안녕하세요? 이스트시큐리티입니다. 최근 다양한 정보 보안 관련 규제 강화에 따라, 필수 보안 점검 영역이 더 세분화되어 점차적으로 확대되고 있는 추세입니다. 이에 보안 관리자는 각자 기업의 환경에 맞는 세분화된 기준에 따라 보안 점검이 필요해진 상황이며, 그 중요도 또한 높아지고 있습니다. 이스트시큐리티의 취약점 관리 솔루션인 ‘알약 내PC지키미’는 사내 시스템의 안정적인 운영을 위해 다양한 점검 컴플라이언스를 지원하고 있으며, 여러 취약점에 대해 정기적으로 점검 및 관리하며 대응하고 있습니다. 이를 통해 사내 보안 수준을 향상 시켜 안전한 보안 환경을 유지할 수 있습니다. 이렇게 중요도가 높아지고 있는 취약점 관리를 더욱더 손쉽게 할 수 있는 ‘알약 내PC지키미’의 여러 기능들 중 놓쳐서는 안 될 유용..

이스트시큐리티 소식 2023. 2. 23. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 랜덤 행운상자는 열고 싶은데, 알약이 없어서 고민이셨나요? 알약M에서 최대 500알약을 드리는 출석체크 이벤트를 준비했습니다. 알약M 출석체크 이벤트 참여방법은? 🔎 💊 이벤트 기간 2023. 02. 15(수) ~ 2023.02.28(화) 💊 이벤트 참여방법 ① 알약M 그린약방에 입장한다. ② 이벤트 목록에서 [알약M 출석체크 이벤트]를 찾는다. ③ 출석체크 버튼을 눌러 알약을 받는다! (*평일 200알약 / 주말 500알약) ※ 그린약방을 찾을 수 없다면? 알약M 설정에서 [그린약방 사용]을 허용해주세요. 알약M 그린약방이 무엇인가요? 👀 알약M 그린약방은 사용자분들의 모바일 안전습관을 생활화하고 혜택을 추가로 드리기 위해 출시된 폰케어형 리워드 서비스입니다. 알약M에..

이스트시큐리티 소식/이벤트 2023. 2. 15. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 1600만명이 사용하는 국민 백신 알약을 제조·배포하고 있으며, 보안업계 내에선 회사 정보기술(IT) 시스템뿐만 아니라 직원이 소유한 단말기까지 포함해 알려지지 않은 위협을 상시적으로 탐지하고 대응하는 엔드포인트 보안에 특화되어 있습니다. 이번에 매일경제와 진행한 인터뷰에서 이스트시큐리티 정진일 대표는 '개인이 넷플릭스를 월 구독 형태로 보듯이, 기업이 보안 솔루션을 월마다 구독하는 시대가 도래할 것'이라고 전망했으며, 국내 보안 사업 영역의 패러다임을 바꾸겠다는 포부를 밝혔는데요. 위에서 언급한 '구독 모델'이 국내에도 정착된다면 보안 서비스 구매와 관련해 많은 부분이 바뀌게 됩니다. 그동안 국내 기업들은 악성코드 랜섬웨어 방화벽 등 보안 솔루션을 '연..

이스트시큐리티 소식 2023. 1. 19. 12:53

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 '시큐리티어워드 코리아 2022' 시상식에서 안티바이러스 솔루션 대상을 수상했다는 기쁜 소식을 전해드립니다. 지난 22일, 서울 더 플라자 호텔 그랜드볼룸에서는 '시큐리티어워드 코리아 2022' 시상식이 열렸습니다. '시큐리티어워드 코리아'는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정해 시상하고 있습니다. 이스트시큐리티는 2년 연속 안티바이러스 솔루션 대상을 수상하며, 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출했다는 평을 받았습니다. 이 자리를 빌려 다시 한번 감사의 말씀을 드리며, 이에 힘입어 앞으로도 더 발..

이스트시큐리티 소식 2022. 12. 26. 14:46

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 44CALIBER 악성코드는 2년전 러시아 개발자에 의해서 github에 소스가 공개된 것을 악성코드 제작자들이 소스 수정을 통하여 악성코드로 활용하고 있습니다. 주요 특징은 요즘 게이머들 뿐만 아니라 일반인들도 많이 사용하는 디스코드 메신저에서 제공하는 “Discord Webhook API”를 사용하여 사용자 크리덴셜 정보를 전송합니다. “Discord Webhook API”를 사용하면 디스코드 채널에 메시지 및 파일을 자동으로 올릴 수 있습니다. ‘44CALIBER’ 악성코드는 디스코드 메시저에서 제공하는 Webhook api를 사용하여 사용자 시스템의 크리덴셜 정보를 디스코드 채널로 전송받는 인포스틸러 악성코드입니다. 해당 악성코드는..

악성코드 분석 리포트 2022. 12. 21. 14:03

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 이스트소프트와 함께 소프트웨어 재능 나눔 프로젝트의 일환으로 '희망친구 기아대책'에 약 2천만원 상당의 알약 및 알툴즈 소프트웨어를 기증했다는 소식을 전해드립니다. 국내 최초 국제구호개발 NGO 기관인 '희망친구 기아대책'은 국내복지사업과 국제구호개발, 북한사업 그리고 각종 나눔 사업 등을 진행하고 있으며, 이번에 기증된 소프트웨어는 업무를 맡고 있는 전 직원의 PC에 설치되었습니다. 기아대책 오정은 본부장은 "제공해주신 알약 소프트웨어 덕분에 외부로부터 오는 다양한 보안위협으로부터 PC를 안전하게 사용할 수 있는 점과 알툴즈 패키지를 함께 쓸 수 있어 편의성이 높아졌다."면서 "앞으로도 많은 기업들이 이러한 사회적 나눔 활동에 동참해 주시기를 부..

이스트시큐리티 소식 2022. 12. 19. 11:52

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 게이밍 등의 목적으로 설계된 VoIP 소프트웨어 중 하나인 ‘디스코드(Discord)’의 채널의 첨부파일을 경유하여 최종적으로 ‘BluStealer’ 이름의 정보 탈취 계열의 악성코드(InfoStealer)가 지속적으로 발견되고 있습니다. 해당 악성코드는 PC 정보 및 주요 애플리케이션의 크리덴셜 정보를 탈취 및 전송하는 기능을 가지고 있습니다. ‘BluStealer’ 악성코드는 사용자 PC 정보 수집 및 정보 전송 기능을 가진 악성코드입니다. 이번 악성코드에서는 Discord를 C&C로 하는 다운로더가 사용된 점, 정보 수집 및 전송 기능이 분리되어 흐름이 진행된다는 점이 특징적입니다. 기업체에서 이러한 유형의 악성코드에 감염 혹은..

악성코드 분석 리포트 2022. 11. 25. 09:00