최근 휴대폰 문자 메시지에 ‘카드 발급’ 또는 ‘결제 완료’ 등의 사기성 메시지와 함께 전화번호만 기재하여 수신자의 전화를 유도하는 일명 콜백 스미싱이 증가하고 있어 사용자분들의 주의가 필요합니다. 콜백 스미싱(Callback Smishing) 이란 사용자가 문자 메시지에 적힌 전화번호로 직접 연락하도록 유도하여 개인정보 탈취 및 악성 앱 설치를 통해 피해를 입히는 스미싱 사기 수법입니다. 기존의 피싱 사이트 또는 악성 앱 설치 링크(URL)를 추가하여 보냈던 방식이 탐지 기술 발전과 사용자 보안 인식 향상에 따라 감염률이 낮아지면서 스마트폰 사용이 익숙하지 않은 고령층을 타깃으로 콜백 스미싱의 유포가 증가하고 있는 것으로 추측됩니다. 콜백 스미싱은 다음과 같은 내용으로 유포되고 있습니다. [카드 발급 ..

국내외 보안동향 2025. 4. 11. 17:31

[4월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [경찰청교통민원] 사전통보서가 발급되었습니다. 내용보기 hxxp://dx.***u.**l2Telegram앱 사용책위반으로 탈퇴예정이니 6시간내 인증바랍니다. **p-tel****ams.org3[국제발신]Telegram 불안정한 로그인확인 안전을 위해 보안검증하세요 hxxps://telr***.u**.kr4회원님 안녕하세요.  오랜 사용하지 않으신 계정의 ET.H가 폐기될 예정임니다.  현 시각 금액 : 2105만원 확인하지 않으면 4월 12일에 폐기됩니다.  실사 상담 ..

안전한 PC&모바일 세상/스미싱 알림 2025. 4. 11. 11:14

안녕하세요, 이스트시큐리티입니다. '미리 패치 공지도 하고 설치 안내도 보냈는데... 또다시 누락, 결국 이번 주도 야근.' 혹시 이런 상황이 반복되고 있진 않으신가요? 기업 보안 담당자라면 오늘의 보안툰에 주목해 주세요. 작은 보안 패치 하나의 누락이 큰 사고로 이어지는 일, 이제는 더 이상 낯설지 않습니다. 하지만 매번 수작업으로 설치 여부를 확인하고, 임직원에게 일일이 독려하는 방식으론 이 반복되는 악순환을 끊을 수 없죠. 지금 필요한 건 자동화된 패치 관리! 빈틈없는 엔드포인트 보안 환경을 구축할 수 있는 해결책을 알려드리겠습니다. 지금 바로 확인해 보세요! 📌이스트시큐리티 문의하기 : 바로가기📌알약 패치관리(PMS) 자세히 보기 : 바로가기

보안툰 2025. 4. 10. 17:00

안녕하세요, 이스트시큐리티입니다. 영화 속 사이버 테러 장면이 현실의 보안 위협을 예견하는 시대를 살고 있습니다. 한때는 "영화적 상상력"으로 치부되던 디지털 재앙 시나리오가 오늘날 기업과 국가 보안 담당자들의 현실적 고민이 된것인데요. 최근 급증하는 랜섬웨어 공격, 공급망 해킹, 국가 기반시설을 겨냥한 사이버 공격은 할리우드 블록버스터보다 더 복잡하고 정교해지고 있습니다.  오늘은 액션과 스릴 넘치는 영화 속 사이버 공격 시나리오를 통해 실제 보안 환경에서 이러한 위협에 대응하기 위한 통합보안의 필요성을 살펴보고, 기업 및 기관이 갖춰야 할 통합보안 기술 전략을 제안드리겠습니다.   1. 영화 속 디지털 사회를 위협하는 '파이어 세일' 사이버 테러리스트에 맞서는 전직 경찰 존 맥클레인의 이야기 정부의 ..

이스트시큐리티 소식 2025. 4. 4. 11:34

[4월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신](Apple) Apple ID계정이 위반되었으니 4월 2일에 ap****or.com에서 이중으로 확인하십시오. 2[국제발신][*경찰청교통24]위반통지문자가 전송되었습니다. 내용열람http://vz.***t.blog 3[Web발신][결제승인] 04/01 (3*8*) (986,720원 승인) 타인결제 우려시 문의 바랍니다. 문의 02-400-7*** 4[청첩장]저의 자 녀 결 혼 식 모바일 청 첩 장 입니다! hxxps://u****k.kr/GE****fU 5[Web발신] [..

안전한 PC&모바일 세상/스미싱 알림 2025. 4. 4. 10:21

[3월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 폐기물 분리수거 위반신고되어 알려드립니다. 내용확인:[li**24.kr/2Jno***]2[국제발신][*경찰청24(이파인)]알림문자가 도착하였습니다. 확인바람 hxxp://n.cz**.me3[국제발신](Apple) Apple ID 계정이 위반되었으니 3월 14일에 ap****r.com에서 이중으로 확인하십시오!4[Web발신] NH은행 봄맞이 경품기획 경품내역 확인 후 경품과 골드바의 주인공 되세요. hxxps://vv**.**/E**

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 28. 11:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포하는 공격이 발견되어 관련자 분들의 각별한 주의가 필요합니다. 학술 논문으로 위장한 악성 파일은 LNK (바로가기) 파일로 내부에 파워쉘 코드가 포함되어 있습니다.   LNK 파일이 실행되면, 파워쉘 명령어를 통해 LNK 파일에 내장된 여러 파일이 추출 및 생성됩니다. 이 과정에서 LNK 파일과 동일한 경로에 디코이 PDF 파일이 생성되며, %TEMP% 폴더에는 toy01.dat, toy02.dat, toy03.bat 파일이 생성됩니다. 파일명 오프셋 사이즈 행위 (LNK파일명).pdf0x000010E40x2A7965디코이 파일toy01.dat0x002A8A4..

악성코드 분석 리포트 2025. 3. 27. 15:19

안녕하세요, 이스트시큐리티입니다. 지난 3월 19일(수)부터 21일(금)까지 일산 KINTEX에서 진행되었던 '제13회 전자정부 정보보호 솔루션 페어(eGISEC 2025)'에 이스트시큐리티가 참가해 총 2,000여명이 넘는 고객 여러분을 직접 만나 소통하는 뜻깊은 시간을 가졌습니다. 이번 행사에서는 전시 부스 운영과 컨퍼런스 발표, 다양한 현장 이벤트를 통해 이스트시큐리티의 최신 보안 기술과 전략 솔루션을 소개했으며, 많은 분들의 뜨거운 관심 속에 성황리에 마무리되었습니다.  eGISEC 2025는 행정안전부가 주최하고 SECON & eGISEC 조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔이 주관하는 국내 최대 규모의 보안 컨퍼런스로, 세계 보안 엑스포(SECON 2025)와 동시 개최되어..

이스트시큐리티 소식 2025. 3. 24. 16:04