안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 2019년 4월 10일, ESRC에서는 리플라이 오퍼레이터(Reply Operator) 조직이 이미지 저작권 위반과 관련한 악성 메일을 유포한 정황을 확인하였습니다. 금일 오전 포착된 비너스락커(Venus Locker) 조직의 악성 메일과 동일하게 EGG 확장자의 알집 파일을 첨부하여 사용자들의 클릭을 유도했습니다. 리플라이 오퍼레이터 조직 또한 비너스락커 조직을 따라 하면서 계속 활동을 이어가고 있어, 사용자들의 각별한 주의가 필요합니다. [그림 1] 사진 편집자 및 디자이너를 사칭한 악성 이메일 화면 리플라이 오퍼레이터 조직은 '대한민국 국세청', '경찰청 소환장', '한국은행 교육', '지마켓 할인쿠폰', '헌법 재판소 소환장', '이미..

악성코드 분석 리포트 2019. 4. 19. 16:37

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다수정해주세요2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 MG새마을금고 OOO4 링크클릭 >> 페이지확인후 다운로드 클릭 >> 설치후 실행 >> 대출신청 페이지에서 행복기금 확인후 신청 입니다 (APK파일이 설치되지않을시 담당자에게 문의바랍니다) 설치 완료후 상담사 연락한번 부탁드리겟습니다. 담당자 : OOO 대리 출처 : 알약M기간 : 2019년 4월 14일 ~ 2019년 4월 19일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 19. 16:18

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 2탄! '알약M과 함께하는 모바일 그린 라이프' 이벤트가 시작되었습니다. 알약M의 주요 기능을 통해 안전하고 깨끗한 모바일 그린 라이프 실천해보세요! 아래에서 참여 방법을 확인하시고 알약이와 푸짐한 선물 당첨의 기회도 가져가세요!😘 💡 참여 방법① 알약M에서 검사, 배터리, 청소, 메모리 기능을 실행해주세요.② 네 가지 기능을 모두 완료하면 나타나는 초록색 그래프 화면을 캡처합니다!③ 아래 이벤트 참여 링크에서 스크린샷 한 이미지와 함께 가장 좋아하는 기능, 그 이유를 댓글로 업로드하면 응모 완료! * 스크린샷 내 그래프에는 검사, 배터리, 청소, 메모리 기능이 모두 초록색으로 표시되어 있어야 합니다!▶ 이벤트 참여하기 (클릭) 📅 응모 기간 및 당..

이스트시큐리티 소식 2019. 4. 19. 15:38

안녕하세요? 이스트시큐리티입니다. 지난 1월 29일부터 3월 15일까지 이스트시큐리티 신입 공개 채용이 진행되었습니다! 이스트시큐리티에서 처음 진행된 신입 공개 채용에는 많은 분이 지원해 주시며 뜨거운 관심을 실감할 수 있었습니다. 그렇다면 이번 채용은 어떻게 진행되었는지 한번 같이 살펴볼까요? 이스트시큐리티, 이스트소프트, 줌인터넷이 함께 진행한 핵인싸 신입 공채 이스트시큐리티의 첫 번째 신입 공채인 이번 공개 채용은 이스트소프트, 줌인터넷과 함께 진행되었습니다. 핵인싸 신입 공채는 EST Family의 미래를 책임질 핵심 인재들을 발굴한다는 것을 Motto로 진행되었는데요. 이스트시큐리티에는 310여 명의 핵인싸 지원자께서 지원을 해주셨습니다! 2019 이스트시큐리티 신입 채용 모집 분야 상반기 이스..

알약人 이야기 2019. 4. 19. 14:08

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 4월 19일) ESRC에서는 비너스락커(Venus Locker) 그룹이 또다시 입사지원서를 위장한 갠드크랩 v5.2을 유포한 정황을 포착하였습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 금일 발견된 입사지원서 사칭 메일 역시 지난 8일 발견된 입사지원서 사칭 메일과 동일하게 .egg 확장자의 알집 파일이 첨부되어 있었습니다. 또한, 발신자 주소로 한국에서 많이 사용하는 네이버를 사용했다는 점도 주목해 볼 만합니다. 최근 비너스락커(Venus Locker) 그룹은 알집 EGG 압축 포맷을 사용하여 변종들을 다량 유포하고 있는 중입니다. 첨부된 압축 파일을 해제하면 악성 파일을 PDF, JPG 1차 확장자로 위장하고 있..

악성코드 분석 리포트 2019. 4. 19. 13:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 04월 19일) 다음 커뮤니케이션(Daum Communications)을 사칭한 영문 피싱 메일이 포착되었습니다. [그림 1] 다음 커뮤니케이션을 사칭한 영문 피싱 메일 공격자는 “Final Warning: Your Account Will Be Blocked Soon!”이라는 제목으로 피싱 메일을 유포했습니다. 그리고 메일 도메인으로 hanmail.net을 사용함으로써 다음에서 온 공지사항인 것처럼 보이려고 노력했습니다. 본문에는 메일 계정이 중지된 상태이며, 계정 서비스 종료를 막기 위해 이메일에 첨부된 링크로 들어가 메일 계정을 확인하라고 유도하고 있습니다. 또한, 공격자는 다음 이용 약관을 이야기하며 사용자를 속이려고 시도..

악성코드 분석 리포트 2019. 4. 19. 10:05

Insane in the domain: Sea Turtle hackers pwn DNS orgs to dash web surfers on the rocks of phishing pages 탈로스(Cisco Talos) 연구진이 사이버 범죄 집단이 인터넷 도메인 관리 업체(Registry)를 하이잭 해 특정 웹사이트의 DNS 설정을 변경하고, 웹 방문자들을 실제로는 비밀번호 도용 피싱 페이지로 유도했다고 밝혔습니다. 국가 지원을 받는 범죄 집단이 특정 대상을 피싱하기 위해 국가 코드 수준의 최상위 도메인 관리 조직을 위협한 것은 이번이 처음입니다. 레지스트리(Registry)나 레지스트라(Registrar)를 해킹하면, 해커들은 특정 웹사이트나 서버의 DNS 기록을 변경할 수 있습니다. 그리고 사용자가 정..

국내외 보안동향 2019. 4. 18. 13:56

Scranos: New Rapidly Evolving Rootkit-Enabled Spyware Discovered 루트킷을 지원하는 강력한 스파이웨어가 발견되었습니다. 해커들은 크랙 버전 소프트웨어 또는 동영상 플레이어, 드라이버, 안티바이러스 제품 등의 정상 소프트웨어로 위장한 프로그램을 통해 해당 악성코드를 유포하고 있습니다. ※ 루트킷 (rootkit)이란? 공격자가 시스템에 사용자 몰래 침입하기 위해 설치해 둔 프로그램으로 백도어, 원격 접근 프로그램, 침입 흔적 로그 삭제 프로그램 등으로 구성된다. Scranos로 명명된 이 루트킷 악성코드는 작년 처음 발견되었으며, 아직 개발 중인 것으로 보입니다. 또한, 새로운 컴포넌트를 테스트하고 예전 컴포넌트들을 정기적으로 개선함으로써 더욱 심각한 위협..

국내외 보안동향 2019. 4. 17. 13:35