안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 19일~02월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 37건으로 44.58%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 74건 대비 37건으로 37건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 67.6%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 2. 27. 15:14

안녕하세요? 이스트시큐리티입니다. 사내 PC Windows OS 업그레이드, 다들 어떻게 진행하고 계신가요? USB 반출, 진행 현황 파악 등 여러 번거로움 때문에 윈도우 업그레이드가 고민되신다면 이스트시큐리티 알약 패치관리(PMS) 솔루션의 Windows OS 업그레이드 기능을 추천합니다. 알약 패치관리 솔루션을 활용하여 사내 PC Windows OS를 어떻게 효율적으로 업그레이드 하는지 지금 바로 확인해 보세요! 👀 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 2. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 틱톡 조회수 늘리기 프로그램을 위장한 Quasar RAT이 발견되었습니다. 틱톡(TikTok)은 15초~ 수 분 길이의 비디오 영상을 제작 및 공유할 수 있는 숏폼 동영상 플랫폼입니다. 많은 사용자들은 틱톡 플랫폼 내에서 인플루언서가 되기를 희망하며, 일부 사용자들의 경우 인플루언서가 되기 위하여 프로그램을 이용하여 인위적으로 팔로워 혹은 동영상 조회수를 늘리고자 시도합니다. ESRC가 이번에 수집한 악성 파일은 틱톡 팔로워 및 동영상 조회수를 늘려주는 프로그램을 위장하고 있으며, '틱톡 뷰 봇'이라는 이름으로 깃허브(Github)에 업로드 되어 있습니다. 여기에서 주목할만한 점은, 틱톡 봇을 위장한 악성코드의 유포 방식이 원노트(.one..

악성코드 분석 리포트 2023. 2. 24. 16:21

[2월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [구매완료]02월22일 해외인증 18** 결제금액:916,820원 정상처리완료 본인구매 아닐시 취소요청 02-xxxx-xxxx 2 [국제발신][결제내역] 금액 812,900원 확인코드 1982 등록처리완료 본인구매 아닐경우 고객센터 050-xxxx-xxxx 3 [국제발신][국제EMS]통관심사완료 품목금액:963,200원 고객센터:031-xxx-xxxx 4 [국제발신][결제내역] -KRW 812,900원 -코드번호 1982 -정상확인 되었습니다 -본인물품 아닐경우 050..

안전한 PC&모바일 세상/스미싱 알림 2023. 2. 24. 16:12

Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다. 취약점 번호 CVE-2023-24998 영향을 받는 버전 Apache Tomcat 11.0.0-M1 Apache Tomcat 10.1.0-M1~ 10.1.4 Apache Tomcat 9.0.0-M1~ 9.0.70 Apache Tomcat 8.5.0~ 8.5.84 Apache Commons FileUpload 1.0beta-1 ~ 1.4 패치방법 Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트 Apac..

국내외 보안동향 2023. 2. 23. 14:22

안녕하세요? 이스트시큐리티입니다. 전국민 PC 필수 프로그램인 알툴즈와 함께해주는 많은 분들의 이야기에 귀기울이고자 '광고 없는 알툴즈' 베타테스트를 진행합니다. 평소 알툴즈 사용 시, 광고 없는 쾌적한 PC 환경을 원하셨던 유저분들은 주저말고 이번 베타테스트에 꼭 참여해주셔서 다양한 의견 전해주시길 바랍니다. 📌 베타테스트 안내 3,000만이 사용하는 전국민 PC 필수 프로그램 알툴즈! 그 중에서도 알집, 알약, 알씨, 알캡처, 알PDF 총 5개 제품을 광고 없이 깔끔하게 이용하실 수 있도록 베타테스트를 진행합니다. 📌 모집 및 체험 기간 2023년 2월 23일 (목) ~ 4월 10일 (월) 📌 베타테스트 기능 적용 제품 알집, 알약, 알씨, 알캡처, 알PDF (5개) 📌 참여 대상 - 알툴즈를 광고 ..

이벤트 2023. 2. 23. 13:38

안녕하세요? 이스트시큐리티입니다. 최근 다양한 정보 보안 관련 규제 강화에 따라, 필수 보안 점검 영역이 더 세분화되어 점차적으로 확대되고 있는 추세입니다. 이에 보안 관리자는 각자 기업의 환경에 맞는 세분화된 기준에 따라 보안 점검이 필요해진 상황이며, 그 중요도 또한 높아지고 있습니다. 이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’는 사내 시스템의 안정적인 운영을 위해 다양한 점검 컴플라이언스를 지원하고 있으며, 여러 취약점에 대해 정기적으로 점검 및 관리하며 대응하고 있습니다. 이를 통해 사내 보안 수준을 향상 시켜 안전한 보안 환경을 유지할 수 있습니다. 이렇게 중요도가 높아지고 있는 취약점 관리를 더욱더 손쉽게 할 수 있는 ‘알약 내PC지키미’의 여러 기능들 중 놓쳐서는 안 될 유용..

이스트시큐리티 소식 2023. 2. 23. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 불특정다수를 대상으로 진행되며, 만남을 목적으로 한 데이트 앱이 아닌 일반 카카오톡으로 공격이 진행됩니다. 공격자는 일반적으로 필라테스나 폴댄스와 같은 강사를 사칭하며 접근하지만, 경우에 따라 일반인을 사칭하여 접근할 수도 있습니다. 카톡 친구추천이나 친구로 등록되어 있다며 다음과 같은 카톡으로 상대방의 호기심을 유발합니다. 안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다. 만일, 사용자가 별다른 반응을 보이지 않는다면 공격은 종료되지만, 반응을 보이면 이것도 공격이 ..

악성코드 분석 리포트 2023. 2. 21. 11:23