체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보 안녕하세요. 이스트시큐리티입니다.2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다. 이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다. [그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면..

악성코드 분석 리포트 2017. 3. 21. 10:57

이스트시큐리티, ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’서 통합 보안 방향 제시 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ‘eGISEC 2017’, 이스트시큐리티 기업 전시관 이스트시큐리티가 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(이하 eGISEC) 2017’에 참가했습니다. 올해로 6회째를 맞이하는 ‘eGISEC 2017’는 15일부터 3일간 일산 킨텍스에서 진행되었습니다. eGISEC은 국내외 약 500여 개 보안 기업이 참여해 정부부처와 공공기관 정보화 담당자를 대상으로 정보보호, 정보화 솔루션에 대한 구체적인 정보를 제공하는 대규모 보안 행사입니다. 지난 1월 이스트소프트의 보안 자회사로 출범한 이스트시큐리티는 이번 행사를 통해 자사의 보..

이스트시큐리티 소식 2017. 3. 20. 14:28

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호[367-1778]내역바로가기 2. 다수 문자 No.문자 내용 1 결혼 합니다 2016년7월17일 14:00 롯데웨딩홀 청첩장 보기 2 예식t일시] 7 월9일12 시] 전자청o첩장. 출처 : 알약 안드로이드기간 : 2017년 3월 13일 ~ 3월 17일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 20. 09:12

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다.2 [한진택배] 10/6 수취인 부재로인한 택배 반송처리중 앱 바로가기 2. 다수 문자 No.문자 내용 1 ☞♥사랑이란 반지에 영원히맹세합니다일시:3월20일^^오후1시장소:더바인청첩장:{} 2 (축n하♬해u주)세요.^^ 출처 : 알약 안드로이드기간 : 2017년 3월 6일 ~ 3월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 10. 16:52

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐! 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 7일부터 국내에 다량 발송되고 있는 스미싱 메시지 최근 랜섬웨어 보안 위협이 기승을 부리며 스미싱 공격에 대한 사회적 주의가 소홀해진 상황입니다. 그러나 실제로는 스미싱이 여전히 스마트폰 보안을 위협하고 있는 것으로 나타났습니다. 지난 7일부터 특정 내용의 스미싱 문자가 대량 발송된 정황이 발견되었으며, 최근까지 스미싱 공격이 지속적으로 이어져오고 있습니다. 스미싱이란 악의적인 사이버 공격자가 사용자에게 악성 주소(URL)가 담긴 문자메시지(SMS)를 전송하고, 이를 열어보면 악성 앱에 감염돼 각종 개인 정보가 탈취되거나 스마트폰이 원격으로 조종당하게 되는 해킹 기법입..

이스트시큐리티 소식 2017. 3. 9. 10:15

‘방산·군 관계자 신상까지 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 안녕하세요. 이스트시큐리티입니다.최근 방산, 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 증가하고 있습니다. ▲ 정상 문서 파일 위장한 스피어피싱 공격 공격 흐름도 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어, 사용자 여러분들의 각별한 주의가 필요합니다. 이번 사이버공격은 지난 몇 해간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하지만, 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람..

이스트시큐리티 소식 2017. 3. 7. 13:22

왜 계속 광고창이 뜰까? 안녕하세요. 알약맨입니다.오늘은 PC 사용을 불편하게 만드는 광고창에 대응하는 방법을 알려 드리려고 합니다. 웹 서핑을 자주 하신다면 아래 이미지가 어딘가 익숙하실지도 모르겠네요. ‘명절 후 컴퓨터 모습.jpg’라는 짤(?)입니다. ^^; 명절을 맞아 찾아온 사촌 동생이 PC를 사용하면서 각종 툴바, 광고 프로그램, 가짜 백신 등 광고성 제휴 프로그램(이하 PUA)을 설치해 바탕화면과 인터넷 익스플로러가 엉망이 되었다는 슬픈 이야기... 이 사진과 스토리는 한때 많은 네티즌들의 공감을 불러 일으켰습니다. ※ PUA(Potentially Unwanted Application)란? 사용자가 대게 원하지 않는 프로그램. 일반적으로 광고를 띄우는 제휴 프로그램이나 검색 도우미 등을 의미..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 7. 09:55

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (^♡^저）☆（희^♡^）☆（결> 혼

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 3. 14:16