INISAFE 제품에서 취약점이 발견되었습니다. INISAFE CrossWeb EX는 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션 입니다. 공격자는 해당 취약점을 악용하여 임의 파일 다운로드 및 원격코드 실행이 가능하게 됩니다. 이번 취약점의 경우 북 해킹 조직이 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인되어 빠른 패치가 필요합니다. 영향받는 버전 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 패치버전 INISAFE CrossWeb EX V3 3.3.2.41 버전 ※ 삭제방법 1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인 2) 취약한 버전으로 확인시 제거를 클..

국내외 보안동향 2023. 3. 30. 16:56

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 2월은 1월에 이어 택배 키워드를 사용하는 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격은 82.85%로 1월 대비 17.05% 증가했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 13.64%를 차지하고 있으며 1월 대비 0.17% 증가했습니다. 그리고 마지막으로 건강검진을 키워드로 하는 스미싱 공격이 0.41%를 차지하고 있으며 1월 대비 12.03% 감소했습니다. 2월의 스미싱 트렌드를 살펴보도록 하겠습니다. 2월 스미싱 트렌드 ESRC에서 수집 한 2월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 2월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배..

악성코드 분석 리포트 2023. 3. 28. 17:07

[3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 [Web발신]고객님의 상품(460414764950)이 배송되었습니다. hxxp://xxxxx.xxxxx[.]com 3 [CJ대한통운] 이준표고객님꼐서 주문하신물품 배송불가 도로명 불일치 수정하세요 hxxp://xxxxx.xxxxx[.]com/ 4 [로젠] 송장번호(5282*********927).주소불일치 로물품 .보.관중입니다: ..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 28. 14:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 19일~03월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 57건이고 그중 악성은 27건으로 47.37%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 27건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 15건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Malware형이 48.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 3. 28. 09:30

안녕하세요? 이스트시큐리티입니다. 업무 시, 악성 파일 검증과 분석에 어려움을 겪고 있지는 않으신가요? Threat Inside에서는 검증된 분석 기법을 통해 악성코드가 의심되는 파일과 URL을 분석하여 안전한 업무 환경을 만들 수 있습니다. Threat Inside를 통한 분석 샘플과 연관 인텔리전스 리포트 활용법을 지금 바로 확인하시고, Threat Inside 무료 버전을 신청해보세요! 🔎 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 3. 27. 09:00

[3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 [Web발신]고객님의 상품(460414764950)이 배송되었습니다. hxxp://xxxxx.xxxxx[.]com 3 [CJ대한통운] 이준표고객님꼐서 주문하신물품 배송불가 도로명 불일치 수정하세요 hxxp://xxxxx.xxxxx[.]com/ 4 [로젠] 송장번호(5282*********927).주소불일치 로물품 .보.관중입니다: ..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 24. 15:33

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 압축 해제가 정상적으로 되지 않게 제작되어 유포되고 있습니다. 이 악성 앱은 기기에서의 설치는 정상적으로 진행되어 설치에 문제가 없으며 설치 후 정상적으로 악성 행위를 수행합니다. 이렇게 압축 포맷을 수정하게 되면 악성 앱의 발견을 늦출 수 있으며 결과적으로 백신에서 악성 앱의 탐지가 어려워질 것으로 판단됩니다. 이런 악성 앱은 스미싱 공격을 통해 꾸준하게 유포되고 있습니다. 공격자는 악성 앱을 개선하여 생존율을 높이기 위해 노력하고 있습니다. 악성 앱의 생존율이 높아지면 공격자는 이를 통한 수익을 실현할 확률이 올라가게 됩니다. 스마트폰을 사용하는 사용..

악성코드 분석 리포트 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 여전히 안전하지 않은 재택근무 환경, 하루가 다르게 급속도로 발전하는 IT 기술, 이에 비례하는 해커들의 공격 범위 확산, 더불어 증가하고 있는 랜섬웨어의 횡포. 회사의 보안을 책임지고 있는 우리의 관리자들은, 형태도 모르고 알려지지도 않은 각종 위협들로부터 사용자들의 근무 환경을 어떻게든 지켜내기 위해 오늘도 열심히 고군분투하고 있습니다. 바로 '모르는 것.' 이것이 백신을 교체해도 관리자들의 어려움이 해소되지 않는 가장 근본적인 이유입니다. 그렇다면 이렇게 모르는 위협을 어떻게 해결할 수 있을까요? 지금부터 이 문제를 해결해 줄 수 있는 알약 EDR이라는 솔루션에 대해 여러분께 소개하고자 합니다. EDR, 대체 그게 무엇일까? EDR은 'Endpoint Detecti..

이스트시큐리티 소식 2023. 3. 24. 09:00