안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 2. 21. 09:00

Iran-linked TunnelVision APT is actively exploiting the Log4j vulnerability SentinelOne의 연구원들이 이란과 관련된 APT 그룹인 TunnelVision이 Log4j 취약점을 활발히 악용해 패치되지 않은 VMware Horizon 서버에 랜섬웨어를 배포하고 있음을 목격했다고 밝혔습니다. TunnelVision의 TTP는 이란과 관련된 정부 지원 해커인 Phosphorus, Charming Kitten, Nemesis Kitten 관련 TTP와 유사한 점이 많습니다. TunnelVision 그룹은 그들의 캠페인에서 원데이(1-day) 취약점을 주로 활용합니다. SentinelOne의 전문가가 그룹의 활동을 모니터링하는 동안, 정부의 후원을..

국내외 보안동향 2022. 2. 21. 09:00

[2월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신][아마존] 해외승인 OOO님 KRW 876,000 체크결제 본인요청 아닐경우 소비자원 신고:050xxxxxxxx 2 [국외발신] 02/15 해외직구 결제완료 1,640,000원 물품조회,해외배송 상품수령 및 취소요청. 고객센터:050 xxxx xxxx 3 [Web발신][교통민원24]도로안전법규위반과태료고지서 hxxps://linkdl[.]kr/xxx 4 [Web발신] 보도 우회전 보행자 보호의무 위반 과태료 고지서 hxxp://xxxxxx.xxxxx[.]kr..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 18. 17:07

안녕하세요, 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [비슷한 사진 정리] 기능이 추가되었다는 소식 전해드립니다. 휴대폰에 이미 저장되어 있는 줄 모르고 다시 다운로드 받은 이미지, 여행가서 찍은 여러 장의 이미지, 나도 모르게 캡쳐한 비슷한 스크린샷 이미지 등 정리하기 어렵고 귀찮은 갤러리 정리를 AI가 대신해드립니다! 1. [비슷한 사진 정리] 기능은 무엇인가요? [비슷한 사진 정리] 기능은 기기의 앨범에서 비슷한 사진을 찾아 원본 파일을 지울 수 있도록 구성된 메뉴입니다. 갤러리 정리와 기기 용량 확보를 하나의 기능으로 할 수 있는 1석 2조의 찬스! 2. 어디에서 찾아볼 수 있나요? ① [비슷한 사진 정리] 기능은 [청소]와 [메모리] 기능 사이에 위치해 있으며, OS11 미만의 소프트..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 2. 18. 14:30

Specially crafted emails could crash Cisco ESA devices ESA용 Cisco AsyncOS 소프트웨어의 DNS 기반 DANE(Authentication of Named Entities) 이메일 인증 컴포넌트에서 DoS 취약점인 CVE-2022-20653이 발견되었습니다. 인증되지 않은 원격 공격자는 취약한 기기에 특수하게 제작된 이메일을 전송해 이 취약점을 촉발시킬 수 있습니다. 이 취약점은 DNS 이름 해석 시 불충분한 오류 처리로 인해 발생하며, 회사는 계속해서 공격을 받을 경우 지속적인 DoS 상태를 유발할 수 있다고 지적했습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “이 취약점은 취약한 소프트웨어에서 DNS명 해석 시 불충분한 오류 처리로 인..

국내외 보안동향 2022. 2. 18. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 문자를 통한 피해사례는 지속해서 증가하고 있고 악성 앱을 만드는 제작자 또한, 날이 갈수록 정교함과 동시에 교묘해지고 있습니다. 이들은 사용자에 악성 앱을 설치하게끔 유도하여 정보를 훔치거나 추후 전화 금융사기에 활용되는 목적을 가지고 있습니다. “[서울지방경찰청] 전화금융사기 및 해킹 예방프로그램 (설치 완료 후 위험한 앱 감지 클릭)” 문구와 함께 링크를 첨부하거나 소액 결제가 완료되었다는 문자와 함께 링크를 첨부하여 클릭을 유도합니다. 클릭 시 금융기관과 공기관으로 사칭하여 속이는 앱들이 줄곧 설치되었는데 재작년(2020) 법무부의 이름으로 공식 앱처럼 위장한 악성 앱이 등장하였습니다. 해당 앱은 실제 운영중인 웹 페이지를 직..

악성코드 분석 리포트 2022. 2. 18. 09:00

Researchers Warn of a New Golang-based Botnet Under Continuous Development 사이버 보안 연구원들이 현재 개발 중인 새로운 Golang 기반 봇넷인 Kraken을 발견해 공개했습니다. 이 봇넷은 해킹된 윈도우 호스트에서 민감 정보를 탈취하는 것이 가능한 다양한 백도어 기능을 갖추고 있습니다. 위협 정보 회사인 ZeroFox는 지난 수요일 보고서를 발표해 "Kraken은 2차 페이로드를 다운로드 및 실행하고, 셸 명령을 실행하고, 피해자 시스템의 스크린샷을 찍는 기능을 이미 갖추고 있다"고 밝혔습니다. 2021년 10월 처음 발견된 Kraken의 초기 변종은 GitHub에 업로드된 소스코드를 기반으로 하는 것으로 나타났습니다. 하지만 해당 저장소가 ..

국내외 보안동향 2022. 2. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 1월 역시 작년 12월과 마찬가지로 택배 스미싱이 공격을 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 79.47%로 여전히 대다수의 공격이 택배를 키워드로 하고 있으나 12월 대비 8.72% 정도 감소했습니다. 이는 건강검진을 키워드로 하는 스미싱 공격이 18.54%로 12월 대비 17.96% 증가한 것의 영향으로 판단됩니다. 마지막으로 금융기관을 사칭하는 스미싱 공격이 1.99%로 12월 대비 7.6% 감소했습니다. 위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있습니다. 그러나 공격자들은 코로나가 연일 확산세를 이어가고 있는 현 상황을 고려한 듯 건강검진 키워드 스미싱 공격을 증가시키고 있습니..

악성코드 분석 리포트 2022. 2. 17. 17:05