안녕하세요? 이스트시큐리티입니다. 2019년 7월 정보보호의 달 맞이 이스트시큐리티 ‘대국민 보안관리 실태조사’ 설문에 많은 분들께서 참여해 주셨습니다. 이번 설문조사는 2019년 7월 10일~24일 15일간 역대 최다 참여 수인 16,873명으로 마감하였습니다. 이 자리를 빌어 감사 말씀 드립니다. 스마트폰, 노트북부터 태블릿, 웨어러블 기기까지 다양한 기기를 일상생활과 업무환경에 활용하는 요즘, 지속적인 보안관리에도 힘써야 할 때인데요. 개인 IT 기기 보안관리의 현주소는 어떤지, 함께 확인해 보시길 바랍니다. 설문 문항은 크게 ▲개인 IT 기기의 보유 및 사용 현황 ▲보안관리 방법 ▲랜섬웨어 인식을 묻는 항목으로 구성됐으며, 응답자 총 16,873명 중 남성은 9,449명(56%) 여성은 7,424..

전문가 기고 2019. 7. 30. 16:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 어벤져스 엔드게임 영화 토렌트 파일로 위장한 악성 파일이 발견되었습니다. 파일명은 ‘Avengers Endgame.2019-1080p.FHDRip.H264.AAC-RTM rcs.torrent’(이하 ‘Trojan.MSIL.Bladabindi’)로 토렌트 파일처럼 보이지만 실제로는 악성 행위를 하는 실행 파일입니다. 최초 악성 파일은 패킹 및 난독화되어 있으며, 50여개의 다양한 명령 제어 기능을 가지고 있는 점이 특징입니다. 따라서, 악성코드에 감염될 경우 공격자의 명령에 따라 추가 악성 행위를 시도하거나 2차 피해가 발생할 수 있으므로 사용자의 주의가 필요합니다. 본 보고서에서는 ‘Trojan.MSIL.Bladabindi’ 악성코드..

악성코드 분석 리포트 2019. 7. 26. 14:53

안녕하세요? 이스트시큐리티입니다. 최근에는 사이버 위협이 특정 대상을 타겟으로 더욱 정교하게 공격하는 양상을 띄고 있기 때문에 모든 사용자 여러분들의 각별한 주의가 필요합니다. 이럴 때일수록, 국민백신 알약에서 제공하는 여러 보안 기능을 최대한 활용하여 소중한 PC를 안전하게 지키시길 바랍니다. 그래서! 오늘은 알약의 다양한 기능 중 호스트 파일 보호 기능에 대해 자세히 안내해 드리고자 합니다. 지난 2014년은 파밍 기법의 전자금융사기가 특히 더 기승을 부렸던 해였습니다.파밍이란, 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹 수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도해 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만,..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 23. 10:21

최근 4차 산업 혁명부터 5G 네트워크까지 정보화 기술이 빠르게 발전하며, 데이터·네트워크·단말기들은 점점 더 방대하고 복잡해지고 있다. 언제 어디서나 인터넷에 접속하여 연결된 정보를 활용한다는 것은 편리함을 줌과 동시에, 그만큼 보안 위협에 더 노출된다는 것을 의미할 수도 있다. 데이터가 돈이 되는 세상에서 현재의 사이버 공간은 해커들이 신나게 먹잇감을 찾아 활개치는 무대이다. 해커들은 더욱 체계적이고 치밀한 공격을 통해 위협을 만들어내고 있으며, 그 위협은 앞으로도 계속 증가할 것이다. 이에 대응하기 위해 보안업체 또한 새로운 방어체계를 갖춘 EDR, SOAR, MDR 등의 솔루션을 개발하고 있는데, 이러한 솔루션과 함께 시너지를 낼 수 있는 ‘위협 인텔리전스 (Threat Intelligence)’..

전문가 기고 2019. 7. 11. 16:57

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2019년 7월, 8번째 정보보호의 달을 맞아 '알약과 함께 보안관리 점검하기' 캠페인으로 돌아왔습니다! 일상생활, 업무 등에서 여러 IT 기기들을 활용하는 요즘, 간단한 설문을 통해 함께 보안관리를 점검해보시고, 총 200분[!]께 드리는 카카오 이모티콘의 기회를 놓치지 마시기 바랍니다. ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간· 2019년 7월 10일(수) ~ 2019년 7월 24일(수) 23:59 참여 경품 · 옴팡지게 귀여워 옴팡이 카카오 이모티콘 무조건 선착순 100명! · 옴팡지게 귀여워 옴팡이 카카오 이모티콘 추첨으로 100명 더! 참여 방법 · 아래 링크에서 설문조사 제출 ..

이스트시큐리티 소식 2019. 7. 10. 10:13

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 오는 7월 16일, 최신 보안 동향과 함께 엔드포인트 보안을 강화하고 보안 전략을 점검 할 수 있는 기회, 제2회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'를 개최할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참여 부탁드립니다. 지난 5월 14일, 제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 자세히 보기 >> https://blog.alyac.co.kr/2274 이스트시큐리티는 정기 컨퍼런스를 격월(7월, 9월, 11월 예정)로 진행하며 '최신 엔드포인트 보안 강화 전략'에 대해 소개하는 자리를 만들어 나갈 예정이니, 기회를 놓치지 마시길 바랍니다. 많은 참여 부탁..

이스트시큐리티 소식 2019. 6. 25. 16:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Android의 공식 마켓인 구글 플레이 스토어를 통한 악성 앱 유포가 빈번하게 일어나고 있습니다. 물론 구글에서도 안전한 앱스토어 환경을 조성하기 위해 노력을 기울이지만 수많은 앱들이 등록되다 보니 제대로 걸러지지 않는 경우가 생깁니다. 더불어 공격을 수행하는 악성 앱 제작자들도 앱스토어에 공격 앱을 등록하기 위해 노력하며 마켓의 앱 등록 절차상 허점 등의 취약점을 적극 활용합니다. 악성 앱 제작자들이 공식 마켓에 악성 앱을 등록하려는 이유는 파급효과가 크기 때문입니다. 일단 마켓에 앱이 등록되면 수많은 잠재 피해자에게 악성 앱이 노출되는 점과 다운로드 수가 많아질수록 확산 속도도 빨라지는 장점이 있기 때문입니다. 이런 이유로 구글 플레..

악성코드 분석 리포트 2019. 6. 21. 08:22

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. [그림 1] 헌법 재판소로 사칭한 피싱 메일 이 피싱 메일은 사건과 관련된 모든 자료를 함께 동봉했다며 사용자가 첨부된 파일(Documents.zip)을 실행하도록 유도합니다. 첨부 파일에는 난독화된 자바스크립트 파일 ‘Korea Criminal Case #521.js’, ‘Korean Constitutional Court #143.js’(Trojan.JS.Ransom.A)을 포함하고 있으며, 자바스크립트 파일을 실행할 경우 최종적으로 ‘Trojan.Ransom.VegaLocker’(이하 ‘VegaLocker’) 랜섬웨어에 감염됩니다. VegaLock..

악성코드 분석 리포트 2019. 6. 21. 08:15