안녕하세요? 이스트시큐리티입니다. 2020년 '정보보호의 달'을 맞이하여 이스트시큐리티에서는 ‘언택트 근무환경 보안 점검’ 캠페인 설문 조사를 실시했습니다. 이번 설문조사는 6월 25일부터 7월 2일까지 진행되었으며, 총 6천 명이 넘는 많은 분들께서 설문에 응답해 주셨습니다. 코로나19(Covid-19)의 전 세계적 확산과 장기화 추세에 따라 비대면, 이른바 ‘언택트' 근무도 점점 더 늘어나고 있는데요, 많은 기업들과 공직 사회에서도 임직원들의 감염을 예방하기 위해 재택 근무 및 거점 사무실 이용 등 이제 '언택트 근무'도 하나의 뉴노멀(New Normal) 현상으로 빠르게 자리잡고 있습니다. 그런데 최근, ‘코로나’, ‘온라인 채용’, ‘정부 긴급재난지원금’ 등의 이슈 키워드를 활용한 악성 이메일 공..

이스트시큐리티 소식 2020. 7. 13. 09:24

안녕하세요? 이스트시큐리티입니다. 코로나19가 장기화 되면서 많은 기업들이 재택근무 혹은 원격근무와 같은 유연근무제를 실시하고 있는데요, 이스트시큐리티는 '정보보호의 달'을 맞아 언택트 근무환경에서의 보안을 점검해 보기 위한 설문 이벤트를 준비했습니다. ▶ 설문 이벤트 참여하기 ◀ 간단한 설문을 통해 나의 근무환경 보안도 함께 점검해 보시고, 총 200명에게 드리는 '귀염뽀짝' 카카오 이모티콘의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간· 2020년 6월 25일(목) ~ 2020년 7월 2일(목) 23:59 참여 경품· 귀염뽀짝 아무말대잔치 카카오 이모티콘 무조건 선착순 100명!· 귀염뽀짝 아무말대잔치 카카오 이모..

이스트시큐리티 소식 2020. 6. 25. 07:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 하반기 발견된 Nemty 램섬웨어는 최근까지 이력서를 위장하여 기업으로 다량 유포되었습니다. 최근 세계적으로 코로나19 전파되고 있는 가운데 공격자는 이를 이용하여 사용자로 하여금 공격을 유도합니다. 그뿐만 아니라 기존과 다르게 코드를 변화시켜 백신 탐지 우회를 시도하였습니다. [그림] 파일 암호화 완료 후 바탕화면 변경 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 해당 랜섬웨어는 2019년 하반기부터 유포되었던 Nemty 랜섬웨어의 변종으로써 필요한 데이터와 감염 PC 정보 등을 저장하는 레지스트리가 동일합니다. 추가적으로 뮤텍스 값 등에서 러시아어를 이..

악성코드 분석 리포트 2020. 6. 16. 15:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 기업에 이력서 확인 메일로 ‘Trojan.Ransom.Makop’(이하 Makop 랜섬웨어)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 이용자에게 ‘이력서.tar’ 첨부파일 실행을 유도합니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드입니다. [그림] 이력서 위장 메일 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다. 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Makop’ 탐지 명으로 진단하고 있으며, 관련 상세 분..

악성코드 분석 리포트 2020. 5. 18. 09:00

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 5월 10일부터 국내 사용자를 대상으로 Paymen45 랜섬웨어가 대량으로 유포 중이어서 주의가 필요합니다. 해당 랜섬웨어는 정확한 감염경로가 아직 확인되진 않았으나 악성 이메일 첨부파일 또는, 불법SW 크랙버전을 위장하여 유포가 되고 있는 것으로 추정됩니다. 이번에 확인된 Paymen45 랜섬웨어는 현재까지 ESRC에서 발견된 변종을 포함하여 크게 2종류로 확인됩니다.랜섬웨어 기능 자체는 유사하지만, 독특한 점도 몇가지 발견할 수 있었습니다. 일단 초기에 발견된 Paymen45 랜섬웨어의 경우, 크롬 아이콘으로 자신을 위장하고 있습니다. (추가로 발견된 변종의 경우 크롬 아이콘으로 위장하지 않고 있습니다.) [그림 1] 크롬icon으..

악성코드 분석 리포트 2020. 5. 11. 16:33

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 지난 7일, SK인포섹과 엔터프라이즈용 '알약' 백신 총판 계약을 체결했다는 소식을 전해드립니다. 기사 보러가기 >> https://www.news1.kr/articles/?3927737 ▲SK인포섹-이스트시큐리티 총판계약 체결식좌) SK인포섹 정재용 영업혁신본부장 우)이스트시큐리티 김준섭 부사장 이번 계약에 따라 SK인포섹은 이스트시큐리티의 대표 보안 제품인 알약 백신 솔루션을 엔터프라이즈 시장에 공급하게 되었는데요. 이스트시큐리티는 SK인포섹의 사업 노하우와 영업력에 힘입어 공공·기업·금융 등 일정 규모 이상의 주요 기업 시장에서 제품 점유율을 확대할 것으로 전망하고 있습니다. 특히, SK인포섹을 통해 공급될 엔터프라이즈용 알약은 기존 기업용 알약의 ..

이스트시큐리티 소식 2020. 5. 8. 11:17

안녕하세요? 이스트시큐리티입니다. 정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다. 언택트(Untact)란? 언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다. 이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한..

전문가 기고 2020. 4. 24. 17:44

안녕하세요? 이스트시큐리티입니다. PC 실행과 동시에 접속하는, 혹은 실행하는 프로그램 다들 있지 않으신가요? PC 부팅할 때 자동으로 특정 프로그램, 파일이 실행된다면 편리할 것 같다는 생각을 해본 적 있으실텐데요. 그렇다고 빠른 실행을 위해 바로가기를 하나씩 추가하다 보면 바탕화면이 지저분해지는 경험을 하게 됩니다. ㅠㅠ 그래서 오늘은 부팅을 할때마다 혹은 특정 조건을 만족할 때 ‘프로그램을 자동 실행하는 방법’ 두 가지를 소개해드리고자 합니다. 더불어 PC 부팅시 자동 실행되는 프로그램을 정리하는 방법도 소개해드리니 놓치지 마세요! ※ 해당 포스팅은 Windows10 기준으로 작성되었습니다. 첫번째, 바로가기 생성을 통한 '자동실행 설정하기'PC 바탕화면에 바로가기를 생성하면 편리하게 프로그램 실행..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 4. 17. 14:05