안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상 서비스를 위장하여 개인정보 탈취를 시도하는 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 8월 초 ESRC에서는 카카오 로그인 인증번호를 사칭한 피싱 메일을 발견하였습니다. 해당 피싱 메일은 마치 누군가 사용자의 계정을 이용하여 로그인 제한 국가에서 로그인을 시도하는 것처럼 위장하고 있으며, 사용자로 하여금 [계정도용신고] 혹은 [내 계정이 아님]을 클릭 하도록 유도합니다. 사용자가 [계정도용신고] 혹은 [내 계정이 아님]을 클릭하면, 카카오 로그인 페이지와 유사하게 제작된 피싱 페이지로 접속되며, 비밀번호 입력을 유도하여 계정정보 탈취를 시도합니다. 그리고 8월 중순 경 REPORT.zip 압축파일을 발견하였으며, 해당..

악성코드 분석 리포트 2023. 8. 23. 14:32

안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 13일~08월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 39건으로 26.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 39건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 3건)에서 최대 44건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 59.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 22. 09:30

안녕하세요. 이스트시큐리티입니다. 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있습니다. iBEEMS란? iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미합니다. 최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여..

알약人 이야기 2023. 8. 22. 09:00

안녕하세요. 이스트시큐리티입니다. 갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요. 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’..

알약人 이야기 2023. 8. 21. 11:19

[8월 세번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][부고]18일 저녁 10시경 부친꼐서 별세하셨습니다. 안내 hxxps://xxx.xxx.xxxx 2 [Web발신][신한카드]고객님(41167)카드 접수안내 귀하의 요청이 아니시면 문의 바랍니다. 접수:(1551-****) 3 [Web발신] **님 반갑습니다. 신청하신 카톡 방안내드립니다. hxxps://open.kakao.com/*/******* 4 [Web발신] 보관 640,000원 자산 출금요망 8/21 소멸예정 ID 010******** pw 45** ..

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 21. 09:04

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 06일~08월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 149건이고 그중 악성은 34건으로 22.82%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 34건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 34건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 44.1%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 8. 16. 11:01

[8월 두번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 han.gl/***** 2 [Web발신]***님 반갑습니다 문의주신 방안내도와드리겠습니다 hxxps://me2.do/***** 3 [국제발신][신한카드]신한 카드 정상 발급. 개인 정보 유출 의심. 사고예방팀 문의:1881-**** 4 [모바일] 정접장결혼식일시: 08/12 (토) 11:00 많이많이와 주세요 5 [국외발신] 고객님 주문하신 -말본 골프백- 등록 카드사에서 796,300원 자동결제 본인..

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 11. 14:22