최근 온라인 쇼핑몰 판매업체들을 대상으로 배송 상품 파손을 사유로 반품을 요청하는 피싱 메일이 유포되고 있어 사용자분들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 발신자 명에 ‘환불 또는 반품(상품 파손)‘이라는 문구를 넣어 발송되었으며, 메일 본문에는 ‘상세 내용을 첨부했으니 확인해 달라’는 내용으로 첨부파일 열람을 유도하고 있습니다. 첨부된 파일은 ZIP 형식의 압축 파일로 되어 있으며, 내부에 ALZ 형식의 압축 파일이 들어 있고, 다시 그 안에는 또 다른 ZIP 파일과 EXE 파일이 포함된 형태로, 여러 단계로 다중 압축되어 있습니다. 이는 보안 프로그램의 탐지를 회피하려는 의도로 추측됩니다. 각각의 압축파일에는 ‘배송 당시 상세 사진 및 포장 내외부 배송 정보 포함 기타 사진들. ..

악성코드 분석 리포트 2025. 6. 4. 13:34

안녕하세요, 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 29일(목) 양재 엘타워에서 개최된 ‘Security as a Service Summit 2025 (SECaaS Summit 2025)’에 참가했습니다! SECaaS Summit 2025는 전자신문인터넷과 GTT KOREA가 공동 주최하는 행사로, 디지털 전환이 가속화되는 환경 속에서 고도화된 사이버 위협에 대응하기 위한 AI-Driven Security 전략을 제시했습니다. 또한, 데이터 보호, 애플리케이션 보안, 위협 탐지 및 대응을 어떻게 혁신하고 있는지를 조명하며, 자동화된 보안 운영(SOC), AI 기반 이상 탐지, 제로 트러스트 보안 모델 등 최신 기술 트렌드와 실제 적용 사례를 직접 확인하고 인사이트를 얻을 수 있는 기회가 ..

이스트시큐리티 소식 2025. 6. 2. 11:57

[5월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 고객님의 인증번호는 (263914) 입니다. hxxp://liv****t2024.com2[국외발신] [Apple] Apple ID 계정에 문제가 있습니다. 방문해주세요 hxxps://ap****z.cn 계정을 확인하세요3텔레그램 사용자 인증을 완료해주세요. 미인증시 계정이 7일 후에 만료됩니다. hxxps://te*****m.ins-o[.]org4[Web발신][NH농협]구세군서울**교회님이 100,000원을 ***님의 계좌로 송금함 출처 : 알약M 기간..

안전한 PC&모바일 세상/스미싱 알림 2025. 5. 30. 13:24

FTX claim Portal 공식 사이트를 (https://claims.ftx.com) 사칭한 피싱 사이트가 발견되어 사용자 분들의 주의가 필요합니다. FTX Claim은 파산한 암호화폐 거래소인 FTX에 자산을 맡겼던 고객이나 채권자가 자신의 손실에 대해 보상을 청구하는 절차입니다.2022년 말, FTX 거래소가 파산하면서 많은 사용자들이 예치한 암호화폐나 현금을 돌려받지 못하게 되었고, 이때 발생한 손실을 정식으로 청구 등록 (Claim Filing) 함으로써, 파산 재산 분배 과정에 참여하고 일부 자산을 돌려받을 수 있는 권리를 행사하는 것입니다. FTX의 1차 배상 분배가 2025년 2월 18일에 시작 되었으며, 최근 2차 배상 분배 일정이 2025년 5월 30일로 발표 되었습니다. 공격자는 ..

