OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 MS Office 제품군은 일반 및 기업 등에서 널리 이용되고 있는 주요 소프트웨어 중 하나입니다. 이스트시큐리티 시큐리티대응센터는 최근 MS 오피스 문서에 OLE(Object Linking and Embedding) 패키지와 같이 객체를 삽입해 실행을 유도하고, 타 호스트에서 특정 파일을 다운로드해 스크립트를 실행하는 기법의 악성코드가 이메일 첨부파일 형태로 유포 중인 것을 위협 관제 중 발견했습니다. 이는 MS 오피스 워드 매크로 방식이 아닌 점에서 주목되고 있습니다. 공격자는 이메일을 통해 온라인 거래가 중지되었으니, 첨부된 DOCX 리포트 파일을 검토해보라는 영문 내용과 함께 악의적인 기능을 수행하는 악성 문서를 첨부하였습니다. [그림 1] ..

악성코드 분석 리포트 2017. 4. 28. 15:11

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다2 [Web발신] G마켓 주문하신상품 정상배송처리되였읍니다.배송처리현황홈페지 참고하세요 2. 다수 문자 No.문자 내용 1 청qf첩mi장ax이도jx착yo하v엿gd습fa니gu다k 2 [Web발신] (♡^-^저희영원한사랑을약속합니다^^일시:4월26일오후1시장소:더아리엘청첩장:{ 출처 : 알약 안드로이드기간 : 2017년 4월 24일 ~ 4월 28일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 28. 10:02

4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 3차 산업혁명의 시대가 저물어 가고, 4차 산업혁명 시대가 도래하고 있습니다. 1차 산업혁명은 18세기 증기기관과 방적기의 탄생으로 인한 노동생산성의 향상이었고, 2차 혁명으로 전기와 컨베이어 벨트 시스템에 의한 대량생산 체제가 자리잡았습니다. 그리고 우리는 지금 컴퓨터와 디지털 통신, 자동화로 대표할 수 있는 3차 산업혁명 시대를 지나 4차 산업혁명으로 가는 과도기에 살고 있습니다. 4차 산업혁명은 초연결성(Hyper-Connected)과 초지능성(Hyper-Intelligent)의 특징을 가지고 있는 산업입니다. 4차 산업혁명을 통해서 모든 것이 상호 연결될 것이고, 사회는 더욱 지능화 될 것입니다. 이제 우리는 4차 산업혁명이 뜬구름 잡는 이야기..

전문가 기고 2017. 4. 27. 13:02

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 2017년 3월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수2,906건 / 지난달 2,730건 대비 176건 증가 2. 키워드별 신고 내역 키워드신고 건수동영상79청첩장20택배10초대8사진7 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 cms_(통지서) 도착했어요 3 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호 4. 3월 최다 스미싱 TOP 5 No.문자 내용 1 여o기o에y 너 r이상한 동영상j 있w는데 바로 삭q제하세요 2 모b바k일,청y첩r장d이,도c착z하,엿o습v니p다 3 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 24. 13:44

PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 오피스 매크로를 이용한 악성코드 유포 방식은 이미 오래 전부터 기승을 부려왔습니다. 이에 따라 백신 회사들은 문서를 통한 감염을 예방하고 악성코드를 탐지하기 위해 관련 연구를 활발하게 진행했습니다. 하지만 최근 국내에서 백신의 탐지를 우회하기 위한 새로운 악성파일 유포 방식이 발견되었습니다. 공격자는 제록스(Xerox) 스캔 문서를 위장한 PDF파일을 첨부하여 이메일 형태로 악성파일을 배포합니다. [그림 1] 제록스 스캔 문서를 위장한 PDF파일이 첨부된 이메일 악성 매크로가 포함된 문서를 직접 첨부하던 기존 방식과 달리, PDF 파일만이 첨부되어있기 때문에 수신자는 별다른 의심 없이 이 파일을 실행할 가능성이 큽니다. 따라서..

악성코드 분석 리포트 2017. 4. 21. 15:57

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [한진택배]. 우편물이수취두절(부배중)상태입니다. 재발송/주소지확인.2 [Web발신] 우리아기첫번째생일에초대합니다^^ 일시:4월20일오전10시장소: 파티뷰3층초대장: 2. 다수 문자 No.문자 내용 1 [Web발신] 사랑이란 반지에 영원히맹세합니다일시4월22일 오후1시장소: 위드홀청첩장: 2 [로젠택배] 8/16 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2017년 4월 17일 ~ 4월 21일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 21. 09:54

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35

알약 안드로이드, 외산 공세 물리치고 모바일 보안앱 분야 ‘국내 1위’ 달성! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.자사의 보안 앱 ‘알약 안드로이드(ALYac Android)’가 국내 모바일 보안앱 분야 ‘점유율 1위’를 달성했습니다. 코리안클릭 3월 통계에 따르면 알약 안드로이드의 월간 "순사용자 수(MAU)"는 전년 동월 대비 약 58% 증가한 330만여 명, "순 설치자 수"는 약 48% 증가한 675만여 명으로 집계되었습니다. 이는 국내 모바일 보안앱 분야에서 사용자 수, 설치자 수 기준 모두 1위를 달성한 성과로서, 알약이 PC 환경과 더불어 모바일에서도 사용자에게 신뢰받는 보안 제품으로 성장한 결과입니다. 특히 이번 성과는 자본력의 차이와 적극적인 마케팅 공세에 밀려 외산 제품에 ..

이스트시큐리티 소식 2017. 4. 18. 10:32