안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 4월 19일, ESRC에서는 비너스락커(Venus Locker) 그룹으로 추정되는 입사지원서를 위장한 갠드크랩 v5.2 유포 정황을 포착하였습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 최근 채용 시즌을 맞아 지속적으로 입사지원서 사칭 메일이 다양한 지원자 이름으로 유포되고 있습니다. 이번 악성 메일도 최근 2주간 발견된 입사지원서 사칭 메일과 동일하게 .egg 확장자의 알집 파일이 첨부되어 있었습니다. 메일 제목은 ‘성유리입니다.’라는 지원자가 보낸 메일처럼 작성하였고, 메일 내용 또한 간단하게 ‘안녕하세요! 공고 보고 연락 드려요’라고 작성되어 있습니다. 첨부된 압축 파일을 해제하면 DOC, JPG 확장자로 위장한 악..

악성코드 분석 리포트 2019. 4. 22. 11:02

60 Million records of LinkedIn users exposed online GDI foundation의 연구원인 Sanyam Jain이 온라인에 보호되지 않은 데이터베이스 8개가 노출된 것을 발견했습니다. 이 데이터베이스에는 링크드인 사용자 데이터 약 6천만 건이 포함되어 있었습니다. 대부분의 데이터는 공개적으로 얻을 수 있는 것들이었으며, 사용자의 이메일 주소도 포함되어 있었습니다. 하지만 링크드인 가입 유형 등과 같은 내부 정보도 포함되어 있어, 데이터베이스가 사고를 통해 유출되었음을 추측할 수 있었습니다. 노출된 정보에는 ID, 프로필 URL, 직업 기록, 교육 기록, 위치, 기술 목록, 다른 소셜 프로필, 최근 프로필 업데이트 시간 등을 포함한 링크드인 공개 프로필 정보가 포함되..

국내외 보안동향 2019. 4. 22. 09:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 2019년 4월 10일, ESRC에서는 리플라이 오퍼레이터(Reply Operator) 조직이 이미지 저작권 위반과 관련한 악성 메일을 유포한 정황을 확인하였습니다. 금일 오전 포착된 비너스락커(Venus Locker) 조직의 악성 메일과 동일하게 EGG 확장자의 알집 파일을 첨부하여 사용자들의 클릭을 유도했습니다. 리플라이 오퍼레이터 조직 또한 비너스락커 조직을 따라 하면서 계속 활동을 이어가고 있어, 사용자들의 각별한 주의가 필요합니다. [그림 1] 사진 편집자 및 디자이너를 사칭한 악성 이메일 화면 리플라이 오퍼레이터 조직은 '대한민국 국세청', '경찰청 소환장', '한국은행 교육', '지마켓 할인쿠폰', '헌법 재판소 소환장', '이미..

악성코드 분석 리포트 2019. 4. 19. 16:37

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다수정해주세요2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 MG새마을금고 OOO4 링크클릭 >> 페이지확인후 다운로드 클릭 >> 설치후 실행 >> 대출신청 페이지에서 행복기금 확인후 신청 입니다 (APK파일이 설치되지않을시 담당자에게 문의바랍니다) 설치 완료후 상담사 연락한번 부탁드리겟습니다. 담당자 : OOO 대리 출처 : 알약M기간 : 2019년 4월 14일 ~ 2019년 4월 19일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 19. 16:18

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 2탄! '알약M과 함께하는 모바일 그린 라이프' 이벤트가 시작되었습니다. 알약M의 주요 기능을 통해 안전하고 깨끗한 모바일 그린 라이프 실천해보세요! 아래에서 참여 방법을 확인하시고 알약이와 푸짐한 선물 당첨의 기회도 가져가세요!😘 💡 참여 방법① 알약M에서 검사, 배터리, 청소, 메모리 기능을 실행해주세요.② 네 가지 기능을 모두 완료하면 나타나는 초록색 그래프 화면을 캡처합니다!③ 아래 이벤트 참여 링크에서 스크린샷 한 이미지와 함께 가장 좋아하는 기능, 그 이유를 댓글로 업로드하면 응모 완료! * 스크린샷 내 그래프에는 검사, 배터리, 청소, 메모리 기능이 모두 초록색으로 표시되어 있어야 합니다!▶ 이벤트 참여하기 (클릭) 📅 응모 기간 및 당..

이스트시큐리티 소식 2019. 4. 19. 15:38

안녕하세요? 이스트시큐리티입니다. 지난 1월 29일부터 3월 15일까지 이스트시큐리티 신입 공개 채용이 진행되었습니다! 이스트시큐리티에서 처음 진행된 신입 공개 채용에는 많은 분이 지원해 주시며 뜨거운 관심을 실감할 수 있었습니다. 그렇다면 이번 채용은 어떻게 진행되었는지 한번 같이 살펴볼까요? 이스트시큐리티, 이스트소프트, 줌인터넷이 함께 진행한 핵인싸 신입 공채 이스트시큐리티의 첫 번째 신입 공채인 이번 공개 채용은 이스트소프트, 줌인터넷과 함께 진행되었습니다. 핵인싸 신입 공채는 EST Family의 미래를 책임질 핵심 인재들을 발굴한다는 것을 Motto로 진행되었는데요. 이스트시큐리티에는 310여 명의 핵인싸 지원자께서 지원을 해주셨습니다! 2019 이스트시큐리티 신입 채용 모집 분야 상반기 이스..

이스트시큐리티 소식/알약人 이야기 2019. 4. 19. 14:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 4월 19일) ESRC에서는 비너스락커(Venus Locker) 그룹이 또다시 입사지원서를 위장한 갠드크랩 v5.2을 유포한 정황을 포착하였습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 금일 발견된 입사지원서 사칭 메일 역시 지난 8일 발견된 입사지원서 사칭 메일과 동일하게 .egg 확장자의 알집 파일이 첨부되어 있었습니다. 또한, 발신자 주소로 한국에서 많이 사용하는 네이버를 사용했다는 점도 주목해 볼 만합니다. 최근 비너스락커(Venus Locker) 그룹은 알집 EGG 압축 포맷을 사용하여 변종들을 다량 유포하고 있는 중입니다. 첨부된 압축 파일을 해제하면 악성 파일을 PDF, JPG 1차 확장자로 위장하고 있..

악성코드 분석 리포트 2019. 4. 19. 13:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 04월 19일) 다음 커뮤니케이션(Daum Communications)을 사칭한 영문 피싱 메일이 포착되었습니다. [그림 1] 다음 커뮤니케이션을 사칭한 영문 피싱 메일 공격자는 “Final Warning: Your Account Will Be Blocked Soon!”이라는 제목으로 피싱 메일을 유포했습니다. 그리고 메일 도메인으로 hanmail.net을 사용함으로써 다음에서 온 공지사항인 것처럼 보이려고 노력했습니다. 본문에는 메일 계정이 중지된 상태이며, 계정 서비스 종료를 막기 위해 이메일에 첨부된 링크로 들어가 메일 계정을 확인하라고 유도하고 있습니다. 또한, 공격자는 다음 이용 약관을 이야기하며 사용자를 속이려고 시도..

악성코드 분석 리포트 2019. 4. 19. 10:05