확인바람 hxxp://n.ca**.me   출처 : 알약M  ..

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 21. 11:35

안녕하세요, 이스트시큐리티입니다.  보안 관리부터 위협 탐지, 패치 업데이트, 자산 관리까지... 해야 할 일은 많은데, 인력과 시간이 부족해 어려움을 겪고 계시는 보안 담당자 분들이 많으실텐데요. 이번 보안툰에서는 ASM 5를 통해 체계적으로 엔드포인트 보안 관리가 가능한 이유를 알려드리겠습니다. 시간과 비용을 아끼면서 기업의 IT 자산은 완벽하게 지켜내는 스마트하고 효율적인 업무 환경을 만들고 싶다면? 지금 바로 확인해 보세요.  📌이스트시큐리티 문의하기 : forms.office.com/r/AvGuFtwU3V📌ASM 자세히 보기 : www.estsecurity.com/enterprise/product/asm

보안툰 2025. 3. 20. 08:00

안녕하세요, 이스트시큐리티입니다. 기업 내 다양한 보안 솔루션을 따로 운영하며 복잡하고 비효율적인 관리에 어려움을 느끼고 계신가요? 이제 이스트시큐리티의 AI 기반 차세대 통합보안 플랫폼, '알약 XDR'로 간편하게 해결 가능합니다. 알약 XDR은 기존의 특정 기능에 특화된 SIEM(탐지), SOAR(자동화)의 강점을 모두 결합하여 탐지부터 대응까지 모든 보안 단계를 하나의 플랫폼에서 제공하며, 모든 보안 레이어 간의 유기적 상호작용을 가능하게 합니다. 지금 보안툰을 통해 쉽고 재미있게 알약 XDR의 뛰어난 통합보안 효과를 확인해 보세요!  이스트시큐리티 기업 | 알약 XDR알약 XDR은 다양한 보안 데이터를 통합하여 실시간으로 위협을 탐지하고 자동으로 대응하는 차세대 보안 솔루션입니다.www.estse..

보안툰 2025. 3. 14. 14:43

[3월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신][경찰청통보문자]위반 통지문자가 전달되었습니다 열람바람 : hxxp://b.b***.work2[국제발신]Telegram정책상 계정이 탈퇴예정이니 6시간이내 인증바랍니다.. ke-se*****ity.org3어머님께서 오늘 별세하셨기에 삼가 알려드립니다. 장례식장 - hxxps://ko.gl/N****4[Web발신][결제내역]상품명 : 휴테크안마의자 금액:1,130,000원 정상결제완료 본인결제 아닐시 신고5예외 경고 : 귀하의 Apple 계정 비밀번호가 웹을통해 변경되고 있..

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 14. 14:02