안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2022년 7월, 11번째 정보보호의 달을 맞아 '우리 회사 보안환경 점검' 설문 이벤트를 준비했습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 간단한 설문을 통해 점검해보시고, 총 100분께 드리는 경품 당첨의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2022년 6월 29일(수) ~ 2022년 7월 13일(수)..

이스트시큐리티 소식 2022. 6. 29. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 1. 각종 기관을 사칭하는 방법 A. 검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구 2. 메신저를 통해 지인과 가족을 사칭한 방법 A. 휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구 3. 연락처에 저장된 가족 번호를 활용한 방법 A. 010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구 4. 대출을 받기 위한 신용 조회 방법 A...

악성코드 분석 리포트 2022. 6. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세인트스틸러(Saintstealer)는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 여러 웹 브라우저와 다양한 프로그램의 계정 정보 및 하드웨어 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 이렇게 수집된 모든 정보를 취합하여 압축 파일로 만들어 텔레그램 봇을 이용하여 공격자에게 전송하며, 추가 메타 데이터는 공격자가 지정한 C&C 주소로 전송하는 특징을 가지고 있습니다. 또한, 진단을 우회하기 위해 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. 세인트스틸러(Saintstealer)는 Chromium기반 브라우저의 패스워드, 쿠기 및 자동채움 폼(Autofill) 데이터 정보와 디스코드, 텔레..

악성코드 분석 리포트 2022. 6. 20. 09:00

안녕하세요. 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [캡처] 기능이 추가되었다는 소식을 전해드립니다. 터치 한 번으로 쉽고 간단하게 원하는 핸드폰 화면을 캡처할 수 있는 이번 기능! 어떻게 사용하는지 함께 알아볼까요? 1. [캡처] 기능은 무엇인가요? [캡처] 기능은 터치 한 번으로 실행된 핸드폰 화면을 빠르게 캡처 후 저장할 수 있는 기능입니다. 안드로이드 스마트폰의 경우 원하는 화면을 캡처하려면 핸드폰 외부에 위치한 전원 키와 음량 키를 동시에 눌러야만 가능했는데요. 알약M 업데이트로 한 번에 손 쉽게 캡처할 수 있도록 기능이 추가되었습니다. 2. 어디에서 찾아볼 수 있나요? [캡처] 기능은 알약M 홈 - 좌측 상단 서랍 메뉴 - 우측 환경 설정 - 빠른 실행바 편집을 통해 기능을 세팅할..

PC&모바일 TIP 2022. 5. 27. 16:24

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 ICT 중소기업 정보보호 지원사업 공급기업에 선정되었다는 소식을 전해드립니다. ICT 중소기업 정보보호 컨설팅 및 보안솔루션 지원사업이란? 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 해당 사업은 일정 규모의 ICT 인프라를 보유한 전국 중소기업 600개 사 대상으로 정보보호 컨설팅 기반의 보안솔루션을 제공해, 기업이 자체적으로 정보보호 체계를 구축하고 이를 위한 투자 기반을 마련할 수 있도록 지원하는 것이 목적입니다. 이번 사업에서 이스트시큐리티는 통합 백신 '알약'을 포함해 총 9개의 보안 솔루션을 제공합니다. 이중 대표적인 솔루션 '알약'은 10년 이상 서비스하며 검증된 노하우와 정보보안 최전방에서 활동하는 이스트시큐리티 시큐리티대..

이스트시큐리티 소식 2022. 5. 19. 10:02

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 150억 원 규모의 상장 전 투자 유치(Pre IPO)에 성공했다는 소식을 전달드립니다. 이번 이스트시큐리티 투자에는 유암코IBK금융그룹PEF, HB인베스트먼트, NH헤지자산운용이 참여했습니다. 투자사들은 이스트시큐리티의 보안 산업 내 높은 영향력, 성장 가능성 높은 B2C 기반 비즈니스 모델 등을 높게 평가했습니다. 이스트시큐리티는 이번에 확보한 투자금으로 공격적인 신규 사업 투자를 진행할 계획입니다. 우선 기존 사업과 시너지를 낼 SaaS, 클라우드 보안 시장에 진출하고 '메타버스', '가상자산' 보안 영역으로 사업 다각화를 검토하고 있습니다. 이를 위해 적극적 인수합병을 추진하여 국내 최고의 정보보안 기업으로 거듭날 계획입니다. 지난 2017..

이스트시큐리티 소식 2022. 5. 11. 15:42

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 기업공개(IPO)를 위한 주관사로 KB증권을 선정하고 본격적인 상장 절차에 돌입한다는 소식을 전해드립니다. 세상을 더 안전하게 만드는 이스트시큐리티는 대한민국 대표 백신 '알약'의 보안 기술력과 노하우를 바탕으로 고도화된 인공지능 기반의 보안 제품 및 솔루션을 제공하고 있는 보안업계 선도 기업입니다. 최근에는 서비스 고도화와 클라우드 및 메타버스 분야로 사업을 확장하기 위해 신임 대표를 선임한 바 있습니다. ​▶ 관련 글 보기 : 이스트시큐리티, ‘정진일’ 신임 대표이사 선임 소식!​ 이스트시큐리티는 주로 공공 및 교육 기관, 기업 등에 알약과 문서중앙화 보안 솔루션을 라이선스 형태로 판매하고 있으며, 이와 함께 개인용 백신 소프트웨어 알약은 1,..

이스트시큐리티 소식 2022. 5. 3. 10:11

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 윈도우 도움말 파일(chm)을 이용한 악성 이메일이 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "여러 질병의 자가 진단법입니다.", "윤아입니다." 의 제목으로 유포되었으며, 한국인들이 잘 걸리는 질병에 대한 예방과 자가진단, 제20대 대통령 선거 결과에 대한 내용으로 이루어져 있습니다. 유포된 이메일은 모두 ZIP로 압축된 파일이 첨부되어 있으며, 압축 파일 내부에는 docx 문서와 rar 압축파일이 담겨 있습니다. 파일 내부에 존재하는 docx 파일들은 모두 정상적인 파일들이며, rar 압축파일 내부에 악성 윈도우 도움말(chm)이 들어있습니다. 추가로 확인 된 메일은 "유산 상속" 에 관련 된 메일로 이전 형식과..

악성코드 분석 리포트 2022. 4. 1. 17:11