안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 21일(목)~22일(금) 양일간 코엑스 그랜드볼룸에서 개최되는 제 15회 국제 시큐리티 콘퍼런스(ISEC 2021)에 참가합니다! 이스트시큐리티 부스(#A1)에서는 알려지지 않은 위협을 선차단하는 '알약 EDR'과 문서중앙화를 통해 내부자료 유출.유실 방지 및 통합관리가 가능한 '시큐어디스크'에 대해 상세한 안내와 구축 사례를 소개해 드릴 예정입니다. ISEC 2021 현장에서 이스트시큐리티 제시하는 차세대 보안 솔루션을 직접 만나보세요! 또한 이스트시큐리티는 이번 ISEC 2021에서 '사이버위협 인텔리전스(Cyber Threat Intelligence)의 필요성과 활용방법'을 주제로 세션 발표를 진행합니다. 최신..

이스트시큐리티 소식 2021. 10. 12. 08:00

[10월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][건 강 보 험 공 단]종합검사 통지서내용:xxx.xxxx[.]sale 2 [Web발신][*건 강 관 리 협 회*]종합검진 진단내용확인:xxx.xxxx[.]group 3 [*건 강 관 리 협 회*]종합검진 통지내용보기:xxx.xxxx[.]group 4 [cj대한통운]고 객 에게연 락할,수>없으니배송정 보.확인/해.주/세요:[ xxx.xxxxxx[.]pro ]무료거부09 5 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xx.xxx[.]104..

스미싱 알림 2021. 10. 8. 17:57

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 3분기, 알약을 통해 총 143,321건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 143,321건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,592건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 최근2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보였으며, 2021년 3분기에도 지난 2분기에 비해 소폭 감소..

전문가 기고 2021. 10. 8. 17:38

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있으나 건강검진을 키워드로 하는 스미싱 공격이 대폭 증가하고 있습니다. 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것입니다. 8월의 스미싱 트렌드를 살펴보겠습니다. 8월 스미싱 트렌드 ESRC에서 수집 한 8월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 8월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 코로나 코로나 이슈와 관련된 문구로 구성 건강검진 건강 ..

악성코드 분석 리포트 2021. 10. 8. 17:10

안녕하세요. ESRC(시큐리티 대응센터)입니다. 넷플릭스 오징어게임이 전 세계적으로 흥행하면서 기존에 넷플릭스(Netflix)를 구독하지 않던 사용자들도 많이 가입했을 것으로 예상됩니다. 최근 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스(Netflix)를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 피싱 메일은 html 파일이 첨부된 형태로 유포되고 있는 것으로 추정됩니다. html 파일에는 현재 결제정보를 업데이트 하라는 내용으로 사용자로 하여금 Update Payment 버튼을 클릭하도록 유도합니다. 사용자가 Update Payment 버튼을 클릭하면 피싱 페이지로 넘어가게 됩니다. 피싱 페이지는 실제 넷플릭스(Netflix) 페이지와 유사하게 제작되었으며, 사용자에게 로그인을 유도..

악성코드 분석 리포트 2021. 10. 8. 14:22

Code Execution Bug Affects Yamale Python Package — Used by Over 200 Projects 23andMe의 YAML의 스키마 및 유효성 검사기인 Yamale에서 심각도 높은 코드 주입 취약점이 발견되었습니다. 공격자는 임의 파이썬 코드를 실행하는데 이 취약점을 쉽게 악용할 수 있습니다. CVE-2021-38305(CVSS 점수: 7.8)로 등록된 이 취약점은 보호를 우회하여 코드를 실행하기 위해 툴에 입력으로 제공된 스키마 파일을 조작하는 작업을 포함합니다. 특히, 이 이슈는 전달된 모든 입력을 평가 및 실행할 수 있는 스키마 구문 분석 기능에 존재하여 결과적으로 스키마 내에서 특수 제작된 문자열이 시스템 명령어 주입에 악용되는 결과를 낳을 수 있습니다. Y..

국내외 보안동향 2021. 10. 8. 14:00

Microsoft fixes bug blocking Azure Virtual Desktops security updates 마이크로소프트는 7월 초부터 WSUS(Windows Server Update Services)를 통해 월별 보안 업데이트를 다운로드 및 설치하는 일부 Azure Virtual Desktops(AVD) 장치를 차단하는 취약점을 수정했습니다. 이는 Windows 업데이트 설정 아래의 설정 앱에서 관찰되며, 2021년 5월 이후의 업데이트가 설치되지 않은 경우에도 '최신 상태입니다'라는 메시지가 표시됩니다. 해당 취약점은 클라이언트(Windows 10 Enterprise 다중 세션, 버전 1909) 및 서버(Windows Server 다중 세션, 버전 1909) 플랫폼 모두에 영향을 미칩..

국내외 보안동향 2021. 10. 8. 11:30

U.S. govt to sue contractors who hide breach incidents 미국 법무부가 금일 발표한 새로운 민간 사이버 사기 법안에 따라, 침해 사고를 보고하지 않거나 필수 사이버 보안 표준을 지키지 않는 정부 계약자는 민사 법원에서 책임을 지게 되었습니다. 이 법안은 미 법무부가 연방 기관의 협력 업체들로 인해 발생하는 민감 정보 및 중요 시스템을 노리는 디지털 위협에 맞서 싸우는데 영향력을 행사할 수 있도록 합니다. 방어력 강화 법무 차관인 Lisa O. Monaco는 이 법안을 통해 법무부가 침해 사고를 보고하지 않거나 사이버 보안 표준을 지키지 않는 정부 계약자를 추적할 수 있다고 밝혔습니다. 민사부의 상업소송부, 사기부에서 추진하는 이 법안은 부정 청구 방지법(FCA)을..

국내외 보안동향 2021. 10. 8. 09:00