by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 보안 업계에서는 안드로이드 환경을 겨냥한 새로운 악성코드 ‘알비리옥스(Albiriox)’가 등장해 빠르게 확산되고 있다는 분석 결과가 공유되었습니다. 이 악성코드는 단순 정보 탈취 수준을 넘어, 공격자가 피해자의 스마트폰을 완전히 원격 조종해 금융 사기를 직접 수행할 수 있는 고도화된 형태의 위협으로 확인되었습니다. 멀웨어 서비스(MaaS) 형태로 확산, 공격자에게 ‘완전 제어 권한’ 제공 보안 기업 Cleafy 연구팀에 따르면 알비리옥스는 On-Device Fraud(ODF) 수행을 위해 설계된 악성코드로, 감염 시 공격자가 스마트폰 화면을 실시간 스트리밍하며 직접 금융 사기를 실행할 수 있도록 합니다. 이를 위해 VNC ..

이스트시큐리티 소식 2025. 12. 3. 13:37

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다. 이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다. 매달 100억 건 차단, 더 정교해지는 공격!구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달..

이스트시큐리티 소식 2025. 11. 20. 15:41

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 보안 연구기관 NVISO가 발표한 분석에 따르면, 북한 연계 위협 그룹이 진행 중인 Contagious Interview 캠페인이 새로운 방식으로 진화한 것이 확인되었습니다. 이번 공격의 가장 큰 특징은 JSON 저장 서비스(JSON Keeper, JSONsilo, npoint.io) 를 악성 페이로드 전달 경로로 활용했다는 점입니다. 해당 기법은 정상 개발 워크플로우와 매우 유사하게 위장되어 탐지가 어렵고, 특히 소프트웨어 개발자를 정교하게 노린다는 점에서 높은 주의가 필요합니다. 최근 국내 개발자들도 글로벌 오픈소스 기여, 해외 개발팀과의 원격 협업, 채용 프로세스에 활발히 참여하고 있어 이러한 공격 패턴에 동일하게 노출될 가능성이 ..

이스트시큐리티 소식 2025. 11. 17. 11:38

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14

안녕하세요, 이스트시큐리티입니다. 오늘은 이스트시큐리티가 지난 3월 eGISEC 2025에 참가하여 만난 1,969명의 고객분들께서 참여해주신 '국내 기업 보안 현황'에 관한 설문조사 결과를 상세히 정리하여 공유해 드립니다. 이번 설문조사는 최신 보안 동향과 기업 보안 현황을 파악하기 위해 진행되었습니다. 1. 올해 주요한 보안 위협📂 응답자의 66%가 AI·딥페이크 악용 피싱/사기를 가장 위협으로 인식 이번 설문에서 가장 많은 응답자 (66%)가 ‘AI·딥페이크 악용 피싱/사기’를 올해 가장 심각한 보안 위협으로 꼽았습니다. 그 뒤를 이어 공급망 대상 랜섬웨어 공격 (15%), 클라우드 자격 증명 탈취 (7%), 국가 주도 사이버 간첩 활동 (6%), IoT·스마트기기 취약점 악용 (6%) 순으..

이스트시큐리티 소식 2025. 5. 26. 10:00

안녕하세요. 이스트시큐리티입니다. NETMARKETSHARE의 전세계 데스크탑 OS 점유율에 따르면 윈도우 사용자는 80.67%, 맥OS(MacOS) 사용자는 14.9%, 리눅스(Linux) 사용자는 2.5%의 사용 점유율을 기록하고 있습니다. 이와 같이 PC 사용자 중 윈도우(Windows) 사용자가 압도적으로 많아 상대적으로 맥OS 및 리눅스 보안은 간과하는 경우가 많습니다. 하지만 다양한 루트를 통해 사이버 공격이 활개를 치고 있는 지금, 과연 맥OS와 리눅스를 타겟으로 한 위협은 없는 것일까요? 지속적으로 증가하고 있는 맥OS 및 개방형OS 점유율 최근 애플이 기업 컴퓨팅 시장에서 점유율을 빠르게 확대할 가능성을 보여주면서, 애플로의 하드웨어 전환을 시도할 기업들이 늘어날 가능성이 높은 것으로 예..

이스트시큐리티 소식 2024. 2. 22. 13:38

안녕하세요, 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티 시큐리티대응센터(ESRC)가 이스트시큐리티 임직원 대상으로 악성코드 실무 교육을 진행했다는 소식을 전해드립니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. 📌 1부 : 최신 보안 동향과 대응 1부는 최신 보안 동향과 대응에 대한 주제로 이루어졌습니다. RaaS의 탄생과 랜섬웨어 공격부터 보안인증 프로그램 해킹 사례(Magic Line, INISAFE)를 설명하였으며, 기본적인 보안 대응 방법에 대..

이스트시큐리티 소식/알약人 이야기 2023. 11. 14. 14:13

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 18일(화) ~ 19일(수) 양일간 코엑스 Hall C에서 개최되는 제 16회 국제 시큐리티 콘퍼런스(ISEC 2022) 에 참가합니다. 최근 고도화된 지능형 위협과 신/변종 악성코드가 끊임없이 등장하고 있는 가운데, 기업 및 기관의 보안 담당자 역시 무엇을 보호할 것이며, 어떤 보안 요구들을 충족해야 하는지 명확한 방향성과 전략을 세워야 합니다. 기존과는 다른 '혁신'이 필요한 시점이며, 이에 이스트시큐리티는 ISEC 2022에서 최신 보안 동향과 더불어 다양한 사이버 보안 위협에 최적화된 대응 방안에 대해 안내해 드립니다. 이스트시큐리티는 이번 ISEC 2022에서 '2022년 최근 정보보안 주요 Keyword'..

이스트시큐리티 소식 2022. 10. 5. 10:44