안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 후반에 발견된 Prestige 랜섬웨어는 우크라이나와 폴란드의 운송과 물류 관련 기업들을 대상으로 공격을 진행하였습니다. Miscosoft 에서는 해당 공격그룹을 러시아에 기반을 둔 "IRIDIUM"으로 추정하고 있습니다. 해당 그룹은 2014년과 2016년 우크라이나 전력망을 공격한 "Sandworm"을 유포한 그룹입니다. 현재까지는 주로 다른 나라의 기업들이 공격 대상이 되고 있으나 러시아에 기반을 둔 공격 그룹이 진행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. 해당 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 암호화 완료된 후 바로 랜섬노트를 띄우고 피해자에게 알리는게 아니라 피해자..

악성코드 분석 리포트 2023. 5. 26. 11:00

안녕하세요? 이스트시큐리티입니다. 현재 북한은 전 세계를 대상으로 사이버 공격을 진행 중입니다. 공격 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다. 그래서 오늘은 북한의 사이버 공격 현황과 그 대응 방법을 함께 알아보고자 합니다. 북한 사이버 공격의 현주소와 주목해야 할 부분 북한의 사이버 공격 목적은 크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제..

전문가 기고 2023. 5. 26. 10:06

안녕하세요? 이스트시큐리티입니다. 전사 보안 관제 시 가장 중요한 점은 항상 전사 시스템 상황을 한눈에 모니터링 할 수 있어야 한다는 점입니다. 이스트시큐리티의 통합보안 중앙관리 솔루션 ASM(ALYac Security Manager)은 최적화된 디자인의 대시보드 화면을 통해 여러 보안제품의 상태를 한눈에 파악할 수 있도록 도움을 주고 있습니다. 지금 바로, ASM의 대시보드 활용법을 확인해보시고, 효율적인 전사 보안 관리를 위해 ASM의 대시보드 화면을 매일 모니터링하는 습관을 가져보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 5. 25. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 14일~05월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 84건이고 그중 악성은 49건으로 58.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 49건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 23건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 49건 중 Attach-Phishing형이 61.2%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 5. 23. 09:30

[5월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO고객님 [하나은행]이상징후발견 (이체_출금)일시정지됨. 콜센터 문의바람 문의:02xxxxxxx 2 고객님의[KB]05/16 839201**1832526 카드 917,000원 일시불 이상징후감지 상담접수:xxxx-xxxx 3 [국제발신] OOO님 (관세세금 승인) 미납세금:892,624원 사건코드(40**61) 금일 정상처리예정 민원:xxxxxxxx 4 [Web발신][*대한운송] 고객님구매한신물품 5/14도착예정,주소지재확인바람.hxxp://xxx.xx..

안전한 PC&모바일 세상/스미싱 알림 2023. 5. 19. 15:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2월 북한의 지원을 받는 해킹조직의 공정거래위원회 사칭메일로 유포하는 대용량 LNK파일에 이어 최근 국내의 정치적, 사회적 이슈를 이용한 대용량 LNK파일 공격정황 등 LNK 파일을 악용한 대규모 공격 활동이 포착되어 사용자들의 주의가 필요합니다. (▶ 참고 : 북 해킹 조직, 공정거래위원회 사칭 피싱 공격 진행중!) 공격자들은 한미정상회담의 워싱턴선언과 비정기 세무조사 등 사용자들이 관심을 가질만한 주제로 파일명을 설정하였으며, 파일내부에 의미없는 더미값을 포함시켜 용량을 증가시킨 대용량 LNK파일을 사용하였다는 특징이 있습니다. '워싱턴선언, 북핵 위협 대응에 얼마나 도움이 될까.LNK' 파일의 경우 용량이 50MB로, 내부에 무..

악성코드 분석 리포트 2023. 5. 18. 13:41

안녕하세요? 이스트시큐리티입니다. 인공지능 기반 악성코드 위협 대응 솔루션 Threat Inside는 딥러닝 기술을 통해 기업이나 조직에 유입된 위협의 유형을 분류하고, 나아가 위협의 상세 정보와 유형별 대응 가이드의 확장된 개념으로 위협 인텔리전스를 제공합니다. 또한 EDR과의 연동을 통해 발견된 악성코드 위협에 신속하게 선제적으로 대응이 가능하여 완벽한 엔드포인트 보안 체계를 구축합니다. 그래서 오늘은 악성코드 위협 분석 및 대응 솔루션 Threat Inside의 유용한 기능 Top 5에 대해 하나씩 자세하게 알아보도록 하겠습니다. 📌5위. 최근 국내외 보안이슈에 대한 큐레이팅 서비스 제공 점점 더 고도화되어가는 지능형 사이버 위협 속에서 이제는 알려진 공격보다, 알려지지 않은 새로운 공격들이 나타나..

이스트시큐리티 소식 2023. 5. 18. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 07일~05월 13일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 98건이고 그중 악성은 39건으로 39.8%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 18건 대비 39건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 34건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Phishing형이 69.2%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 5. 16. 09:30