안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2019년 04월 22일 마치 한국의 통일부에서 배포한 보도자료 해명자료처럼 둔갑한 스피어 피싱(Spear Phishing) 공격 정황이 포착되었습니다. ESRC에서는 해당 공격이 2018년 중순 발견되었던 통일부 사칭 사례와 일치함을 확인하였습니다. ■ '오퍼레이션 페이크 뉴스(Operation Fake News)' 명명 2018년 6월부터 7월까지 유사한 공격이 지속적으로 보고되었고, 모두 통일부를 사칭한 공통점이 존재합니다. 저희는 "금성121 그룹의 남북이산가족찾기 전수조사 사칭 이메일 주의" 내용으로 동일 공격그룹의 실제 사례들을 공개한 바 있습니다. [그림 1] 통일부 보도자료 해명 자료로 위장한 이메일 화면 File Na..

악성코드 분석 리포트 2019. 4. 22. 20:55

안녕하세요? 이스트시큐리티에서 오는 4월 24일(수), NES 2019(차세대 기업보안 컨퍼런스)에 참가합니다! 이스트시큐리티는 오후 세션에서 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR을 통한 차세대 엔드포인트 보안 전략'에 대해 발표할 예정이며, 부스에서는 알약 EDR 솔루션에 대한 상세한 정보를 선보입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [NES 2019(차세대 기업보안 컨퍼런스)] 주제: 디지털 트랜스포메이션 & 지능형 보안 전략장소: 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸(6F)일시: 2019년 04월 24일(수) 09:30~17:25주최: 디지털데일리참가 대상: 기업·공공기관 IT·네트..

이스트시큐리티 소식 2019. 4. 22. 18:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 4월 19일, ESRC에서는 비너스락커(Venus Locker) 그룹으로 추정되는 입사지원서를 위장한 갠드크랩 v5.2 유포 정황을 포착하였습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 최근 채용 시즌을 맞아 지속적으로 입사지원서 사칭 메일이 다양한 지원자 이름으로 유포되고 있습니다. 이번 악성 메일도 최근 2주간 발견된 입사지원서 사칭 메일과 동일하게 .egg 확장자의 알집 파일이 첨부되어 있었습니다. 메일 제목은 ‘성유리입니다.’라는 지원자가 보낸 메일처럼 작성하였고, 메일 내용 또한 간단하게 ‘안녕하세요! 공고 보고 연락 드려요’라고 작성되어 있습니다. 첨부된 압축 파일을 해제하면 DOC, JPG 확장자로 위장한 악..

악성코드 분석 리포트 2019. 4. 22. 11:02

60 Million records of LinkedIn users exposed online GDI foundation의 연구원인 Sanyam Jain이 온라인에 보호되지 않은 데이터베이스 8개가 노출된 것을 발견했습니다. 이 데이터베이스에는 링크드인 사용자 데이터 약 6천만 건이 포함되어 있었습니다. 대부분의 데이터는 공개적으로 얻을 수 있는 것들이었으며, 사용자의 이메일 주소도 포함되어 있었습니다. 하지만 링크드인 가입 유형 등과 같은 내부 정보도 포함되어 있어, 데이터베이스가 사고를 통해 유출되었음을 추측할 수 있었습니다. 노출된 정보에는 ID, 프로필 URL, 직업 기록, 교육 기록, 위치, 기술 목록, 다른 소셜 프로필, 최근 프로필 업데이트 시간 등을 포함한 링크드인 공개 프로필 정보가 포함되..

국내외 보안동향 2019. 4. 22. 09:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 2019년 4월 10일, ESRC에서는 리플라이 오퍼레이터(Reply Operator) 조직이 이미지 저작권 위반과 관련한 악성 메일을 유포한 정황을 확인하였습니다. 금일 오전 포착된 비너스락커(Venus Locker) 조직의 악성 메일과 동일하게 EGG 확장자의 알집 파일을 첨부하여 사용자들의 클릭을 유도했습니다. 리플라이 오퍼레이터 조직 또한 비너스락커 조직을 따라 하면서 계속 활동을 이어가고 있어, 사용자들의 각별한 주의가 필요합니다. [그림 1] 사진 편집자 및 디자이너를 사칭한 악성 이메일 화면 리플라이 오퍼레이터 조직은 '대한민국 국세청', '경찰청 소환장', '한국은행 교육', '지마켓 할인쿠폰', '헌법 재판소 소환장', '이미..

악성코드 분석 리포트 2019. 4. 19. 16:37

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다수정해주세요2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 MG새마을금고 OOO4 링크클릭 >> 페이지확인후 다운로드 클릭 >> 설치후 실행 >> 대출신청 페이지에서 행복기금 확인후 신청 입니다 (APK파일이 설치되지않을시 담당자에게 문의바랍니다) 설치 완료후 상담사 연락한번 부탁드리겟습니다. 담당자 : OOO 대리 출처 : 알약M기간 : 2019년 4월 14일 ~ 2019년 4월 19일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 19. 16:18

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 2탄! '알약M과 함께하는 모바일 그린 라이프' 이벤트가 시작되었습니다. 알약M의 주요 기능을 통해 안전하고 깨끗한 모바일 그린 라이프 실천해보세요! 아래에서 참여 방법을 확인하시고 알약이와 푸짐한 선물 당첨의 기회도 가져가세요!😘 💡 참여 방법① 알약M에서 검사, 배터리, 청소, 메모리 기능을 실행해주세요.② 네 가지 기능을 모두 완료하면 나타나는 초록색 그래프 화면을 캡처합니다!③ 아래 이벤트 참여 링크에서 스크린샷 한 이미지와 함께 가장 좋아하는 기능, 그 이유를 댓글로 업로드하면 응모 완료! * 스크린샷 내 그래프에는 검사, 배터리, 청소, 메모리 기능이 모두 초록색으로 표시되어 있어야 합니다!▶ 이벤트 참여하기 (클릭) 📅 응모 기간 및 당..

이스트시큐리티 소식 2019. 4. 19. 15:38

안녕하세요? 이스트시큐리티입니다. 지난 1월 29일부터 3월 15일까지 이스트시큐리티 신입 공개 채용이 진행되었습니다! 이스트시큐리티에서 처음 진행된 신입 공개 채용에는 많은 분이 지원해 주시며 뜨거운 관심을 실감할 수 있었습니다. 그렇다면 이번 채용은 어떻게 진행되었는지 한번 같이 살펴볼까요? 이스트시큐리티, 이스트소프트, 줌인터넷이 함께 진행한 핵인싸 신입 공채 이스트시큐리티의 첫 번째 신입 공채인 이번 공개 채용은 이스트소프트, 줌인터넷과 함께 진행되었습니다. 핵인싸 신입 공채는 EST Family의 미래를 책임질 핵심 인재들을 발굴한다는 것을 Motto로 진행되었는데요. 이스트시큐리티에는 310여 명의 핵인싸 지원자께서 지원을 해주셨습니다! 2019 이스트시큐리티 신입 채용 모집 분야 상반기 이스..

알약人 이야기 2019. 4. 19. 14:08