악성코드 분석 리포트 2025. 5. 28. 16:46

안녕하세요, 이스트시큐리티입니다. 기쁜 소식을 전해드립니다!이스트시큐리티의 '알약 서버'가 '2025 K-디지털 브랜드' 통합 보안 솔루션 부문에서 대상을 수상했습니다! 왜 서버 보안이 더욱 중요해졌을까요? 최근 보안 위협 동향을 살펴보면, 서버를 통한 침입이 급격히 증가하고 있습니다. 2025년 상반기 기준, 랜섬웨어의 62%가 서버를 통해 유입되었으며, 생성형 AI를 활용한 지능형 공격으로 인해 기존 시그니처 기반 탐지만으로는 한계가 드러나고 있는 상황입니다. 이러한 변화하는 위협 환경에서 서버 환경에 특화된 강력한 보안 솔루션의 필요성이 더욱 커지고 있는데요. 바로 이 지점에서 '알약 서버'의 가치가 빛을 발하고 있습니다. 알약 서버, 무엇이 특별할까요? '알약 서버'는 서버 환경에 최적화..

이스트시큐리티 소식 2025. 5. 28. 15:05

안녕하세요, 이스트시큐리티입니다. 2025년 4월, SKT를 타깃으로 한 대규모 해킹 사건이 발생했습니다. 과학기술정보통신부 조사 결과, 총 25종의 악성코드가 SKT 인프라에 침투했고 이로 인해 약 9.7GB에 달하는 민감 정보가 외부로 유출된 것으로 알려졌는데요. 더 충격적인 사실은, 이 해킹에 사용된 악성코드의 정체가 최근 사이버보안 업계에서 가장 주목받는 위협 중 하나인 ‘BPF도어(BPFDoor)’라는 점이었습니다. 평소엔 조용히 숨어 있다가, 특정한 신호를 받으면 시스템을 장악하는 이 ‘BPF도어(BPFDoor)’란 도대체 뭘까요? 오늘은 뉴스에서 자주 들리지만, 막상 정확히 알기 어려운 ‘BPF도어(BPFDoor)’의 개념과 원리, 그리고 왜 위험한지를 3분 만에 쉽게 이해할 수 있도록 정리..

이스트시큐리티 소식 2025. 5. 28. 10:44

안녕하세요, 이스트시큐리티입니다. '늘 함께 일하던 업체니까 괜찮겠지..?' 혹시 이런 생각으로 문서나 파일을 무심코 공유하고 계시진 않나요? 작은 익숙함에서 비롯된 방심이 기업 핵심 정보가 외부로 유출되는 보안 사고로 이어지는 경우가 생각보다 많습니다. 업무 편의를 위해 공유한 기밀 문서가 경쟁사로 유출된다면 그 피해는 개인의 실수를 넘어 기업 전체의 경쟁력 손실로까지 이어질 수 있습니다. 하지만 사용자의 실수를 완전히 통제할 수 없다면, 어떻게 해야 할까요? 지금 필요한 건 위험한 행동을 미리 감지하고 자동으로 차단하는 스마트한 문서 보안 솔루션입니다. 실제 업무 환경에서 벌어질 수 있는 상황을 바탕으로 제작한 이번 보안툰을 통해 우리 조직의 보안 수준을 점검해 보세요!

보안툰 2025. 5. 26. 18:08

안녕하세요, 이스트시큐리티입니다. 오늘은 이스트시큐리티가 지난 3월 eGISEC 2025에 참가하여 만난 1,969명의 고객분들께서 참여해주신 '국내 기업 보안 현황'에 관한 설문조사 결과를 상세히 정리하여 공유해 드립니다. 이번 설문조사는 최신 보안 동향과 기업 보안 현황을 파악하기 위해 진행되었습니다. 1. 올해 주요한 보안 위협📂 응답자의 66%가 AI·딥페이크 악용 피싱/사기를 가장 위협으로 인식 이번 설문에서 가장 많은 응답자 (66%)가 ‘AI·딥페이크 악용 피싱/사기’를 올해 가장 심각한 보안 위협으로 꼽았습니다. 그 뒤를 이어 공급망 대상 랜섬웨어 공격 (15%), 클라우드 자격 증명 탈취 (7%), 국가 주도 사이버 간첩 활동 (6%), IoT·스마트기기 취약점 악용 (6%) 순으..

이스트시큐리티 소식 2025. 5. 26. 10:00