안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 20일(수)부터 22일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2024' 참가를 성공적으로 마무리했습니다. 올해로 12회차를 맞은 eGISEC 2024 행사는 행정안전부에서 주최하고, SECON & eGISEC 조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 전자정부 정보보호 솔루션 페어(eGISEC 2024)는 세계 보안 엑스포(SECON 2024)와 동시 개최되어 유일하게 사이버보안 솔루션과 물리보안 솔루션을 동시에 볼 수 있는 아시아 최대 규모의 통합 보안 전시회로 자리매김하였습니다. eGISEC 2024는 실제 필요한 정..

이스트시큐리티 소식 2024. 3. 25. 17:16

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [교통민원24] 교통위반 벌점 통보서(발송) 내용확인 hxxp://ar.**1[.]art 2 03/20 삼성(2**1)카드 935,800원 일시불 승인 귀하의사용 아니면 문의 [1800_****]바랍니다. 3 [Web발신][KB국민카드]고객님(5236)카드 신청안내 본인요청이 이닐시 신고요망. 4 [Web발신]국민건강 검진통지서 자세한 내용 확인 hxxps://b10[.]h*****s.online 5 [Web발신][OKX] 신원 학인을 완료하지 않은 사용자는 서비스 사용이 ..

안전한 PC&모바일 세상/스미싱 알림 2024. 3. 22. 13:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 10일~03월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 111건이고 그중 악성은 17건으로 15.32%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 15건 대비 17건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 36건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Malware형이 58.8%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2024. 3. 19. 13:30

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 폐기물관리법 위반 과태료처분(생활쓰레기 무단투기) 확인: buly.kr/1**IB*1 2 [경찰교통24] 도로법위반 벌점 통지서(발송) 내용확인 hxxp://uv.q**a.di***l 3 [--교통민원--] 도로법위반 벌점 통지서(발송) 내용확인 hxxp://**w.c3**.mak*** 4 [--경찰청교통--] 교통법위반 벌점 보고서(전송) 내용확인 hxxp://in*.**ce.sb* 5 [--경찰청교통--] 도로운전 벌점 보고서(전송) 내용확인 hxxp:// i*a.h*k..

안전한 PC&모바일 세상/스미싱 알림 2024. 3. 15. 16:39

안녕하세요, 이스트시큐리티입니다. 기술보호 바우처 지원사업이란, 중소기업 기술보호 수준의 단계적 향상을 위해 중소벤기업부에서 추진하는 사업으로 기술보호 수준과 수요에 맞춰 바우처를 지원하는 사업입니다. 보호역량이 성장하는 기업에는 추가적인 지원을 통해 선도기업으로 육성합니다. 이스트시큐리티에서 기술보호 바우처의 지원 요건, 규모 등 자세한 내용을 상세하게 안내해 드립니다. 2024년도 기술보호 바우처 지원사업 상세 내용 지원 요건: 「중소기업기본법」제2조 및 시행령 제3조에 따른 중소기업 *기존 기술보호 선도기업 지정(협약) 기업 포함 지원 규모: 중소기업 기술보호 수준에 따라 초보·유망·선도기업 3단계로 구분하여 바우처 한도 및 보조율 차등 적용 * 스타트업(창업 7년 이내 기업)은 보조율 10%, 한..

이벤트 2024. 3. 15. 13:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 외교안보분야의 민간 정책연구원을 사칭하여, 실제 국방 관련 국가기관에 소속되어 있는 특정인을 타깃으로 한 스피어피싱 공격이 발견되어 주의가 필요합니다. 이번 피싱 메일은 'OO-OOOO 공동연구과제 관련 자문 부탁드립니다.' 라는 제목으로 유포되었고,  대용량파일 'OO-OO 자문 첨부파일.hwp'의 다운로드를 유도하고 있습니다.    해당 첨부파일의 다운로드 버튼을 클릭하면 아래와 같이 네이버 로그인을 위장한 피싱 사이트로 연결되고, 여기에 입력한 계정 정보는 공격자의 서버로 전송됩니다.      여기까지는 일반적인 피싱이라고 생각할 수 있지만 메일의 첨부파일로 위장한 '[OO-OO 자문 첨부파일.hwp]' 부분의 코드를 살펴보면,..

악성코드 분석 리포트 2024. 3. 12. 15:03

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 03일~03월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 80건이고 그중 악성은 14건으로 17.5%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 12건 대비 14건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 19건(악성 4건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 14건 중 Attach-Malware형이 78.6%로 가장 많았고 뒤이어 Attach-Phishing형이 ..

악성코드 분석 리포트 2024. 3. 12. 11:30

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [교통경찰24(이파인)] 도로법위반 벌점 보고서(전송) 내용확인 hxxp://*n.**sd.pro 2 [Web발신] [*경찰24(이파인)] 도로법위반 통지서(발송) 내용확인 hxxp://clx.c**m.*** 3 [교통경찰(이파인)] 도로법위반 벌점 보고서(발송) 내용확인 hxxp://icy.k***.mom 4 *부고*아버님께서 금일오전 별세하셨기에 삼가 알려드립니다.주소:hxxp://t.ly/1ygaS 출처 : 알약M 기간 : 2024년 3월 2일 ~ 2024년 3월 8일

안전한 PC&모바일 세상/스미싱 알림 2024. 3. 8. 15:53