ESTsecurity

  • 전체보기 (5337) N
    • 이스트시큐리티 소식 (351) N
      • 알약人 이야기 (66)
    • 국내외 보안동향 (2788)
    • 악성코드 분석 리포트 (1216) N
    • 전문가 기고 (128)
    • 보안툰 (27)
    • 이벤트 (48)
    • 안전한 PC&모바일 세상 (704) N
      • PC&모바일 TIP (112)
      • 스미싱 알림 (591) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5337) N
      • 이스트시큐리티 소식 (351) N
        • 알약人 이야기 (66)
      • 국내외 보안동향 (2788)
      • 악성코드 분석 리포트 (1216) N
      • 전문가 기고 (128)
      • 보안툰 (27)
      • 이벤트 (48)
      • 안전한 PC&모바일 세상 (704) N
        • PC&모바일 TIP (112)
        • 스미싱 알림 (591) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    드롭박스

    • Molerats 해커들, 공개 클라우드 인프라 뒤에 새로운 스파이 공격 숨겨

      2022.01.24 by 알약4

    • 금성121 APT 조직, 안보통일관련 소식으로 스피어피싱 공격 시도

      2019.07.02 by 알약(Alyac)

    • 드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼

      2016.09.01 by 알약(Alyac)

    • [스미싱] 구글비번 교체완료 승인체크 확인

      2014.06.13 by 알약(Alyac)

    Molerats 해커들, 공개 클라우드 인프라 뒤에 새로운 스파이 공격 숨겨

    Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure ‘Molerates’의 활발히 발생하는 스파이 활동이 구글 드라이브, 드롭박스 등과 같은 합법적인 클라우드 서비스를 악용하여 악성코드 페이로드를 호스팅하고, 명령 및 제어 서버로 사용하고, 중동 전역의 타깃으로부터 데이터를 훔치는 것으로 나타났습니다. 클라우드 기반 정보 보안 회사인 Zscaler에 따르면, 해당 사이버 공격은 최소 2021년 7월부터 시작된 것으로 추정되며 해킹 그룹은 타깃 호스트에 대한 정찰을 수행하고 민감한 정보를 탈취하려고 계속해서 노력 중입니다. TA402, Gaza Hackers Team, Extreme Jackal로도 추적되는 Mol..

    국내외 보안동향 2022. 1. 24. 09:00

    금성121 APT 조직, 안보통일관련 소식으로 스피어피싱 공격 시도

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 07월 02일 안보관련 연구위원이 작성한 문서처럼 사칭해 APT(지능형지속위협) 공격이 수행된 정황을 포착했습니다. 공격자는 한국의 특정 연구원 안보통일센터로 사칭해 스피어피싱(Spear Phishing) 공격을 시도했으며, 이메일에 악성 문서를 압축 첨부하여 전송하였습니다. 압축 파일 내부에는 3개의 HWP 문서가 포함되어 있었고, 1개의 문서가 악성 기능을 수행합니다. [악성파일]- 190701 (현안보고 2019-07) 北의 우리당에 대한 정치공작과 대책.hwp [정상파일]- 190701대북동향 보고.hwp- 190702대북동향 보고.hwp ESRC는 이 공격의 배후가 특정 정부의 후원을 받고 있는 해킹조직 일명 '금성12..

    악성코드 분석 리포트 2019. 7. 2. 19:30

    드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼

    드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

    국내외 보안동향 2016. 9. 1. 16:37

    [스미싱] 구글비번 교체완료 승인체크 확인

    [6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 공격이 발견되었습니다. 특히 '드롭박스 문자'라고 불리는 스미싱이 성행하여 피해를 입으신 분들이 많으니, 아래 내용을 참고하여 각별히 주의해주시길 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 투표시간이 얼마남지 않았습니다.꼭 투표해주십시오2 고객님 당신의 초,중,고 동창생들을 찾아 드립니다3 https://www.dropbox.com/s/m6*****yh***g/korean.apk?dl=1 [LG유플러스]4 저희 맛있는치킨 드디어오픈입니다 많이놀..

    안전한 PC&모바일 세상/스미싱 알림 2014. 6. 13. 11:41

    추가 정보

    인기글

    최신글

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바