안녕하세요? 이스트시큐리티에서 오는 2월 20일(수), 제 7회 SFIS 2019(스마트 금융 & 정보보호 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [SFIS(스마트 금융 & 정보보호 페어) 2019] 주제: 4차 산업혁명 시대, 금융IT 기술발전에 따른 보안위협 대응 전략장소: 소공동 롯데호텔 2층 크리스탈볼룸일시: 2019년 2월 20일(수) 09:00 ~ 17:30주최: 머니투데이..

이스트시큐리티 소식 2019. 2. 18. 14:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.최근 “모바일 전송 메일”로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [그림 1] 이메일 화면 이메일은 현재 악성코드 xls파일을 첨부하여 대량 유포되고 있습니다. 해당 파일은 XLM 매크로를 통해 악성코드 설치파일을 다운로드 합니다. 최종 페이로드인 ‘wsus.exe’는 감염된 PC를 통해 원격 제어기능을 합니다. [그림 2] 악성코드 공격 흐름도 이번 메일은 사용자가 확인 가능한 내용이 없기 때문에 궁금증을 유발시켜 첨부 xls파일 실행을 유도합니다. 해당 xls파일 또한 삽입된 매크로가 실행하도록 유도합니다. [그림 3] '인보이스-12-2-2019.xls' 파일 화면 삽입된 XLM 코드는 아래와 같이 숨긴 시트..

악성코드 분석 리포트 2019. 2. 14. 16:06

안녕하세요. 이스트시큐리티입니다. 소중한 내 컴퓨터 보안을 위해 꼭 필요한 백신 프로그램, 모두 설치해서 사용하고 계실 텐데요! (혹시나 아직 설치 전이라면 지금 바로 알약을 다운로드하세요 =)컴퓨터 사용 중 백신 프로그램에서 '바이러스가 탐지되었습니다' 라는 알림이 뜨면, 악성코드를 잡았다는 안도감보다는 '내 컴퓨터 어디 손상된 거 아닌가?' '제대로 치료된 거 맞나?' 하는 불안함부터 느끼기 마련입니다. 이럴 때 한 번씩 확인해보면 좋은 알약의 '보안통계' 메뉴를 소개해드립니다. 알약을 사용하시며 악성코드 탐지 창에서 실수로 치료 안 함을 눌렀을 때, 내 PC에서 탐지된 악성코드와 감염된 파일, 치료 내역을 확인하고 싶을 때 요긴하게 활용하실 수 있으니 지금부터 함께 알아보시죠! Go Go! [1] ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 8. 17:33

안녕하세요. 이스트시큐리티입니다. 2019년 새해를 맞아, 이스트시큐리티 전체 임직원이 한자리에 모여 올해의 사업 계획과 방향성을 공유하는 2019 사업계획 워크샵을 진행했습니다. 회사 인근 컨퍼런스홀에서 진행된 이번 워크샵에서는 작년 한 해를 돌아보고, 올 해 함께 노력할 부분에 대해 점검하며 각자의 의견을 나누는 시간으로 진행되었습니다. 2019 이스트시큐리티 사업계획 워크샵 먼저, 힘차게 달려온 작년 한 해를 다 같이 돌아보는 2018 사업 리뷰로 이스트시큐리티 김준섭 부사장이 워크샵의 문을 열었습니다. 이스트시큐리티는 10년 이상 축적된 엔드포인트 보안 노하우와 앞선 기술력을 바탕으로 차세대 보안 전문 기업으로 거듭나기 위해, 지난 2017년 모기업 이스트소프트로부터 분사했습니다. 2018년은 이..

