안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 국민백신 ‘알약’을 통해서 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화해 나가고 있습니다. 이번에 진행한 인터뷰에서 이스트시큐리티는 앞으로도 국내 보안 산업에서 지속적인 기술적 혁신과 브랜드 인지도에 걸맞는 사회적 기여를 하기 위해 더욱 노력하겠다는 포부를 밝혔는데요. 오늘은 이스트시큐리티 정상원 대표와 데일리시큐와의 2021년 이스트시큐리티 사업 전망에 관한 일문일답을 전해드리고자 합니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=119035 Q. 2020년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2020년은 무엇보다 ‘언택트’를 ..

전문가 기고 2020. 12. 30. 11:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 다크 웹 유출 정보 공개 사이트에 국내 기업 정보가 기재되었고 유출한 자료가 다크 웹에 공개될 수 있다고 협박을 받고 있는 것으로 알려졌습니다. 작년 처음 등장한 신종 랜섬웨어로 사용자의 파일을 암호화하여 금전을 요구하는 악성코드입니다. [그림] ‘LockBit-note.hta’ 실행 화면 ‘Trojan.Ransom.LockBit’ 랜섬웨어는 파라미터에 따라 특정 파일/경로와 로컬 PC와 연결된 네트워크 리소스 전체를 암호화한다는 점이 특징입니다. 추가로 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일이 암호화 대상에 포함되기 때문에 폐쇄망을 사용하는 기업 또한 랜섬웨어 공격에 주의가 필요합니다. 따라서 랜섬웨어를 예방하기 위해..

악성코드 분석 리포트 2020. 12. 16. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 Mac OS를 위한 최적의 백신 솔루션 '알약 Mac 1.0'을 정식 출시하였습니다. [그림] 알약 Mac 패키지 이미지 새롭게 출시한 ‘알약 Mac’은 마이크로소프트의 윈도에 이어 가장 많이 사용되는 애플의 PC 제품군인 매킨토시(Macintosh, Mac) OS 환경에서 동작하는 ‘기업용 통합 백신’ 프로그램입니다. 지금까지 Mac OS(이하 맥 OS)는 강한 폐쇄성과 낮은 시장 점유율로 인해 윈도 대비 악성코드 발생 비율이 상대적으로 적어, ‘보안 위협으로부터 안전한 OS’로 인식되어 왔습니다. 하지만 맥 OS의 세계 점유율이 두 자릿수로 진입하면서부터 악성코드 발생이 꾸준히 증가해 왔으며, 최근에는 증가세가 매우 가파르게 나타나 맥 OS 보안 위협..

이스트시큐리티 소식 2020. 12. 15. 15:12

안녕하세요. 이스트 시큐리티 시큐리티 대응센터(이하 ESRC)입니다. 최근 중요 파일로 위장한 악성코드가 다량으로 발견되고 있는 정황이 포착되어 기업 담당자와 개인 사용자의 주의가 필요합니다. 아래는 ESRC에서 발견한 악성 파일 이름 목록입니다. 관리정산 및 모든자료_xls(3).scr전체정산표_및_관리자정보.zip전체정산표 및 관리자정보.xlsx .exe팬더티비 유출검색.zip1번 중요![검색서치]필수먼저키세요.exe2번 검색용(누르셔서bj명입력).exe기업은행 2020-11-13 입출금 거래내역.xlsx .exe전체회원정보 및 비밀번호포함_xls(4).scr거래안내_및_가격표_신청안내_xls3.exe[표 1] 악성 파일 이름 목록 전체회원정보 및 비밀번호포함_xls(4..

악성코드 분석 리포트 2020. 11. 30. 14:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업에 [사람인] 입사지원서를 위장한 메일이 유포되었습니다. 공격자는 아래의 메일을 통해 이용자에게 'Permission_301859804_09172020.zip' 첨부파일 실행을 유도합니다. 'Permission_301859804_09172020.zip' 에는 'Permission_301859804_09172020.xls' 엑셀파일이 있고, 이를 실행하게 되면 Trojan.Agent.QakBot(이하 Qbot) 뱅킹 트로이목마 악성코드에 감염됩니다. [그림] 수신된 이메일 화면 본 악성코드는 C&C에서 브라우저, 뱅킹 정보 탈취 관련 추가 모듈 등을 다운받는 것으로 알려져 있어, 특히 기업체에서 감염이 되는 경우 큰 피해가 발..

악성코드 분석 리포트 2020. 11. 17. 13:00

안녕하세요? 이스트시큐리티입니다. 지난 5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 '코로나19 발병 이후 대기업과 정부기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다'고 밝혔습니다. 또한 '악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다'고 전했는데요. [이미지 출처] Photo by Edward Jenner on Pexels 만약 원격근무(수업)중인 개인 PC가 해커들의 타깃이 된다면, 개인적 피해 뿐 아니라 소속 회사와 교육기관에 막대한 피해를 끼칠 수 있으니, 원격근무(수업)을 하는 분들은 아래 내용을 천천히 읽어보시면서 개인 PC 보안 수칙을 상기해주시기 바랍니다. 1. 이메일 열람은 끝..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 11. 3. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요합니다. 문서를 실행하면 깨진 글자 들이 보여지며 "호환 문서" 메세지 박스를 출력 합니다. [그림 1] HWP 실행 화면 만약 사용자가 문서를 확인하기 위해 프로그램을 선택하면 [그림 2]와 같은 보안 경고 화면을 출력해 한번 더 사용자의 클릭을 유도합니다. [그림 2] 보안 경고 화면 만약 사용자가 “열기”를 클릭하면 %temp%아래 "호환 문서 프로그램 실행.lnk", "qwer1234.txt" “qwer1234.tmp”파일들이 드롭되고 명령어가 실행됩니다. %comspec% /c cd "%userprofile%\AppData\Local\Te..

악성코드 분석 리포트 2020. 10. 30. 16:25

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 견적 요청 메일로 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다 이번에 발견된 메일은 “견적요청”이라는 제목으로 전파되었으며, 특정 기업에서 발송한 것처럼 사용자를 속여 메일에 포함된 첨부파일 “Purchase order.xlsx”의 클릭을 유도하고 있습니다. [그림 1] 견적 요청 메일로 위장한 피싱 메일 사용자가 피싱메일에 첨부된 파일을 다운로드하여 실행할 경우, MS Office 엑셀파일이 오픈되며 전체 파일 내용 확인을 위해 본문에 포함된 링크를 클릭 할 경우 개인 정보 탈취를 목적으로 제작된 외부 사이트로 이동 합니다. - 개인정보 수집 사이트hxxps://man2deliserdang.sch.id/xel/view.php - 개..

악성코드 분석 리포트 2020. 10. 28. 14:30