안녕하세요? 이스트시큐리티입니다. 여름을 맞아 알약이 전해드리는 이벤트, 벌써 마지막 3탄이 시작되었습니다. 늦캉스를 떠나는 여러분께 큰 도움이 될 이번 이벤트는 바로 '꽃보다 보안' 가로세로 퀴즈 이벤트입니다! 휴가철에도 계속되는 악성코드의 위협! 나의 PC와 모바일을 안전하게 지키기 위해, 바캉스 떠나기 전 꼭 알아야 할 보안상식을 알약이 알려드립니다.아래에서 자세한 내용을 확인하시고, 지금 바로 이스트시큐리티 페이스북을 통해 휴가철 보안상식에 맛있는 치킨까지 챙겨가시길 바랍니다! 참여 방법아래 링크를 클릭하여 이벤트를 확인하고, 가로세로 퀴즈의 정답을 페이스북 게시물에 댓글로 남겨주세요. ▶ 응모하기(클릭) * 자세한 응모 방법은 위 '응모하기' 링크를 참고해 주세요. 응모 기간 및 당첨자 발표일2..

이스트시큐리티 소식 2018. 8. 14. 16:19

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 계정 탈취 목적의 HTML 악성 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 ▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 8월 7일 이전까지 첨부된 견적 요청서를 읽고 회신해달라는 내용으로, 첨부된 HTM 피싱 파일 실행을 유도합니다. [그림 1] 회신 요청 악성 메일 이용자가 견적 관련 파일의 내용을 확인하기 위해 메일에 첨부된 'Quote-TN-CH-20951.htm' 파일을 실행할 경우, 다음과 같이 국내 유명 포털 사이트의 아이디 및 비밀번호를 입력을 유도하는 웹 페이지가 열립니다. [그림 2] 계정 탈..

악성코드 분석 리포트 2018. 8. 9. 09:38

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 운송, 견적, 발주 등의 무역과 관련된 다양한 내용이 담긴 악성 메일이 국내에 지속적으로 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 수집된 메일은 메일에 첨부된 운송 관련 서류의 열람을 유도하는 내용을 담고 있습니다. [그림 1] 운송 서류 확인 악성 메일 악성 메일에 첨부된 파일 'BL-PL-INV-8289278827882637267277272.ace'에는 악성 파일 'BL-PL-INV-8289278827882637267277272.scr'가 있습니다. 만일 이용자가 무역 관련 문서인 것처럼 생각하여 파일을 실행할 경우, 악성코드가 실행이 됩니다. [그림 2] 첨부된 'BL-PL-INV-8289278827882637267277272..

악성코드 분석 리포트 2018. 8. 8. 09:26

안녕하세요? 이스트시큐리티입니다. 2018년 여름, 기록적인 폭염이 이어지고 있습니다. 엄청난 무더위에 지치진 않으셨나요? (ㅠㅠ) 그래서! 바캉스 알약이가 이벤트 2탄 '숨은단어찾기'와 함께 돌아왔습니다. 시원한 수영장 속에 숨어있는 (의외로 많은) 단어들을 찾는 재미도 느껴보시고, 입 속 가득 시~원한 빙수와 아이스크림도 받아가시기 바랍니다. 아래에서 자세한 내용을 확인하시고, 이스트시큐리티 페이스북을 통해 지금 바로 이벤트에 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 글을 확인하고, 알약이가 준비한 퍼즐 속 숨겨진 단어들을 찾아 댓글에 남겨주세요! ▶ 응모하기(클릭) * 자세한 응모 방법은 링크의 이벤트 글을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 8월 3일(금) ~ 2018..

이스트시큐리티 소식 2018. 8. 2. 16:51

안녕하세요? 이스트시큐리티입니다. 2018년 여름 바캉스 계획, 다들 세우셨나요? 알약이도 휴가를 떠나기 위해 바캉스룩으로 갈아입었답니다! (수줍수줍)산으로~ 바다로~ 휴가 떠나기 전, ‘바캉스 알약이를 찾아라!’ 이벤트를 통해 더 귀여워진 알약이도 만나보시고 시원한 음료 선물도 받아보시길 바랍니다. 아래에서 자세한 내용을 확인하시고, 지금 바로 이스트시큐리티 페이스북 페이지를 통해 참여해보세요! 참여 방법알약 최신 버전에 숨어있는 '바캉스 알약이'를 찾아 상태표시줄의 시간/날짜와 함께 캡처해, 아래 링크로 연결되는 페이스북 게시물의 댓글로 업로드하면 응모 완료! ▶ 응모하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 7월 20일..

이스트시큐리티 소식 2018. 7. 26. 14:59

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내에 입사 지원서로 위장한 악성 메일로 GandCrab 랜섬웨어가 유포되는 점이 발견되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 이번에 발견된 악성 메일은 지난 2018년 4월에 발견된 입사지원서 위장 악성 메일과 유사한 내용인 경력직 입사 지원 내용이 담겨 있으며, 이력서로 위장한 악성 파일 실행을 유도합니다. [그림 1] 입사 ..

악성코드 분석 리포트 2018. 7. 24. 16:28

안녕하세요? 이스트시큐리티입니다. 텔레그램을 이용하는 새로운 형태의 안드로이드 악성 앱이 등장하였습니다. 이전에도 텔레그램을 봇을 악용한 악성앱은 있었지만, MS사의 Xamarin을 활용한 C#으로 제작된 앱으로서는 처음입니다. 이 앱은 텔레그램 봇을 활용하여 원격으로 명령을 보냅니다. 원격 명령은 악성 행위와 관련되어 있고 오디오 제어, 카메라 제어, 메시지 탈취 등 개인의 사생활과 관련된 악성 행위를 합니다. 본 분석 보고서에서는 'Trojan.Android.HiddenApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 앱 은닉앱을 처음 실행하면 앱이 삭제됐다는 문구를 띄우고 아이콘을 숨겨 사용자를 속입니다. 그러나 실제로는 서비스 형태로 실행되어 악성 행위를 시작합니다. 해당 문구는 페르시..

악성코드 분석 리포트 2018. 7. 23. 16:27

안녕하세요? 이스트시큐리티입니다. 딩동~ 어느 무더운 여름의 나른한 오후. 세상을 더 안전하게 만들기 위해 힘쓰는 임직원들에게 이스트시큐리티 조직문화단으로부터 '2018 시큐리티데이' 초대장이 도착했습니다! ※ '시큐리티데이' 란?이스트시큐리티의 임직원 모두가 참여하는 행사로, 서로를 더 이해하고 응원하며 팀워크를 높이기 위한 이스트시큐리티만의 기업문화행사입니다. 2018년도 시큐리티데이의 주제는 ! '갑'자기 '분'위기 '맥'주파티라는 뜻으로, 이스트시큐리티 임직원들이 행사를 진행하는 동안 시원~한 맥주가 함께했는데요. 함께 그 현장을 따라가보도록 할까요? ^^ 이스트시큐리티 '2018 시큐리티데이'에 오신 것을 환영합니다! 이라는 이름처럼, 입장하자마자 단연 눈에 띈 것은 바로 맥주였습니다. 이 날도..

이스트시큐리티 소식/알약人 이야기 2018. 7. 19. 14:30