안녕하세요. 이스트시큐리티입니다. 보안 전문 블로그인 ‘알약 공식 블로그’와 '알약 공식 페이스북'을 대대적으로 개편했습니다! (와아 짝짝짝~) ※ 알약 공식 페이스북 (▶바로가기) 이번 블로그 개편은 이스트시큐리티가 지난 1월 이스트소프트의 통합 보안 자회사로 분사하며 확장된 영역의 보안 사업을 추진함에 따라, 사이버 보안과 관련된 폭넓고 전문적인 정보를 제공하고 소통하기 위해 진행되었습니다. 알약 블로그와 함께 알약 공식 페이스북의 프로필과 커버페이지도 새롭게 변경했습니다. 기존 알약 공식 블로그는 2014년 1월 처음 개설된 이후 만 3년 6개월 동안 약 300만 명이 방문하는 등 국내에서 가장 활성화된 보안 블로그 중 하나로 성장해왔습니다. 특히, 사이버 보안과 관련된 각종 정보를 일반인도 쉽고 ..

이스트시큐리티 소식 2017. 6. 20. 10:15

소 잃기 전에 외양간 고치기, 보안 취약점에 대응하는 몇 가지 방법 “사상 최대 규모의 카드사 고객정보 유출 사건, 3.20 사이버테러, 야후 서버 해킹…”보안에 관심이 없는 사람이라도 한 번쯤 들어봤을 법한 대규모 사이버 공격. 그 공격의 시발점에는 거의 항상, ‘보안 취약점’이 있었습니다. 공격자는 악성코드를 효과적으로 감염시키기 위해 다양한 보안 취약점을 찾습니다. 보안이 취약한 소프트웨어는 공격자들에게 매우 매력적인 타겟이 됩니다. 일례로 어도비 플래시 플레이어(Adobe Flash Player)는 보안 취약점을 다수 보유하여 Angler, Magnitude, Neutrino, RIG, Nuclear Pack, Spartan 익스플로잇 키트들의 주요 타겟이 되었고, 이는 많은 피해 사례로 연결되었..

전문가 기고 2017. 4. 12. 09:12

영국, 다양한 사회공학적 기법을 사용한 토렌트락커 급증 TorrentLocker Surges in the UK, More Social Engineering Lures Seen 최근 토렌트락커와 관련된 이메일이 영국, 터키를 비롯한 몇몇 국가에서 잇달아 발견되고 있습니다. 해당 이메일들은 British Gas 나 Home Office, Ministry of Justice와 같은 정부 기관을 사칭하고 있습니다. 이 가짜 사이트들은 사용자들에게 캡처 문자를 입력하라고 안내하고 있으며 캡처 문자를 입력할 경우, 해당 시스템에 토렌트락커가 다운로드됩니다. (이는 자동화된 샌드박싱 테스트를 피하기 위한 것으로 보여집니다.) 이탈리아, 폴란드, 스페인, 터키에서도 이러한 방식의 크립토 랜섬웨어 공격이 발견되고 있으며..

국내외 보안동향 2015. 7. 6. 13:44

사내 남직원(?)을 타겟으로 하는 스피어피싱 주의 5월 14일, 사내 메일로 이력서 한 통이 도착했습니다. 해당 이메일은 불특정 다수에게 전달되었으며, 일자리를 구한다는 내용과 함께 미모의 여성 사진을 첨부해 사내 남직원들의 클릭을 유도하고 있습니다. 메일에 첨부된 파일에는 비밀번호가 설정되어 있으며 아래와 같은 파일들이 포함되어 있습니다. 분석 결과, 해당 파일들은 2015년 5월 8일에 제작된 것으로 게임 클라이언트를 위장하고 있습니다. 또한 유효한 중국의 디지털 서명이 포함되어 있으며 UPX로 압축된 것처럼 치밀하게 섹션을 조작해 놓았습니다. gameclient.exe 파일과 gamesvr.exe 파일을 실행하면 임시 경로(Temp)에 gameclient亶匡11.exe, serverup.exe 등의..

국내외 보안동향 2015. 5. 20. 11:45

점점 진화하고 있는 파밍수법에 대처하는 방법 지난 포스팅을 통해, 금융감독원을 사칭한 파밍수법에 대해 소개해드린 적이 있습니다. (지난 포스팅 참고 ▶ http://blog.alyac.co.kr/285) 파밍이란?주소창의 url은 정상이지만 공격자가 만들어 놓은 가짜 사이트로 연결되는 악성기법입니다. 이러한 파밍에는 다양한 수법이 있으며, 점차 교묘하게 진화하고 있습니다. 이에 대처하기 위해 최근 가장 빈번하게 발생하고 있는 파밍 수법을 알약 블로그를 통해 소개해 드립니다. 파밍수법 상세 분석 1. 파밍 사례 1) 금융감독원 팝업창을 띄워 사용자들의 금융정보 입력 유도 2) 보안이 취약한 무선 공유기를 사용하여 인터넷 접속 시, 크롬이나 플래시 플레이어 등의 앱 업데이트를 위장한 악성 앱 다운로드 정식 ..

전문가 기고 2015. 5. 18. 13:17