안녕하세요? 이스트시큐리티입니다. 지난 2019년 8월 이스트시큐리티 대학생 서포터즈 알약크루 2기 모집 소식을 알려드렸었는데요. 약 4개월의 활동을 마치고 12월 23일, 알약크루 2기 활동을 마무리하는 해단식을 가졌습니다. 모든 활동에 열심히 임해준 알약크루 2기! 그 마지막 현장을 보여드리기 전에 알약크루 2기가 그동안 어떤 활동들을 해왔는지 먼저 보실까요? 무더웠던 여름, 뜨거웠던 열정으로 첫만남을 함께한 알약크루 2기! 알약크루 2기는 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안앱 '알약M'을 대학생의 시선으로 보듬고, 알리고, 키워나가기 위해 활동하는 서포터즈입니다. [두근두근 떨렸던 첫만남] 발대식에서는 이스트시큐리티 회사 및 제품 소개를 시작으로, 알약크루 2기 활동 미션과 ..

이스트시큐리티 소식/알약人 이야기 2020. 1. 21. 11:00

안녕하세요. ESRC 입니다. 2020년 01월 20일, PDF 문서파일을 위장한 악성 EXE 파일이 발견되었습니다. 이 파일은 한국시간으로 1월 17일 오전 9시경 제작한 것으로 확인되었습니다. 파일명 제작 시점 (KST) MD5 오성사 MC2-500 외형도 P1307033 Model_수정.pdf(다수의 공백포함).exe 2020-01-17 09:33:41 da799d16aed24cf4f8ec62d5048afd1a 파일명에는 '오성사 MC2-500 외형도 P1307033 Model_수정.pdf' 라고 되어 있고, 첫번째 확장자는 pdf 문서형식이지만, 다수의 공백을 포함한 2중 확장자로 실제로는 exe 실행파일 형식을 가지고 있습니다. 지난 12월 4일 ESRC에서는 ‘김수키 조직, 청와대 녹지원/상춘..

악성코드 분석 리포트 2020. 1. 21. 10:18

Microsoft Warns of Unpatched IE Browser Zero-Day That's Under Active Attacks 마이크로소프트가 윈도우 사용자 수 백만명에게 인터넷 익스플로러(IE) 브라우저의 새로운 제로데이 취약점에 대한 긴급 보안 권고를 발행했습니다. 이 제로데이 취약점은 현재 공격자가 활발히 악용 중인 것으로 나타났으며, 아직까지 이를 수정하는 패치가 없는 상태입니다. CVE-2020-0674로 등록된 이 취약점은 원격 코드 실행 문제로 심각도 ‘보통’을 받았습니다. 이는 스크립팅 엔진이 인터넷 익스플로러의 메모리 내 오브젝트를 처리하는 방식에 존재하며 JScript.dll 라이브러리를 통해 촉발됩니다. 원격 공격자는 피해자가 취약한 인터넷 익스플로러 브라우저에서 악성 웹페..

국내외 보안동향 2020. 1. 20. 14:12

안녕하세요? 이스트시큐리티입니다. 우리나라에는 무료로 사용할 수 있는 와이파이가 많습니다. 공공장소는 물론 지하철이나 버스 같은 대중교통을 이용할 때에도 와이파이를 쓸 수 있으며, 식당이나 카페에서도 무료로 와이파이가 제공됩니다. 이처럼 무료로 제공하는 공용 와이파이는 아주 편리하지만, 비교적 와이파이 보안 위협에 대해서는 알려지지 않았습니다. 오늘은 무료 와이파이 보안 위협과 보안 수칙에 대해서 알아보겠습니다. 무료 와이파이, 그냥 쓰면 안돼요? 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 무료로 인터넷을 사용할 수 있는 서비스입니다. 그러나 무료 와이파이는 사용자의 정보가 쉽게 노출되는 위험이 있어서 주의해야합니다. 그렇다면 사용자의 정보가 어떤 방식으로 노출이 되는..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 1. 20. 10:08

안녕하세요? 이스트시큐리티입니다. 인공지능, AI 기술의 현주소는 어떨까요? AI는 현재 통·번역같은 단순 작업부터, 창의력을 요하는 작곡, 소설 쓰기도 가능하며, 심지어 의학적인 진단도 하지만 실제 업무에서는 인간의 광범위한 '통찰력'까지는 갖지 못해 아직 전문가를 대체할만한 수준은 아니라는 평입니다. 보안 분야에서는 AI 활용 범위가 더 제한적인데요. 인공지능을 활용해 대규모 이벤트를 분석하고, 위협으로 의심되는 것을 신속히 찾아낼 수 있어 대응 업무를 단순화할 수 있으나, 이전에 발견된 적 없는 완전히 새로운 위협을 찾아내지는 못하며, 과도한 알림 노이즈를 줄이는 것도 쉬운 일은 아닙니다. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 AI를 활용한 사이버보안, 그리고 3단계 ..

전문가 기고 2020. 1. 17. 11:45

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ*통*운]물품이 수신되지 않음 재발송일안내입니다 확인바랍니다 2 "[Web발신] CJ대한통운[699349670492]상품내일 오후 14~16시 배송예정. 더 자세한것은 3 [Web발신]서비스 안정화를 위한 시스템 점검 안내4 [한*진-택*배]고객님 01/09 주문 주소가 존재하지 않음,고객다시확인 5 CJ대한통운택배사칭 출처 : 알약M기간 : 2020년 1월 13일 ~ 2020년 1월 17일

안전한 PC&모바일 세상/스미싱 알림 2020. 1. 17. 10:18

5ss5c Ransomware emerges after Satan went down in the hell Satan, DBGer, Lucky 랜섬웨어를 운영했으며 Iron 랜섬웨어도 운영한 것으로 추측되는 공격자들이 새로운 악성코드인 ‘5ss5c’로 활동을 재개한 것으로 나타났습니다. Blaze는 공격자가 적어도 2019년 11월부터 5ss5c를 개발해온 것으로 보이며, 현재까지도 개발 중인 것으로 추측했습니다. 실제로 전문가들은 코드 내에서 Enigma VirtualBox로 패킹된 두 번째 스프레더모듈인 poc.exe를 발견했습니다. “5ss5c가 아직까지 개발 중인 상태이며 Satan 랜섬웨어에서 파생된 것으로 추측할 수 있는 근거가 몇가지 있습니다.” “모듈 이름인 ‘poc’는 개념 증명(Proof..

국내외 보안동향 2020. 1. 17. 09:47

안녕하세요.이스트시큐리티 ESRC 입니다. '북한 중앙위원회 전원회의', '2020년 동경 패럴림픽' 관련 문서로 위장한 코니(Konni) APT 그룹 스피어피싱 공격이 포착되었습니다. * 코니(Konni) APT 조직 2014년도부터 지금까지 꾸준히 활동을 하고있는 APT 조직으로, 스피어피싱 공격방식을 사용하며, 주로 북한과 관련된 내용이나 현재 사회적으로 화두가 되고 있는 이슈들로 사용자들의 클릭을 유도합니다. 2019년 6월, 이스트시큐리티는 코니(Konni)조직을 추적하는 과정 중 김수키(Kimsuky)조직과 관련된 몇가지 의심스러운 정황들을 포착하였으며, 코니와 김수키 조직이 특별한 관계에 있을 것이라고 추측중에 있습니다. 이번에 발견된 2개의 악성문서는 각각 1월 14일과 15일에 제작된 것..

악성코드 분석 리포트 2020. 1. 16. 16:47