[3월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신](교통경찰청)과징금부과내용 전송되었습니다. 열람하기 http://n.b***.me2[국제발신]Telegram앱사용책 위반으로 탈퇴예정이니12시간내 인증바랍다 seta**.org3***님 금일까지 확인해 주시면 됩니다. https://nav****.kr/tm***4[청첩장]저의 자 녀 결 혼 식 청첩장입니다.. hxxps://al**.kr/8Iv****5[국제발신][*경찰청24(이파인)]알림문자가 도착하였습니다. 확인바람 hxxp://n.ca**.me   출처 : 알약M  ..

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 21. 11:35

안녕하세요, 이스트시큐리티입니다.  보안 관리부터 위협 탐지, 패치 업데이트, 자산 관리까지... 해야 할 일은 많은데, 인력과 시간이 부족해 어려움을 겪고 계시는 보안 담당자 분들이 많으실텐데요. 이번 보안툰에서는 ASM 5를 통해 체계적으로 엔드포인트 보안 관리가 가능한 이유를 알려드리겠습니다. 시간과 비용을 아끼면서 기업의 IT 자산은 완벽하게 지켜내는 스마트하고 효율적인 업무 환경을 만들고 싶다면? 지금 바로 확인해 보세요.  📌이스트시큐리티 문의하기 : forms.office.com/r/AvGuFtwU3V📌ASM 자세히 보기 : www.estsecurity.com/enterprise/product/asm

보안툰 2025. 3. 20. 08:00

안녕하세요, 이스트시큐리티입니다. 기업 내 다양한 보안 솔루션을 따로 운영하며 복잡하고 비효율적인 관리에 어려움을 느끼고 계신가요? 이제 이스트시큐리티의 AI 기반 차세대 통합보안 플랫폼, '알약 XDR'로 간편하게 해결 가능합니다. 알약 XDR은 기존의 특정 기능에 특화된 SIEM(탐지), SOAR(자동화)의 강점을 모두 결합하여 탐지부터 대응까지 모든 보안 단계를 하나의 플랫폼에서 제공하며, 모든 보안 레이어 간의 유기적 상호작용을 가능하게 합니다. 지금 보안툰을 통해 쉽고 재미있게 알약 XDR의 뛰어난 통합보안 효과를 확인해 보세요!  이스트시큐리티 기업 | 알약 XDR알약 XDR은 다양한 보안 데이터를 통합하여 실시간으로 위협을 탐지하고 자동으로 대응하는 차세대 보안 솔루션입니다.www.estse..

보안툰 2025. 3. 14. 14:43

[3월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국외발신][경찰청통보문자]위반 통지문자가 전달되었습니다 열람바람 : hxxp://b.b***.work2[국제발신]Telegram정책상 계정이 탈퇴예정이니 6시간이내 인증바랍니다.. ke-se*****ity.org3어머님께서 오늘 별세하셨기에 삼가 알려드립니다. 장례식장 - hxxps://ko.gl/N****4[Web발신][결제내역]상품명 : 휴테크안마의자 금액:1,130,000원 정상결제완료 본인결제 아닐시 신고5예외 경고 : 귀하의 Apple 계정 비밀번호가 웹을통해 변경되고 있..

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 14. 14:02

안녕하세요, 이스트시큐리티입니다. 업무 중 자주 주고받는 파일들, 이메일 첨부파일이나 다운로드한 문서가 당연히 안전할 거라 생각하시나요? 하지만 우리가 익숙하게 사용하는 파일들조차도 보안 위협을 포함하고 있을 가능성이 있습니다. 오히려 ‘늘 받던 파일’, ‘믿을 수 있는 상대가 보낸 파일’이라는 생각이 방심을 초래할 수 있는데요. 오늘은 우리가 당연하게 여기는 첨부파일들이 실제로 어떤 보안 위협을 가질 수 있는지, 그리고 이를 안전하게 확인하는 방법을 알아보겠습니다.      1. 자주 쓰는 파일도 위험할 수 있다?! 업무에서 자주 사용하는 파일이라도 보안 위험이 숨어 있을 가능성이 있습니다. 우선 대표적인 사례를 함께 살펴볼까요?                                         ..

이스트시큐리티 소식 2025. 3. 14. 08:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.ESRC에서는 지난해 하반기부터 SVG 포맷의 악성코드가 유포되는 공격들을 모니터링하던 중 최근 국내 기업을 대상으로 해당 공격이 진행된 정황을 포착하였습니다. 해당 공격은 글로벌 해운 업체의 선적물 안내 메일로 위장한 피싱 메일을 통해 유포되었으며, 메일 내 첨부파일 형태로 SVG 포맷의 악성코드가 존재합니다. SVG 포맷은 벡터 기반의 이미지 파일 형식으로 웹 디자인과 UI 개발에서 많이 활용되는 파일 형식입니다. XML 기반으로 작성되며, 내부에 JavaScript와 CSS를 사용할 수 있는 특징과 일반적으로 이미지 파일로 인식되어 보안 프로그램에서 악성코드로 인식하기 어렵다는 점을 악용하여 공격자들이 악성코드 유포 수단으로 사용하고 ..

악성코드 분석 리포트 2025. 3. 13. 17:58

[3월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] Telegram계정이상을 감지 5시간내 로그인하여 인증바랍니다. hxxp://te**-***.na.to2[Web발신][법원등기소]귀하의 사건조회번호(**76번) 접수완료 사건조회 문의 상담 1800.****3[국제발신][경찰청교통민원]통보안내문자전송완료. 확인바람:hxxp://g.f***.one4[국제발신]카카오계정이 위험에 노출되어 정지 예정이니 접속하여 인증을 완료바랍니다. hxxp://my*****.o-r.kr5[국제발신]우편번호 오류로 인해 배송이 보류되었습니다...

안전한 PC&모바일 세상/스미싱 알림 2025. 3. 7. 14:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  국내 기관에서 개최하는 통일 분야 교육 프로그램 지원서 파일을 이용한 워터링 홀 공격이 발견되어 관련자분들의 각별한 주의가 필요합니다.   워터링 홀 공격이란?공격 대상이 자주 방문하는 웹사이트에 미리 악성코드를 심어두고, 대상이 접속할 때를 기다렸다가 감염시키는 공격 기법입니다. 해당 방법은 특정 웹사이트를 방문하는 대상을 노려 효율적으로 감염시킬 수 있다는 점에서 위험성이 높습니다.  이번 공격은 통일 분야 교육 프로그램 수강생을 모집하기 위해 작성된 공지 게시글에 악성 지원서 문서 파일을 업로드하여, 교육 수강 신청을 위해 사이트를 방문한 사용자가 지원서 파일을 다운로드 및 실행하여 악성 파일이 감염되는 방식을 사용하고 있습니다. ..

악성코드 분석 리포트 2025. 3. 7. 09:23