공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 안녕하세요. 이스트시큐리티입니다.최근 국내 이용자들을 대상으로, 공유기의 DNS를 변경하는 조직의 활동이 더욱 진화된 모습으로 다시 등장했습니다. 이용자들의 주의를 당부 드립니다. 이번 공격은 기존과 마찬가지로 외부에서 악의적인 경로를 통해 보안이 취약한 공유기에 접근하여 DNS를 변경합니다. 그리고 이용자가 모바일 기기로 포털 사이트에 접속하였을 때 악성앱을 다운로드 및 실행을 유도합니다. 그러나 기존 공격과 달리 특이한 점은, 공유기 DNS가 변조된 상태에서 PC에서 국내 포털 사이트에 접속하였을 경우 특정 포털 사이트의 security.html 페이지로 연결됩니다. 그리고 아래와 같이 '죄송합니다. 요청한 웹페이지 잠시 방문할 수 없습..

악성코드 분석 리포트 2017. 3. 24. 17:50

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 우리결혼합니다 8월25일 르네상스웨딩홀 약도 및 안내2 (꼭 와 주v세v요^~ 2. 다수 문자 No.문자 내용 1 모b바k일,청y첩r장d이,도c착z하,엿o습v니p다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 3월 20일 ~ 3월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 24. 16:56

LastPass 또 다시 취약점 발견!LastPass Bugs Allow Malicious Websites to Steal Passwords 최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다. 모든 플랫폼이 영향을 받는다 Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. "해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확..

국내외 보안동향 2017. 3. 24. 14:32

‘2017 이스트소프트 파트너 행사’ 개최… 100여 개 공인 파트너사와 상생 방안 도모 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.이스트소프트가 지난 23일, ‘2017 이스트소프트 파트너 Kick-Off 행사’를 개최했습니다. 이스트소프트 파트너 행사 '정상원 대표'의 인사말 "ESTsecuritry는 AI 기술을 활용한 Security Inteligence의 선도 기업이 되겠습니다." ‘2017 이스트소프트 파트너 Kick-Off 행사’는 이스트소프트의 공인 파트너사와 함께 2017년 사업 전략을 논의하고 상생 방안을 모색하는 자리로 마련되었습니다. 총 100여 개 공인 파트너사가 참석하였으며, 서울 양재동 엘타워에서 성황리에 개최되었습니다. 이스트소프트 정상원 대표이사의 인사로 시작된 행사에..

이스트시큐리티 소식 2017. 3. 24. 10:07

MS Application Verifier에서 Double Agent 제로데이 취약점 발견! DoubleAgent: Zero-Day Code Injection and Persistence Technique 최근 Cybellum은 대다수의 보안제품을 장악할 수 있는 제로데이 취약점을 발견하였으며, 해당 취약점을 "Double Agent"라고 명명하였습니다. Avast, AVG, Bitdefender, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes등 백신들이 모두 해당 취약점에 취약한 것으로 확인되었으며, 현재까지 몇개의 보안기업들만 해당 제로데이 취약점에 대한 패치를 진행한 것으로 확인되었습니다. Avast (CVE-2017-5567)AVG (CVE-2017-5566..

국내외 보안동향 2017. 3. 23. 13:52

해커들, 랜섬머니를 지불하지 않으면 원격으로 아이폰의 데이터를 지우겠다고 애플 협박해Apple Pressured to Pay Ransom by Hackers Threatening to Remotely Wipe iPhones 최근 애플이 아이폰의 데이터를 원격으로 지우겠다는 해커들에게 랜섬머니를 지불해야 한다는 압박에 시달리고 있습니다. 해커들은 자신들을 "터키의 범죄 가족"이라 밝히며, 애플에게 $75,000를 비트코인이나 이더리움으로 지불하거나, 혹은 $100,000상당의 아이튠즈 기프트카드를 요구했습니다. 이 해커들은 훔친 계정을 이용해 자신들이 원격으로 애플 기기에서 데이터를 삭제할 수 있다는 것을 보여주는 영상을 유투브에 업로드 하였습니다. 애플이 보낸 이메일 중 하나에서는 의도치 않은 관심을 받..

국내외 보안동향 2017. 3. 23. 09:54

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 2017년 2월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수2,730건 / 지난달 3,864건 대비 1,134건 감소 2. 키워드별 신고 내역 키워드신고 건수결혼32택배25동영상 9초대 8 사진 6 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 [Web발신] 다음URL을 터치하시면 어플이 다운됩니다. 2 행복한주말되세요 ~♡ 3 [초대](꼭^♡^)(^♡^와)주♡세♡요~ 4. 2월 최다 스미싱 TOP 5 No.문자 내용 1 (^♡^저）☆（희^♡^）☆（결> 혼

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 22. 15:27

통합보안 기업 이스트시큐리티, eGISEC(전자정부 정보보호 솔루션 페어) 2017 행사 참가 현장 스케치! 안녕하세요. 이스트시큐리티입니다.통합보안 기업 이스트시큐리티가 분사 후 처음으로 외부 전시 행사로 고객 여러분들을 만나뵙게 되었습니다! 저희는 지난 3월 15일부터 17일까지 3일 동안 일산 킨텍스에서 열린 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’에 참가했습니다. 이번 행사는 국내외 보안 업체들이 정부부처 및 공공기관 정보화담당자를 대상으로, 정보보호 및 정보화 솔루션에 대한 구체적인 정보를 제공할 수 있는 자리였습니다. 이스트시큐리티는 이번 기회를 통해 새로운 모습으로 고객분들을 찾아뵐 기대감에 설레며, 그간 정비해온 제품과 솔루션들을 ..

이스트시큐리티 소식/알약人 이야기 2017. 3. 22. 13:15