최근 글로벌 운송사의 배송 물품 파손 보고서를 위장한 피싱 메일을 통해 악성코드가 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 메일 본문에는 사용자가 발송한 물품이 배송 중 손상되어 파손 상태를 기록한 “물품 파손 보고서”를 첨부하였으니 확인해달라는 내용으로 첨부파일 실행을 유도합니다. 첨부파일은 7Z 포맷의 압축파일로 내부에 VBS 스크립트 파일이 포함되어 있습니다. 해당 파일은 이중 확장자를 사용하여 파일 확장명 보기 옵션이 비활성화된 환경에서는 마치 PDF 파일처럼 보이도록 위장되어 있습니다. VBS 스크립트 파일은 주석 사이에 호출할 파워쉘 명령어를 섞어 만든 소스코드 난독화로 구성되어 있습니다. 사용자가 이를 PDF 파일로 오인하여 실행할 경우, 파워쉘 명령어가 동작하게 됩니다..

악성코드 분석 리포트 2025. 4. 21. 16:53

※ 본 이벤트는 조기 마감되었습니다. 감사합니다. ※ 안녕하세요, 이스트시큐리티입니다. 문서 유출 사고의 80% 이상이 내부 직원에 의해 발생한다는 사실을 알고 계신가요? 재택근무와 모바일 환경 확대, 그리고 랜섬웨어 위협까지. 기업의 중요 문서는 그 어느 때보다 취약한 상황에 놓여 있습니다. 하지만 똑똑한 문서중앙화 솔루션 하나만 있으면 저장·출력·캡처 경로를 원천 통제하고, 자동 버전 관리 기능까지 더하면 문서 유출과 분실에 대한 걱정을 해소할 수 있습니다. 익숙한 Windows 탐색기 환경을 그대로 유지하여 업무 흐름을 방해하지 않으면서도, 저장 매체 차단·권한 관리·반출 승인 프로세스를 통해 빈틈없는 문서 보안을 제공하는 이스트시큐리티의 '시큐어디스크'처럼요! ✅이벤트 기간 : ~ 2025년..

이벤트 2025. 4. 21. 11:09

[4월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] CJ : 추가 비용으로 인해 배송이 중단되었습니다. httpx://p**.is/7ek***을 방문해 주세요.2[Web발신] 보험 국민건강 통보문 전달완료부탁합니다. hxxp://nh***se.store3한진택배 확인부탁합니다. hxxp://we***.xyz/?**rk4[Web발신][롯데 카드] 회원님 (2976카드) 발급되었습니다. 본인 아닌시 문의 요망 1544-0***5[국외발신][경찰청민원24]사전통지서가 정상발급완료. 확인바람 hxxp://nz.ca**.food6..

안전한 PC&모바일 세상/스미싱 알림 2025. 4. 18. 09:42

안녕하세요. 이스트시큐리티입니다.오늘은 차세대 통합 보안 자동 대응 플랫폼, '알약 XDR'신규 출시를 맞이하여 4/7~4/30 한정 기간동안 진행중인 더블 혜택 이벤트를 소개합니다!  🔎 알약 XDR이란?통합 보안과 자동 대응을 제공하는 차세대 보안 솔루션! 🕶️알약 XDR 도입효과☑︎ 다양한 보안 장비 데이터의 통합 분석 및 시각화☑︎ 위협 발생 시, 자동화된 대응으로 즉각적인 차단과 조치☑︎ 여러 보안 도구를 하나의 플랫폼으로 통합해 보안 운영의 효율성 증대 이번 이벤트는 혜택을 더블로 받으실 수 있도록 두가지로 준비했습니다. 기업 보안 현황 설문조사에 참여해주신 분들 중 추첨을 통해 총 100분께 스타벅스 아메리카노 기프티콘을 드립니다. 또한, 제품 구매 상담을 신청해주신 분들 중10분께는 ..

이벤트 2025. 4. 14. 11:00

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.   2025년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총 63,909건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 694건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.     이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2025년 1분기 주요 랜섬웨어 동향입니다.   1) RansomHub, 새로운 맞춤형 백도어 Betruger 사용  2) 1분기 새로 등장한 RaaS  3) CISA, FBI, MS-ISAC, Gho..

전문가 기고 2025. 4. 14. 10:56

최근 휴대폰 문자 메시지에 ‘카드 발급’ 또는 ‘결제 완료’ 등의 사기성 메시지와 함께 전화번호만 기재하여 수신자의 전화를 유도하는 일명 콜백 스미싱이 증가하고 있어 사용자분들의 주의가 필요합니다. 콜백 스미싱(Callback Smishing) 이란 사용자가 문자 메시지에 적힌 전화번호로 직접 연락하도록 유도하여 개인정보 탈취 및 악성 앱 설치를 통해 피해를 입히는 스미싱 사기 수법입니다. 기존의 피싱 사이트 또는 악성 앱 설치 링크(URL)를 추가하여 보냈던 방식이 탐지 기술 발전과 사용자 보안 인식 향상에 따라 감염률이 낮아지면서 스마트폰 사용이 익숙하지 않은 고령층을 타깃으로 콜백 스미싱의 유포가 증가하고 있는 것으로 추측됩니다. 콜백 스미싱은 다음과 같은 내용으로 유포되고 있습니다. [카드 발급 ..

국내외 보안동향 2025. 4. 11. 17:31

[4월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [경찰청교통민원] 사전통보서가 발급되었습니다. 내용보기 hxxp://dx.***u.**l2Telegram앱 사용책위반으로 탈퇴예정이니 6시간내 인증바랍니다. **p-tel****ams.org3[국제발신]Telegram 불안정한 로그인확인 안전을 위해 보안검증하세요 hxxps://telr***.u**.kr4회원님 안녕하세요.  오랜 사용하지 않으신 계정의 ET.H가 폐기될 예정임니다.  현 시각 금액 : 2105만원 확인하지 않으면 4월 12일에 폐기됩니다.  실사 상담 ..

안전한 PC&모바일 세상/스미싱 알림 2025. 4. 11. 11:14

안녕하세요, 이스트시큐리티입니다. '미리 패치 공지도 하고 설치 안내도 보냈는데... 또다시 누락, 결국 이번 주도 야근.' 혹시 이런 상황이 반복되고 있진 않으신가요? 기업 보안 담당자라면 오늘의 보안툰에 주목해 주세요. 작은 보안 패치 하나의 누락이 큰 사고로 이어지는 일, 이제는 더 이상 낯설지 않습니다. 하지만 매번 수작업으로 설치 여부를 확인하고, 임직원에게 일일이 독려하는 방식으론 이 반복되는 악순환을 끊을 수 없죠. 지금 필요한 건 자동화된 패치 관리! 빈틈없는 엔드포인트 보안 환경을 구축할 수 있는 해결책을 알려드리겠습니다. 지금 바로 확인해 보세요! 📌이스트시큐리티 문의하기 : 바로가기📌알약 패치관리(PMS) 자세히 보기 : 바로가기

보안툰 2025. 4. 10. 17:00