암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ택/배]수하인의정보확인어려워물품반송합니다. 주소지확인/변경2 [Web발신] 69710_28521를 수취불가상태입니다.주소지확인 2. 다수 문자 No.문자 내용 1 모z바x일,청z첩a장p이,도s착f하,엿u습r니i다 2 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 7월 11일 ~ 7월 15일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 15. 14:23

2016 보안인식 설문조사 이벤트 당첨자 발표! 이스트소프트에서 진행한 2016 보안 인식 설문조사 결과는? ▶바로 확인 2016년 보안인식 설문조사에 관심을 가지고 참여해 주신 분들께 다시 한번 감사의 말씀 드립니다!엄청난 행운의 이벤트 당첨자는 누구일까요? (당첨자 선정은 엑셀 랜덤함수를 사용하여 공정하게 추첨!) '베스킨라빈스 솜사탕 블라스트' 당첨자 명단 ※ 총 100명 / 개인정보보호를 위해 일부 휴대폰 번호는 **로 표시했습니다.※ Ctrl + F 키를 통해 번호를 쉽게 확인해주세요! 010-***6-8487010-***9-8514010-***8-7014010-***1-0726010-***3-1499010-***8-2741010-***6-0097010-***9-4692010-***6-48660..

이벤트 2016. 7. 14. 10:01

2016 정보보호의 달 맞이 보안 인식 설문조사 결과는? 안녕하세요! 정보보호의 달을 맞아 이스트소프트에서 진행한 2016 보안 인식 설문조사에는 총 1만 명이 넘는 많은 분이 참여해주셨습니다. 깊은 관심을 보여주신 모든 분께 감사드리며 올해는 어떤 결과들이 나왔는지 바로 살펴볼까요? 조사 기간은 6월 27일부터 7월 8일까지 약 12일간 진행되었으며, 총 11,621명 (남성 4,272명, 여성 7,349명)의 사용자가 참여하였습니다. - 이스트소프트 1) 일반 사용자가 겪는 보안 피해 심각! - 본인 또는 주변에서 보안 피해를 경험한 비율이 무려 51.2% 2) 사용자가 입는 실제 피해에 비해 보안 인식은 여전히 미미한 상태! - 보안을 항상 중요하다고 생각하는 사용자의 비율(38.6%)보다 보안 이..

이스트시큐리티 소식 2016. 7. 14. 10:01

인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성CHM 파일 주의! 최근 토렌트에 인기 TV드라마 동영상과 함께 CHM 악성파일이 유포되고 있어, 사용자 여러분들의 주의가 필요합니다. * .CHM은 도움말 파일의 확장자로, 자바스크립트를 포함한 기술 중 하나입니다. 사용자는 단순히 CHM파일을 열어보는 것만으로도 외부 URL로 리다이렉트될 수 있으며, 악성 페이로드 또한 실행될 수 있습니다. 사용자가 불법 토렌트 파일을 통해 동영상 다운로드를 시도하면, 다음과 같이 TV 드라마 파일과 함께 ‘읽어야 할 주의사항’이라는 제목의 CHM 파일이 다운로드됩니다. 사용자가 악성 CHM 파일을 실행할 경우, 보안업체 도메인으로 위장한 도메인에서 JPG 파일로 위장한 EXE 파일을 다운로드하여 사용자 몰래 이를..

이스트시큐리티 소식 2016. 7. 11. 15:13

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 이번달 보험료 미납요금청구서!2 [Web발신] Kacao : 다른 장비(PC)에서 접속되었습니다. 본인이 아니면 차단하기 : 2. 다수 문자 No.문자 내용 1 [Web발신] 우리 결혼해요 2016년7월19일14:00 롯데웨딩홀 청첩장 보기 2 (⌒ε⌒*)오★(세)★요^^ 출처 : 알약 안드로이드기간 : 2016년 7월 4일 ~ 7월 8일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 8. 13:13

MS 워드 매크로 사용 문서(.docm) 이용한 Locky 랜섬웨어 주의! Microsoft Word 매크로 사용 문서(.docm)를 이용한 Locky 랜섬웨어가 국내에 유포되고 있습니다. 공격자는 이메일 차단 솔루션의 차단로직을 우회하기 위해 DOC 파일이 아닌 DOCM 파일을 이용하고 있습니다. DOCM파일(Word Open XML Macro-Enabled Document file)은 오피스 2007부터 도입된 파일 확장자로, 해당 문서에 매크로가 포함되어 있다는 것을 의미합니다. Locky 랜섬웨어의 경우 미국, 일본, 중국 등 해외에서 온 송장(Invoice)나 결제 등을 사칭한 doc, xls 문서에 악의적 코드로 작성된 매크로를 포함시켜 사용자로 하여금 랜섬웨어 다운로드 및 실행을 유도하고 있..

악성코드 분석 리포트 2016. 7. 7. 16:12

폰 버벅거림은 없다! 알약 ‘메모리 최적화’ 기능 기획자&개발자 인터뷰 휴대폰이 버벅거리는 경험은 모두 한 번쯤은 있겠죠?(나는야 렉걸린 알렉맨..) 보고 싶던 콘서트 표 예매 버튼을 누르기 직전!버벅거리는 폰 때문에 놓쳤을 때!! 게임 레벨업의 중요한 순간!버벅거리는 폰 때문에 내 캐릭터가 죽었을 때!! 도대체 왜 이러는 걸까요? 이 답답한 상황엔 바로 '이 기능'이 필요합니다!알약 안드로이드 메모리 최적화 기능으로폰 버벅거림 없이 빠르게 사용하세요! ―― Q. 휴대폰이 버벅이는 경험, 스마트폰 사용자라면 누구나 경험이 있겠죠? 그렇다면 두 분에게 ‘메모리 최적화’ 기능이 필요한 순간은 언제였나요? 개발자 저는 알약맨이 예시로 들어준 게임 상황에 깊게 공감합니다. 간혹 게임을 하다 보면 캐릭터를 키우기..

이스트시큐리티 소식/알약人 이야기 2016. 7. 5. 20:25