안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Trojan.SmokeLoader’(이하 ‘SmokeLoader’) 악성코드는 13년도부터 제작된 것으로 알려져 있고, 현재까지도 랜섬웨어 외 다양한 악성코드 등을 전달하면서 활발한 활동을 이어져 오는 것으로 알려져 있습니다. ‘SmokeLoader’은 주요하게 다양한 Anti 기능과 더불어, 감염 PC의 정보를 수집 및 C&C 서버의 명령을 통해 추가 페이로드를 다운로드 받는 로더로서의 기능을 수행합니다. 본 보고서에서는 ‘SmokeLoader’ 악성코드에 대해 상세 분석을 하고자 합니다. `SmokeLoader’는 정보 수집 및 추가 페이로드를 다운로드하는 Loader 계열의 악성코드입니다. 다른 악성코드에 비해 다양한 Anti-VM..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티입니다. 동료들과 편리하게 협업하면서, 문서도 안전하게 지켜주는 똑똑한 솔루션 찾으시나요? 협업부터 보안까지 가능한 이스트시큐리티 문서중앙화 솔루션 시큐어디스크를 사용해보시길 추천드립니다. 지금 바로, 시큐어디스크의 핵심 기능을 통해 쉽고 안전하게 문서를 관리하는 방법을 확인해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 7. 24. 09:00

[7월 세번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][**대한통운]구매상품13-15시 배송될예정.주소재확인바람. hxxp://xxx.xx.xx 2 송장번호 [2864****3481] 부재중 미수취 택배보관중 확인바랍니다 hxxp://xxx.xx.xx 3 [Web발신]고개님 배송지 불일치 배송지 즉시 변경바랍니다 hxxp://xxx.xx.xx 4 [Web발신]운송장번호(5919********19): 물품지연 확인하시기바랍니다. hxxp://xxx.xx.xx 5 [대한통운]고객님 주소 오류로 인 한 배송이 실패 주..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 21. 13:44

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 진행한 '대국민 PC·모바일 보안 점검 설문조사'를 실시했습니다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데, 대국민을 대상으로 PC·모바일 보안 환경을 점검하기 위해 PC·모바일 사용자(Windows 및 안드로이드 OS 사용자) 5,280명을 대상으로 6월 26일부터 7월 9일까지 2주간 진행되었는데요. 지금 바로 설문조사 결과를 통해 우리의 PC와 모바일 보안은 잘 관리되고 있는지 확인해보도록 하겠습니다. *PC 보안 환경 점검 설문 문항은 ▲계정 관리 실태▲보안 업데이트 관리 실태 ▲보안 검사 실태 ▲이메일 보안 관리 실태 ▲파일 보안 관리..

이스트시큐리티 소식 2023. 7. 20. 10:15

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 HA/DR 전문 기업 맨텍솔루션(대표이사 김형일·김윤원)이 솔루션 패키지 공동 개발 및 영업에 관한 양해각서(MOU)를 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 신규 비즈니스 기회 모색 및 고객 발굴을 위한 전략적 영업 협력체계를 갖추고 시장 확대를 추진해 나갈 예정입니다. 맨텍솔루션은 30년 이상 HA/DR 솔루션을 개발해 온 전문 기업으로 기업의 비즈니스 연속성 확보를 위한 이중화 솔루션 'MCCS', 재해복구 자동화 솔루션 'MDRM', 실시간 복제 솔루션 'Repli-x'를 제공하고 있습니다. 이스트시큐리티는 당사의 문서중앙화 솔루션인 '인터넷디스크' 및 '시큐어디스크'를 통해 기업의 자료 ..

이스트시큐리티 소식 2023. 7. 19. 14:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 09일~07월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 154건이고 그중 악성은 34건으로 22.08%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 34건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 48건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 55.9%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 7. 18. 11:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 매그니베르 랜섬웨어의 재 유포가 확인되었습니다. 매그니베르 랜섬웨어는 기존과 동일하게 드라이브 바이 다운로드 방식을 통해 유포되고 있습니다. 웹 서핑 중 사용자가 특정 광고나 페이지에 접속할 경우 자동으로 리디렉션 되며, 셋업파일이나 보안파일 등을 위장한 msi 파일을 사용자 브라우저에 자동으로 내려주며 사용자의 실행을 유도하기 때문에 사용자 여러분들의 각별한 주의가 필요합니다. 이번에 유포중인 매그니베르 랜섬의 경우 감염환경 조건을 체크하며, 감염 환경이 윈도우10 Build 18000 이상(19H1 이상)이어야만 정상적으로 동작하며, 만일 실행되는 환경이 해당 조건보다 낮은 환경일 경우 실행되지 않고 바로 종료됩니다. 실행 후에는 현..

악성코드 분석 리포트 2023. 7. 17. 15:13

Apple이 제로데이 취약점(CVE-2023-37450) 긴급 패치를 공개하였습니다. 해당 취약점은 Apple의 WebKit 브라우저 엔진에서 발견되었으며, 공격자는 사용자로 하여금 악의적으로 제작된 콘텐츠가 포함된 웹 페이지를 열도록 유도하여 임의코드 실행 권한을 취득할 수 있습니다. 애플이 긴급 패치를 내놓은 만큼 다방면으로 악용될 소지가 있기에 빠른 패치를 권해드립니다. 취약점 번호 CVE-2023-37450 영향받는 버전 macOS Ventura 13.4.1 (a) 미만 버전 iOS 16.5.1 (a) 미만 버전 iPadOS 16.5.1 (a) 미만 버전 Safari 16.5.2 미만 버전 패치방법 macOS Ventura 13.4.1 (a) 업데이트 iOS 16.5.1 (a) 업데이트 iPadO..

국내외 보안동향 2023. 7. 14. 16:48