로고 이미지

  • 전체보기 (3406) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1898) N
    • 악성코드 분석 리포트 (668) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (89)
    • 스미싱 알림 (383)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3406) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1898) N
      • 악성코드 분석 리포트 (668) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (89)
      • 스미싱 알림 (383)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    공급망공격

    • 탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행

      2021.01.24 by 알약(Alyac)

    • 탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 by 알약(Alyac)

    • POS 단말기 통한 금융·개인정보 유출 사태, 악성코드 '고스트렛' 소행

      2020.06.16 by 알약(Alyac)

    • 이스트시큐리티와 KISA가 함께한 '2020년 7대 사이버 공격 전망' 발표!

      2019.12.06 by 알약(Alyac)

    탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 2021 코로나19 대응을 위한 기부금 영수증 발급 신청서 문서로 사칭한 해킹 공격 정황이 포착됐습니다. 이번 공격은 연말정산 시즌에 맞춰 마치 국내 특정 민간 구호협회에서 보낸 기부금 영수증 발급 신청서 이메일처럼 교묘하게 위장했습니다. 다음은 실제 공격에 사용된 이메일 화면 모습이며, 이외에도 다른 유사 공격도 진행되고 있습니다. 해당 이메일에는 '2021코로나19대응_기부증서.zip' 이름의 압축파일이 첨부돼 있습니다. 압축파일 내부에는 2개의 파일이 포함되어 있습니다. ● 2021코로나19대응_기부증서.pdf ● 다량 기부금영수증 발급 신청서_양식..

    악성코드 분석 리포트 2021. 1. 24. 12:24

    탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 북한 연계 해킹조직으로 알려진 탈륨이 최근 사설 주식 투자 메신저 프로그램을 변조해 공급망 공격을 수행한 것이 발견됐습니다. 탈륨 조직은 최근까지 '블루 에스티메이트(Blue Estimate)' 등 주로 (스피어) 피싱 공격을 주로 사용합니다. 물론 과거에도 공급망 공격을 수행한 경우가 존재하는데, 2020년 10월 16일 '탈륨조직의 국내 암호화폐 지갑 펌웨어로 위장한 다차원 APT 공격 분석' 사례가 있습니다. 메신저 프로그램은 NSIS(Nullsoft Scriptable Install System) 설치 프로그램 형태로 제작됐습니다. NSIS는 스크립트 기반으로 동작하는 윈도용 설치(Installer) 시스템으로, 윈앰프를 만든 것으로 ..

    악성코드 분석 리포트 2021. 1. 3. 21:28

    POS 단말기 통한 금융·개인정보 유출 사태, 악성코드 '고스트렛' 소행

    안녕하세요? 이스트시큐리티입니다. 금일(6/16)자 기사를 통해 사상 최대 규모의 금융정보 유출 사건이 언론에 공개되었습니다. 무려 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 사건인데요, 해당 사건을 수사해 온 서울지방경찰청 보안수사대가 지난 3월 이스트시큐리티에 공식 협조 요청을 전달해 왔고, 최근 3개월 간 이스트시큐리티 시큐리티대응센터(ESRC)에서 이 사건에 대한 분석 작업을 수행해왔습니다. 이스트시큐리티의 분석 결과, 1.5테라바이트(TB) 용량의 외장하드에서 발견된 각종 금융·개인정보는 중국산 원격제어 악성코드 '고스트렛(Gh0stRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 유출된 것으로 확인되었습..

    이스트시큐리티 소식 2020. 6. 16. 14:22

    이스트시큐리티와 KISA가 함께한 '2020년 7대 사이버 공격 전망' 발표!

    안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

    이스트시큐리티 소식 2019. 12. 6. 17:00

    추가 정보

    인기글

    1. -
      -
      ESRC 12월 스미싱 트렌드 보고서

      2021.01.13 18:11

    2. -
      -
      [스미싱] 구매 한 상품은 CJ 익스프레스에서 배송하며 배송 시간은 다음과 같습니다

      2021.01.22 16:17

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행

      2021.01.24 12:24

    최신글

    1. -
      -
      새로운 Linux SUDO 취약점, 로컬 사용자가 루트 권한을 얻도록 허용해

      국내외 보안동향

    2. -
      -
      애플, 실제 공격에 악용 중인 제로데이 취약점 3개 수정

      국내외 보안동향

    3. -
      -
      호주 증권투자위원회, 보안 침해 사실 공개해

      국내외 보안동향

    4. -
      -
      ESRC 주간 Email 위협 통계 (1월 셋째주)

      악성코드 분석 리포트

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