안녕하세요? 이스트시큐리티입니다. 오늘은 코로나19로 재택근무 확산 추세에 ‘인터넷디스크’와 ‘시큐어디스크’ 도입 문의가 지난 1월 대비 2배 늘었다는 소식을 전해드립니다. 원격 근무 환경에서 업무 효율성과 연속성을 유지할 수 있는 방안 중 하나로, 문서중앙화 솔루션이 주목받으면서 코로나19 사태 이후 도입 문의가 크게 증가하고 있는데요. 문서중앙화 솔루션이란? 문서중앙화 솔루션은 기업 내부 자료가 개인 PC 및 이메일, 클라우드 저장소 등이 아닌 중앙 서버를 통해 통합 관리되어, 자료의 유출 및 유실 방지를 지원하는 문서 보안 솔루션입니다. 이 솔루션은 원격 근무 환경에서도 회사 주요 정보에 편리하게 접근하고, 내부 자료를 안전하게 공유할 수 있도록 지원하여 최근 재택근무의 도입을 검토하는 기업들의 높..

이스트시큐리티 소식 2020. 3. 13. 11:00

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [쿠팡]고객님 배송 1박스 문 앞(으)로 배송완료했습니다.사진: 2 "이동준 / 씨티은행 모바일신청서 양식 "3 CJ대한통운택배사칭15838167269861129024 [한*진*택*배]전화가통하지않으면주소를확인해라그렇지않으면반송한다 출처 : 알약M기간 : 2020년 3월 9일 ~ 2020년 3월 13일

안전한 PC&모바일 세상/스미싱 알림 2020. 3. 13. 10:12

New CoronaVirus Ransomware Acts as Cover for Kpot Infostealer CoronaVirus라는 새로운 랜섬웨어가 WiseCleaser의 최적화 소프트웨어 및 유틸리티를 홍보하는 것으로 위장한 가짜 웹사이트를 통해 배포되었습니다. 코로나19 바이러스에 대한 불안과 걱정이 커짐에 따라, 한 공격자는 코로나바이러스 랜섬웨어와 Kpot 인포 스틸링 트로이목마로 구성된 악성코드 칵테일을 배포하는 캠페인을 진행하고 있었습니다. 코로나바이러스 랜섬웨어, 가짜 WiseCleaner 사이트 통해 배포돼 공격자는 악성코드 배포를 위해 합법적인 윈도우 시스템 유틸리티 사이트인 WiseCleaner.com으로 위장한 가짜 웹사이트를 생성했습니다. 이 사이트의 다운로드는 활성화되어 있지..

국내외 보안동향 2020. 3. 13. 09:53

안녕하세요? 이스트시큐리티입니다. 업무 환경의 변화에 따라, 조직의 보안 관리자들은 개인의 디바이스 혹은 애플리케이션을 뜻하는 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Shadow IT(이하 섀도우 IT)로 인한 엔드포인트 보안 문제에 대해 고려하기 시작했습니다. 그래서 오늘은 엔드포인트 보안 전략 수립 시 기업들이 고려해야 할 사항과 필요한 솔루션에 대해 알아보려고 합니다. >> CCTV뉴스 뉴스레터 원문보기 섀도우 IT로 사이버 위협에 노출되는 ‘엔드포인트’ 다국적, 초국적 기업이 늘어나고 오피스 환경이 변화함에 따라 원격 근무를 활용하는 기업도 증가하고 있습니다. 포브스(Forbes)에 따르면, 미국의 경우 2007년 대..

전문가 기고 2020. 3. 13. 09:00

안녕하세요.ESRC (시큐리티대응센터)입니다. 아직 코로나 바이러스 이슈가 진정될 기미가 보이지 않는 상황에서, 코로나 바이러스 이슈를 노린 Hoax가 또다시 유포된 것이 확인되어 주의가 필요합니다. 해당 Hoax는 코로나19 랜섬웨어처럼 위장하고 있으나 암호화 행위를 하지 않음이 확인되었습니다. 이 Hoax는 2020년 3월 11일에 생성된 것으로 추정되며, COVID-19라는 파일명을 가지고 있습니다. 실제로 사용자들이 해당 Hoax파일을 실행하게 되면, 실제 이 Hoax는 경고창을 띄우고 [그림 1]와 같은 메시지를 보여주게 됩니다. [그림 1] Hoax 실행시 시스템 경고창으로 위장하여 사용자에게 보이는 메시지 영어로 작성되어 있는 해당 문구는 'Just because you're home doe..

악성코드 분석 리포트 2020. 3. 12. 16:12

Beware of 'Coronavirus Maps' – It's a malware infecting PCs to steal passwords Reason Cybersecurity의 연구원들이 인터넷 사용자들의 코로나 바이러스에 대한 두려움을 악용하는 새로운 공격에 대한 위협 분석 보고서를 공개했습니다. 이 악성코드 캠페인은 코로나19 바이러스의 확산 현황을 보여주는 지도를 미끼로 사용자가 악성 애플리케이션을 다운로드 및 실행하도록 속입니다. 이 악성 애플리케이션은 사용자에게 정식 온라인 소스에서 로드한 맵을 보여주지만 백그라운드에서는 컴퓨터를 해킹합니다. 오래된 악성코드를 이용한 새로운 위협 지난 주 MalwareHunterTeam에서는 부주의한 사용자의 정보를 훔치도록 설계된 새로운 공격을 발견했으며 ..

국내외 보안동향 2020. 3. 12. 14:31

Poor Rowhammer Fixes On DDR4 DRAM Chips Re-Enable Bit Flipping Attacks Rowhammer 취약점을 기억하시나요? 이는 최신 DRAM 칩에 존재하는 치명적 이슈로 공격자가 타깃 시스템에서 반복적으로 메모리 셀에 접근해 비트 플립을 유도하여 높은 커널 권한을 얻을 수 있도록 허용합니다. 많은 메모리 칩 생산 업체에서는 최신 DDR4 DRAM에서 Rowhammer 취약점을 완화하기 위해 피해 행이 한계점을 넘어 접근할 경우 인접 행을 리프레시하는 TRR(타깃 행 리프레시)을 적용했습니다. 하지만 TRR 방식을 적용하더라도 공격자가 새로운 해머링 패턴을 통해 최신 하드웨어에서 빗 플립 공격이 가능하도록 재활성화 할 수 있는 것으로 나타났습니다. 새로운 Ro..

국내외 보안동향 2020. 3. 12. 10:37

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 싱가폴 한인 교회 유치원에서 허위로 발주 된 구매주문서로 사용자의 계정을 노리는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. [그림 1] 구매발주 제목으로 유포 된 이메일 화면 해당 메일은 TT00, TT4.5 구매 주문에 대한 발주서를 첨부 파일로 추가했습니다. 해당 메일에는 'T T00 구매 주문 -009111.zip', 'T T4.5 구매 주문 -009111.zip'라는 ZIP 파일이 첨부되어 있다. 사용자가 해당 첨부파일을 다운로드하여 압축 해제 후, 안에 있는 파일을 실행하면 아래와 같은 htm 파일을 확인할 수 있다. [그림 2] 첨부파일 내부 화면 해당 메일을 받은 사용자가 구매 발주 확인을 위해 첨부파일을 다운로드하고 내부 파일을..

악성코드 분석 리포트 2020. 3. 12. 09:14