안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 14일(화) 여의도 전경련회관 오팔룸에서 '제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스'를 개최하였습니다. 이스트시큐리티 엔드포인트 보안 컨퍼런스는 최신 보안 동향과 함께, 주요 위협 유형과 공격을 분석하고 전망 예측을 통해 엔드포인트 보안을 강화하고 보안 전략을 점검하는 자리였습니다. 컨퍼런스 장에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 엔드포인트 보안에 대한 여러 질문이 쏟아지며 그 관심을 실감케 했습니다. 이번 컨퍼런스는 '2019 최신 보안 동향: 주요 사이버 위협 분석', 'EDR, 위협 대응의 새로운 대안'이라는 두 개의 세션과 '실제 구축 사례를 통해 살펴보는 엔드포인트 보안 강화 전략'을 주제로 한 ..

이스트시큐리티 소식 2019. 5. 17. 15:51

안녕하세요? 이스트시큐리티입니다. 지난달 23일 정식 출시한 알약EDR 관련 소식 전해 드립니다. 차세대 엔드포인트 위협 대응 솔루션 '알약 EDR(Endpoint Detection Response)’ 이 실제 고객 사이트에 도입, 구축되는 첫 계약이 체결되었습니다. 이번 계약은 외산 EDR 솔루션인 사이버리즌의 제품을 사용하고 있던 국내 기업이, 새롭게 출시된 차세대 국산 EDR 솔루션으로 전환(윈백, Win-Back)한 첫 사례여서 저희에게는 더욱 뜻깊은 프로젝트입니다. 알약 EDR을 도입하기로 결정한 신세계조선호텔의 보안담당자는 알약 EDR 도입을 결정할 수 있었던 주요 요인으로 "알약EDR은 신종 악성코드를 찾아 숙주를 제거하고 위협을 완전히 제거할 수 있었고, 관리자의 리소스를 최소화 해주는 자..

이스트시큐리티 소식 2019. 5. 17. 15:29

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 070-XXXX-XXXX KB전산인증서비스2 [Web발신][CJ대한통운]주소지미확인.반송처리확인 3 SBI저축은행바빌론 OOO팀장4 [Web발신] 고객님!새로텍 회원가입 인증번호 출처 : 알약M기간 : 2019년 5월 13일 ~ 2019년 5월 17일

안전한 PC&모바일 세상/스미싱 알림 2019. 5. 17. 14:00

Uniqlo Parent Company Says Hack Compromised 461,091 유니클로의 모회사이자 아시아의 최대 규모 소매 업체인 "Fast Retailing Co."가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버 공격으로 인해 사용자 461,091명의 데이터가 유출되었다고 밝혔습니다. Fast Retailing 측은 유출 사고가 2019년 4월 23일부터 사고를 확인한 5월 10일까지의 기간 동안 발생했다고 전했습니다. 이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작되었습니다. 지금까지 확인한 바로는 이 공격이 회사의 일본 웹사이트에 실행된 “list-type 공격”인 것으로 보인다고 밝혔습니다. 이 공격은 사..

국내외 보안동향 2019. 5. 17. 10:16

German Cybersecurity Agency Warns of Security Flaw in Kaspersky Antivirus 독일의 사이버보안 기관인 BSI가 카스퍼스키 안티바이러스 프로그램에 대해 경고하며, 최신 패치를 가능한 한 빨리 설치할 것을 권고했습니다. 해당 기관이 발행한 권고문은 발견된 결함을 악용하여 실행 가능한 사이버 공격에 대한 정보를 포함하고 있지는 않습니다. 하지만 해커가 악성 파일을 첨부한 이메일을 공격 대상에게 보내는 것만으로도 공격이 가능하다고 밝혔습니다. 몇몇 경우에는 이 파일을 사용자가 열어보지 않아도 공격이 가능한 것으로 나타났습니다. BSI가 경고한 이 보안 결함은 CVE-2019-8285 취약점이며, 카스퍼스키는 지난달 해당 취약점을 수정했습니다. ※ Kaspe..

국내외 보안동향 2019. 5. 16. 15:12

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 16일) 영업프로젝트, 첨부자료 양식, 사진 파일 등을 위장한 악성 파일이 포함된 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 지난 5월 8일에도 대량으로 유포되었습니다. ESRC에서는 해당 공격이 TA505 공격 그룹에 의한 소행이라고 판단하고 있습니다. ※ 관련글 보러가기 ▶ 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ Trojan.Ransom.Clop 악성코드 분석 보고서 (2019.03.22)▶ 클롭(Clop) 랜섬웨어 유포 조직이 진행하는 기업 타깃 대량공격 주의! (2019.04.24)▶ TA505 조직, 요청자료 엑셀문서처럼 위장해 한국에 악성 이메..

악성코드 분석 리포트 2019. 5. 16. 13:28

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 지난 01월 02일 【암호화폐 내용의 Konni APT 캠페인과 '오퍼레이션 헌터 아도니스'】 보고서를 공개한 바 있는데, 최근 이들의 사이버 위협 활동이 또 다시 감지되고 있습니다. File Name 요청주신 정책 관련 자료.doc (BlueSky) MD5 0eb6090397c74327cd4d47819f724953 C2 filer1.1apps[.]com File Name 젠트리온 지갑 관련자료.doc (BlueSky) MD5 2bfbf8ce47585aa86b1ab90ff109fd57 C2 filer2.1apps[.]com 한국어를 구사하는 대표적인 APT 위협 그룹 중에 하나인 'Konni' 조직은 아직도 베일에 쌓여있습니다. 최근 변..

악성코드 분석 리포트 2019. 5. 16. 01:38

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 15일) 오전 '입사지원 합니다'라는 입사 지원서를 사칭한 피싱 메일이 유포되고 있어 채용 담당자분들의 주의가 필요합니다. 이번에 포착된 피싱 메일은 어제 발견된 견적 요청 메일에서 제목과 내용만 약간 수정되었을 뿐, 전반적으로 비슷한 형태를 띠고 있습니다. [그림 1] 입사지원서를 사칭한 피싱 메일 화면 해당 메일에는 '(OOO)이력서.alz'라는 '(지원자명)이력서' 형태의 제목을 가진 압축 파일(alz)이 첨부되어 있습니다.(지원자명의 경우 피싱메일에 따라 상이할 수 있습니다.) 채용 담당자가 해당 메일을 입사 지원서 관련 파일로 착각하여 압축 해제하면, 다음과 같이 PDF 문서(.pdf)를 위장한 악성 실행 파일이..

악성코드 분석 리포트 2019. 5. 15. 14:36