애드웨어를 통한 금융정보 탈취위협 주의 ■ 애드웨어, 메모리 해킹 보안위협 통로로 악용 중 2014년 10월 26일부터 국내 애드웨어(Adware) 모듈이 변조되어, 인터넷 뱅킹 이용자를 겨냥한 악의적 공격이 계속 포착되고 있습니다. 현재 애드웨어와 함께 은밀히 배포 중인 악성파일들은 ▶호스트 파일(hosts/hosts.ics)을 변조하는 파밍 방식과 ▶메모리 해킹기법의 악성파일 변종이 다수 유포되고 있어 인터넷 뱅킹 이용자들의 각별한 주의가 필요한 상황입니다. [참고자료][악성코드 분석 리포트] Spyware.PWS.KRBanker.Mhttp://blog.alyac.co.kr/172 ※ 설치 사례 ① 아래 웹 사이트는 겉으로 보기에 마치 일반적인 프로그램 자료실로 보여집니다. 그러나 이 사이트를 통해 ..

악성코드 분석 리포트 2014. 10. 29. 14:07

Spyware.PWS.KRBanker.M 최근 사이버 공격 동향을 살펴보면 다양한 종류의 공격이 행해지고 있습니다. 국가간의 사이버 전쟁, 산업시설 공격, 온라인게임 계정 탈취, 금융 정보 탈취, 랜섬웨어 등이 그것인데요. 그 중에서도 금전적인 목적을 위하여 사이버 공격을 시도하는 것은 이미 수년 전부터 행해져 왔었으며, 현재도 매우 활발히 진행 중에 있습니다. 대표적으로 운영체제의 호스트 파일을 변조하여, 공격자가 미리 제작해 둔 가짜 사이트로 유도 후 개인정보를 탈취하는 방식, 파밍(Pharming)이라는 수법을 들 수 있겠습니다. 최근에는 이러한 파밍 기법도 진화하고 있습니다. 기본적인 방법은 운영체제의 DNS캐쉬를 초기화 시키고 호스트 파일을 변조하여 공격자가 미리 제작해 둔 사이트로 사용자를 유..

악성코드 분석 리포트 2014. 10. 27. 13:34

[10월 보안동향보고서] 알약 안드로이드 9월 스미싱 신고내역 본 포스트에는 10월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.9월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,612 건 / 지난달 15,790 건 대비 20.1% 감소 2. 키워드별 신고 내역 키워드신고 건수 택배1,451 결혼1,447 훈련1,430 등기1,244 결제785 3. 알약이 뽑은 9월의 스미싱 No.문자 내용 1 휴대폰 인증보호 앱이 삭제되었습니다. 재설치해 주세요: 2 올해 마지막교육입니다. 불참시 벌금부과되오니 꼭 참석하세요 3 우리함께 대한민국 선수들을 응원합시다! 4 [기프티콘] 카페베네 아메리카노 선물쿠폰이 도착했습니다. 5 친구야 선물택배로 보냈다 확인해..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 27. 10:33

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 경찰 김**입니다 가정폭력신고 소송발송하였으니 내용확인2 고객님 외로운밤 좋은 친구가 되어 줄꺼에요3 como☆(링크)☆☆☆결lO(혼)oO초(*^3^*)v청e[FW]4 이번주일요일동창모임 11시30분 우리부풰 상세주소5 고객님께 보내드린 사은선물 배송확인하세요.6 2014 재난대응 안전한국훈련 10.21 ~ 23일 참여하세요7 넷맞고행사중입니다!^^고고 2. 다수 문자 No.문자 내용 1 CC:4월달 교통위반 청구서입니다 내역 2 (생☆일)^..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 24. 13:10

CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

국내외 보안동향 2014. 10. 24. 10:10

알약 기획자가 말하는 보안SW 기획의 모든 것전국민 보안 업그레이드! 알약 기획자 인터뷰 이스트소프트 보안SW사업본부에서 보안SW기획자를 신규 채용합니다. ★ 이스트소프트 '보안SW기획' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2014년 11월 2일 오후 11시 59분까지 IT 업계 중에서도 보안SW 기획은 다소 생소하실 수도 있겠습니다. 기획 중에서도 왠지 어려울 것 같은 보안SW 기획... 하지만 천만 사용자가 사용하는 알약을 기획할 수 있는 기회라면, 귀가 솔깃하지 않으시나요? 기획 업무에 대해 궁금해하시는 많은 분들을 위해, 알약맨이 오랜만에 채용공고와 함께 인터뷰를 들고 왔습니다.알약의 전반적인 청사진을 그리는 알약 기획자! PD파트의 파트장님을 소개해 드리고자 하는데요. 아..

알약人 이야기 2014. 10. 22. 10:11

이스트소프트가 '출장점검 서비스', 'PC복구 서비스' 추가로 한층 업그레이드 된 NEW 알약안심케어를 출시했습니다. 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원해 왔는데요. 이를 서비스하면서 사용자들의 다양한 의견을 귀담아 듣고, 더욱 만족하실 수 있도록 고민했습니다. PC 및 스마트폰 사용자의 제안 사항을 수렴하여 새롭게 준비한 알약안심케어! 기존 원격점검 서비스만으로 해결할 수 없었던 문제를 해결하고, 사용자의 보안 수준을 한층 더 향상시키기 위해 '알약안심케어 출장점검', '알약안심케어 알백(PC)' 복구 서비스가 새롭게 추가되었습니다! 이제 알약안심케어 하나로 PC, 스마트폰 토탈 케어 가능!새로워진 알약안심케어를 지금 만나보세요! ▲ 새로워진 알약안심케어 자세히 보기 더욱 새..

이스트시큐리티 소식 2014. 10. 20. 14:53

이스트소프트가 출장점검 서비스 및 PC복구 서비스 추가로 한층 업그레이드 된 'NEW 알약안심케어'를 출시했습니다. ○ 알약, 출장점검·알백(PC복구) 서비스 추가한 NEW 알약안심케어 출시○ 원격점검만으로 지원하기 어려운 부팅 문제, 하드웨어 결함 해결 및 데이터 복구 서비스 제공○ 알약안심케어 1년권 구매 시, 해킹피해보상 혜택 무상 제공 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원했으나, 사용자의 보안 수준을 한층 더 향상시키기 위해 새롭게 ’알약안심케어 출장점검’, ’알약안심케어 알백(PC복구)’ 서비스를 추가했습니다. ‘알약안심케어 출장점검’은 원격점검만으로 해결하기 힘든 부팅 문제, 하드웨어 결함 등을 해결해 주는 서비스로, 타사 대비 합리적인 가격인 29,700원(1회권)에..

이스트시큐리티 소식 2014. 10. 20. 14:51