이스트시큐리티 소식/알약人 이야기 2019. 1. 29. 11:34

안녕하세요? 이스트시큐리티입니다. ◆ 이스트시큐리티 기업과 알약 제품에 대해 관심과 궁금증을 가지고 계신가요? ◆ 기업에서 마케팅/광고/홍보 경험을 쌓을 수 있는 기업서포터즈 활동에 관심이 있으신가요?◆ 보안 분야에 관심이 있고, 비슷한 관심을 가진 친구들과 교류하길 원하시나요? 평소 이런 생각을 하고 있는 대학생 분들이라면, 아래 내용에 주목해주세요! 이스트시큐리티 대학생 서포터즈 ‘알약크루’ 2기의 선발 일정과 지원 방법을 미리 안내해드리고, 알약크루 2기 합격 가능성을 높일 수 있는 꿀팁까지! 알려드립니다. 알약크루 2기, 언제 · 어떻게 지원하나요? 이스트시큐리티 대학생 서포터즈 알약크루는 매년 하반기에 선발 및 운영되며, 알약크루 2기는 2019년 8월 중 모집을 시작해 선발과정을 거친 뒤 9월..

이스트시큐리티 소식 2019. 1. 25. 10:34

안녕하세요? 이스트시큐리티입니다. 최근 Outsider로 명명된 랜섬웨어가 새롭게 등장해 사용자의 각별한 주의가 필요합니다. Outsider 랜섬웨어는 확장자에 관계없이 모든 파일을 암호화하고 특정 확장자에 따라 암호화 방식을 달리합니다. 또한, 사용자 시스템뿐만 아니라 사용자시스템과 연결된 네트워크 드라이브까지 검사해 감염시키는 것이 특징입니다. 공격자는 파일 복호화 대가로 $900의 비트코인을 요구하며 금전적인 이득을 노립니다. 따라서, 본 보고서에서는 Outsider 랜섬웨어의 행위와 특징에 대해서 알아보고자 합니다. 악성코드 상세 분석 Outsider랜섬웨어는 사용자의 시스템 언어를 확인하여 암호화 여부를 결정합니다. 다음과 같은 언어를 사용 중일 경우에는 암호화를 진행하지 않으며, 이 외의 언어..

악성코드 분석 리포트 2019. 1. 24. 15:44

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티의 대학생 서포터즈, 알약크루 1기가 약 3개월 반 동안의 열띤 활동을 마무리하는 해단식을 가졌습니다. 알약크루의 첫 기수로 활동한 20여 명의 알약크루들과 가진 마지막 모임, 알약크루 해단식 현장을 지금부터 함께 보실까요? 알약크루 1기, 아쉽고 벅찼던 해단식 현장! 알약크루 해단식은 이스트시큐리티 본사 지하 1층에 위치한 세미나실에서 진행되었습니다. 삼삼오오 모여드는 알약크루들은 여느 때와 같이 반갑게 인사를 나누면서도, 얼굴엔 벌써 아쉬움이 묻어나오는 듯했습니다. 하얀 크루 가운을 차려입은 알약크루 1기 알약크루 해단식은 정상원 대표이사의 수료 기념사와 함께 시작되었습니다. 정상원 대표이사는 보안산업의 현재와 미래에 대한 폭넓은 인사이트와 함께, 그 미..

이스트시큐리티 소식/알약人 이야기 2019. 1. 18. 13:19

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 ‘자문용 질문 190108.hwp’ 이름의 악성 한글 파일이 발견되었습니다. 현재까지도 꾸준한 공격 활동을 유지하고 있는 것으로 확인되어 있어, 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 오퍼레이션 김수키(Kimsuky)의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 ‘자문용 질문 190108.hwp’ 문서 내용은 아래와 같이 ‘서면 자문용 질문’ 제목을 하고 있고, 남북한 상황에 대한 질문 내용이 담겨져 있습니다. [그림 1] ‘자문용 질문 190108.hwp’ 문서 화면 2018년 01월 30일 발견된 ‘남북 사회문화협력의 비전과 과제.hwp’ 와 마찬가지로 문서 지은이 계정은 대한민국의 행정기관인 외교부를 mofa(..

악성코드 분석 리포트 2019. 1. 10. 12:54