안녕하세요? 이스트시큐리티입니다. 친구 · 지인 · 동료들과 메신저로 이야기를 나누기도 하고, SNS를 통해 많은 소식을 접하기도 하며, 유튜브/넷플릭스 등으로 영상 컨텐츠를 즐기기도 하는 스마트폰! 이렇게 스마트폰을 사용하는 사이 점점 쌓이는 ‘캐시파일’이 휴대폰을 점점 무겁게 만들고 있다는 사실, 알고 계셨나요? 캐시파일이 무엇인가요? 캐시(CACHE) 파일에는 프로그램을 다시 사용할 때를 대비한 임시 정보가 들어있는데, 이는 데이터 접근을 빠르게 할 수 있도록 도와줍니다. 예를 들어, 네이버/구글 등의 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시로 저장하여 이후 방문했을 때 해당 페이지를 더 빠르게 띄울 수 있게 합니다. 하지만! 사용하는 앱이 많아지고, 스마트폰을 사용하는 시간이..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 11. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 알약M의 인기 기능 중 하나인 [청소] 기능! 휴대폰을 빠르게 만들어주는 기능인만큼 알약M 사용자분들로부터 많은 사랑을 받고 있습니다. 혹시 사용자분들은 검색/사용 기록 삭제를 통해서도 휴대폰이 더욱 가벼워질 수 있다는 것을 알고계셨나요? 네이버나 유튜브 등 각종 브라우저를 오랜 시간 이용하다보면 방문기록과 검색기록을 비롯해 보관하는 데이터가 발생하기 마련이죠. 방문기록이 중요하게 쓰이지 않는다면 주기적으로 관리를 해주는 것이 쾌적한 브라우저 이용에 도움이 됩니다. 알약M [검색/사용 기록 삭제]를 이용한 인터넷 사용 데이터 삭제 방법 [검색/사용 기록 삭제] 버튼 위치 알약M 앱 실행 > 청소 탭 클릭 > 우측 하단의 검색/사용 기록 [직접 삭제] 버튼 클릭! ※ 삼성..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 10. 25. 13:28

안녕하세요? 이스트시큐리티입니다. 다양한 스마트 기기와 앱들을 일상 생활 곳곳에서 이용하는 요즘, 오늘은 안전한 PC&모바일 이용을 위해 지켜야 할 보안수칙들 중 하나인 ‘소프트웨어 업데이트’에 대해 알아보도록 하겠습니다. 1. 소프트웨어 업데이트란? 소프트웨어 업데이트는 더 나은 단말기 사용자 경험을 누릴 수 있도록 기능 개선, 버그 수정 등을 포함한 제조사의 애프터 서비스입니다. 최신 버전의 소프트웨어를 이용한다면, 업데이트를 통해 확장/개선된 기능과 안정적이고 최적화된 사용환경을 제공받을 수 있습니다. 버그 등의 보안 결함을 개선함으로써 더욱 안전하게 기기 이용이 가능합니다. ▶ 깨알 보안상식 ! 스마트 기기에 설치되어 있는 앱은 ‘와이파이 연결 시 자동 업데이트’ 기능으로 꾸준히 최신 버전을 유지..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 9. 23. 15:15

안녕하세요. ESRC(시큐리티 대응센터)입니다. 수신된 이메일에서 바이러스 활동이 감시되어 이메일 검사를 진행하라는 내용의 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "계정 보안 [이메일주소]” 라는 제목이 사용되었으며, 사용 중인 이메일 계정에서 바이러스 활동이 감지되어 계정 안전을 위해 본문에 표기된 링크를 클릭하여 이메일 검사를 유도하고 있습니다. 특히 발신자 주소가 한국 사이버결제사에서 보낸 것처럼 위장하여 사용자의 의심을 피하려 했습니다. 사용자가 이메일 바이러스 검사를 위해 본문에 기재 된 스캐닝 주소를 클릭하면 로그인 계정과 패스워드를 탈취하는 피싱 사이트로 이동하게 됩니다. 피싱사이트에 접속되면 사용자의 이메일이 감염되었다는 문구가 표시되며, 정상적인 바이러스..

악성코드 분석 리포트 2021. 9. 13. 15:34

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 4월에 처음 등장한 Bazar 악성코드는 미국 및 유럽 전역의 전문 서비스, 의료, 제조, IT, 물류 및 여행 회사를 공격 대상으로 하고 있으며, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 진화를 거듭해오고 있습니다. Bazar로더는 Trickbot 로더와 마찬가지로 해킹된 유효한 디지털 인증서를 이용하여 탐지를 회피합니다. 그리고 Bazar 로더는 명령 및 제어를 위해 EmerDNS(.bazar) 블록체인 도메인(도메인 차단 방지용)을 사용하여 C2서버와 통신하며, 필요한 API 및 문자열 등이 난독화 되어 있어 자동 및 수동 분석을 방해하고 암호화된 백도어를 메모리에만 로드하여 실행합니다. Bazar 악성코드는..

악성코드 분석 리포트 2021. 8. 19. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 국내 포털사이트의 신규 인증서를 확인하라는 내용의 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[인증서] 새 인증서를 확인해 주세요” 라는 제목이 사용되었으며, 최근 코로나19 예방접종 사전예약 시스템에서 본인인증 방법의 일환으로 네이버 인증서가 사용되기 때문에 이를 노린 사회공학적 기법 피싱 메일입니다. 사용자가 인증서를 확인하기 위해 클릭하면 로그인 계정과 패스워드를 탈취하는 피싱 사이트로 이동하게 됩니다. 피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다. - 개인정보 피싱 및 수집 사이트 hxxp://nidlogin.great-site[.]net/?ref= hxxp://nidlogin.gr..

악성코드 분석 리포트 2021. 8. 13. 19:19

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 28일부터 7월 11일까지 14일간 진행되었으며, 총 6천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 2021년, 랜섬웨어 공격의 현주소는? 최근 랜섬웨어 발생 건수가 점차 증가세를 나타내고 있으며, Kaseya VSA 공급망 공격, 미국의 송유관 시설 'Colonial Pipleline' 공격, 식가공 업체 ‘JBS Food’ 등 전 세계 경제 상황을 뒤흔들 만큼 위협적인 랜섬웨어 공격들이 연이어 발생하고 있습니다. 이러한 대규모 공격 배후는 Darkside, Sodinokibi (Revil) 랜섬웨어 운영자들로 추정되며, 이들은 새로운 버전을 추가하..

이스트시큐리티 소식 2021. 7. 27. 07:30

안녕하세요, 이스트시큐리티입니다. 지속적으로 늘어나는 스미싱 사례들 가운데, 오늘은 경찰청 교통민원24와 교통범칙금 통지서 사칭에 대해 알아보려고 합니다. 익히 알려진 스미싱 수법들과 비슷하게 사용자를 속여 개인정보를 탈취하려는 공격인데요, 경찰청 교통민원24 홈페이지을 사칭해 보낸 문자는 교통법규를 위반했다는 내용으로 사용자의 불안감을 조성하여 악성 URL을 누르도록 유도합니다. 또한, 어색한 한국어를 쓰지 않거나 맞춤법을 지킴으로써 사용자의 의심을 줄이려는 시도가 있으니, 이 점 유의해주시길 바랍니다. 해당 URL을 클릭하여 외부 페이지로 넘어갈 경우, 정상적인 교통민원24 홈페이지와는 다르게 ‘핸드폰 번호를 입력하라’는 메시지와 입력창을 통해 사용자가 자신의 전화번호를 입력하게끔 합니다. 그 후, ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 7. 23. 10:00