생성형 AI로 제작된 가상 이미지를 이용해 악성코드 유포에 악용한 공격이 발견되어 사용자분들의 각별한 주의가 필요합니다. 이번 공격은 ‘공무원증 초안 검토 요청’ 이라는 제목의 피싱 메일을 통해 유포되었으며, 첨부된 초안을 검토해 달라는 내용으로 첨부파일 확인을 유도합니다. 첨부파일은 대용량 첨부파일 형태이며, 클릭 시 외부 링크를 통해 ‘공무원증 초안(이름).zip’ 파일이 다운로드 됩니다. 다운로드 된 ZIP 포맷 압축 파일에는 이미지 파일 아이콘으로 위장한 LNK 바로가기 파일이 존재합니다. 사용자가 초안 이미지 파일로 오인하여 해당 LNK 파일을 클릭하면 파일 내부의 난독화 된 명령어가 cmd.exe 를 통해 복호화 되어 실행됩니다. 복호화된 명령어는 파워쉘 명령어로 공격자의 서버(..

악성코드 분석 리포트 2025. 7. 18. 22:25

안녕하세요, 이스트시큐리티입니다. 컴퓨터가 갑자기 느려지거나 백신이 꺼져 있는 걸 경험해보신 적 있으신가요? 겉으로는 평범해 보이지만, 내부에서는 보이지 않는 악성코드 ‘루트킷(Rootkit)’이 은밀하게 활동하고 있을 수 있습니다. 오늘은 보안 전문가조차 탐지에 어려움을 겪는 ‘은폐형 위협’ 루트킷의 정체와 대응법을 이해하기 쉽게 준비했습니다. 자, 지금부터 3분만 투자하고 안전한 보안 생활 지키세요! 루트킷이란 무엇인가요?루트킷은 시스템 깊은 곳, 특히 운영체제의 커널(Kernel) 레벨에 숨어들어 악성코드나 해커의 존재를 감추는 도구입니다. 일반 사용자나 보안 프로그램이 감염 사실을 인지하지 못하도록 철저히 은폐되며, 중요 정보를 빼내거나 시스템을 원격 조종하는 데 사용됩니다. 🔎 왜 ‘루트..

이스트시큐리티 소식 2025. 7. 18. 14:42

[7월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [-정부24-]환경관리법위반 신고접수되었습니다.hxxps://sx.f**t[.]re***n2[*알림문자] 쓰레기관리법위반 신고접수되었습니다. hxxps://od.k**a[.]re***n3[-정부24-]위생관리법위반 통보안내문자가 도착하엿습니다. hxxps://mc[.]b***.st***m4*쓰레기무단투기 안내서가 발급되었습니다. hxxps://확인.***e[.]m***p 출처 : 알약M 기간 : 2025년 7월 12일 ~ 2025년 7월 18일

안전한 PC&모바일 세상/스미싱 알림 2025. 7. 18. 13:38

최근 사이버 공격자들은 사용자 경계심을 무너뜨리는 정교한 사회공학 기반 공격 기법을 적극 활용하고 있습니다. 특히 2024년 하반기부터 급격히 확산된 ClickFix 공격이 최근 FileFix 공격으로 진화하여 등장하였고, 실제 악성코드 유포에도 활용되고 있어 주의가 필요합니다. ClickFix 공격에 대한 내용은 지난 포스팅 내용을 참고하시기 바랍니다. 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! FileFix 공격은 윈도우 ‘실행’ 창(윈도우 키 +R)을 실행하여 악성 명령을 붙여 넣는 ClickFix와 달리 사용자에게 익숙한 인터페이스인 윈도우 탐색기(Exploprer) 주소창에서 악성 명령이 실행되도록 유도한다는 점에서 차이가 있습니다. 해당 공격은 보안 연구원 m..

국내외 보안동향 2025. 7. 17. 09:43

안녕하세요, 이스트시큐리티입니다. 디지털 전환이 가속화되면서 정보보호 인증의 중요성도 한층 부각되고 있습니다. ISMS/ISMS-P, ISO 27001 등 보안 인증을 준비 중인 많은 기업들이 다양한 현실적인 과제에 직면하고 있는데요. 특히 독립적인 보안 조직이 없는 중소기업의 경우, 제한된 리소스 안에서 정책 및 절차 수립, 증적 문서 관리, 인증 심사 대응까지 복잡하고 다층적인 업무를 동시에 수행해야 해 실질적인 준비에 큰 어려움을 겪고 있습니다. 보안 인증을 처음 준비하며 어디서부터 시작해야 할지 막막한 기업 보안 담당자라면, 오늘의 보안툰을 주목해주세요. 체계적인 준비부터 성공적인 심사 통과까지, 그 실마리를 확인하실 수 있습니다.

보안툰 2025. 7. 16. 14:54

마이크로소프트 다중 인증을 사칭하여 계정 정보 탈취를 시도하는 큐싱 메일이 유포되고 있어 사용자분들의 주의가 필요합니다. 큐싱(Qshing)은 QR 코드와 피싱(Phishing)의 합성어로, 사용자가 스마트폰으로 QR코드를 스캔하도록 유도한 뒤, 피싱 사이트로 접속시켜 개인정보를 탈취하는 피싱 수법입니다. 이번에 발견된 큐싱 메일은 ‘Ticket# QQL0ISI – MFA | 09 July, 2025’ 라는 제목으로 유포되고 있으며, 수신자의 이메일 계정에 대한 다중 인증이 만료될 예정이므로 마이크로소프트 365 서비스 연결을 위해 QR코드를 스캔하도록 유도하고 있습니다. 사용자가 이메일 내 QR 코드를 스캔하면 공격자가 제작한 피싱 사이트로 연결되며, 이 과정에서 먼저 캡차 인증 화면을 표시해 ..

악성코드 분석 리포트 2025. 7. 14. 16:21

안녕하세요, 이스트시큐리티입니다. 7월 ‘정보보호의 달’을 맞아 진행된 ‘2025 보안 점검 이벤트’에 많은 분들이 참여해주셨습니다. 6월 24일부터 7월 3일까지 총 3,367명이 참여한 이번 테스트는 모바일부터 PC까지, 일상 속 보안 습관을 직접 점검해볼 수 있는 기회였습니다. 과연 우리는 얼마나 건강한 보안 감각을 갖추고 있었을까요? 지금, 그 결과를 공개합니다! 어떤 내용을 점검했을까요?총 5가지 핵심 주제로 구성된 이번 보안 점검 테스트는 실제 일상에서 마주할 수 있는 보안 위협 상황을 중심으로 출제되었는데요. 각 문항은 스마트폰이나 컴퓨터를 사용하며 한 번쯤 고민해볼 만한 현실적인 상황들을 기반으로 했습니다. ✅ 비밀번호 및 계정 관리✅ 소프트웨어 업데이트 및 보안 패치✅ 스미싱 및 피싱..

이스트시큐리티 소식 2025. 7. 11. 15:44

[7월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Pi네트워크]긴급:귀하는 KYC재인증이 필요한 국내 사용자입니다.https://pi-**[.]com빠른시일내에 제출하세요2[*행정부]음식물관리법 위반(안내서)가 발부되었습니다.확인바람 https://tz.**dt[.]guru3[행정과]벌금안내서 폐기물무단배출 행위적발됨 https://Ioc[.]q***.mom4[청소행정과] 폐기물관리법 미준수 사실확인문자가 도착하였습니다. https://ina.***f[.]click5[*청소행정과]음식물관리법 위반행위가 적발되었습니다. https:..

안전한 PC&모바일 세상/스미싱 알림 2025. 7. 11. 15:16