안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 대부분 택배와 건강검진 키워드를 활용하여 사용자들에게 접근하는데 이에 못지않게 쇼핑몰 결제와 관련된 키워드도 증가하고 있습니다. 아래의 표는 최근 발견된 결제 관련 문자로써 거액의 결제 완료 문자를 보내 문의 전화를 유도하고 있습니다. 이들은 직접 구매대행 업체와 가상의 쇼핑몰을 제작하여 운영 중이며 전화 상담 시 해당 사이트로 안내하고 있습니다. 최근 발견된 쇼핑몰은 실제 운영 중인 사이트를 그대로 복사해왔기 때문에 스마트폰 사용자들의 각별한 주의가 요구됩니다. 해당 공격자는 실제 쇼핑몰을 위장하는 것 이외에도 각종 공공기관이나 은행 등의 위장 페이지를 만들어 여전히 배포 중입니다. 이러한 입력 폼부터 완료, 실패 메시지를..

악성코드 분석 리포트 2022. 8. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 모듈식 트로이 목마로 알려진 Emotet은 2014년 중반에 처음 발견된 이후로 지속적인 진화와 업데이트를 통하여 아직까지 그 명성을 떨치고 있으며, 사이버 보안 뉴스에서도 자주 기사화되어 거론되고 있습니다. Emotet은 피싱 이메일과 같은 사회 공학적 기법을 사용하여 수신자가 메일에 첨부된 문서 파일(Word, Excel, PDF 등 포함)을 열도록 유도하여, 최신 Emotet 변종 모듈을 피해자의 PC에 다운로드한 다음 실행하는 방법을 주로 사용합니다. Emotet 악성코드는 감염자의 민감한 개인정보 탈취는 물론 감염자의 이메일에서 수집한 정보를 바탕으로 해서 사회공학적 기법의 피싱메일을 발송하므로 감염자의 주변 관계인들에까지 피해를..

악성코드 분석 리포트 2022. 8. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [홈 화면] 디자인이 리뉴얼되었다는 소식을 전해드립니다. 알약M은 유저분들께 더 안전하고 깨끗한 스마트폰 사용 환경을 제공하기 위해 앱 자체의 사용성과 편리함을 향상시킬 수 있는 방법을 지속적으로 고려하고 있습니다. 앱 사용성 향상을 위해 이번에는 알약M을 실행하면 가장 처음으로 만나는 첫 화면! 유저분들께서 가장 많이 만나는 [홈 화면]을 새롭게 디자인하였는데요. 새로워진 [홈 화면] 디자인과 추가 사항을 알약M이 알려드립니다! 1. [홈 화면] 어떻게 달라졌나요? [홈 화면]은 알약M을 실행하면 가장 먼저 볼 수 있는 앱의 메인 화면인데요. 현재 스마트폰의 상태를 알려주고 있을 뿐만 아니라 다양한 기능을 추천해 알약M 사용자분들의 바른 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 8. 22. 11:00

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 29일부터 7월 13일까지 15일간 진행되었으며, 총 9천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 이스트시큐리티가 간단한 설문을 통해 점검해보았는데요. 지금 바로 설문조사 결과를 통해 우리의 보안 인식은 어디까지 와 있는지, 또 잘 대응하고 있는지 확인해보도..

이스트시큐리티 소식 2022. 7. 25. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2017년 처음 발견된 Bahamut 악성 앱은 현재까지 꾸준하게 기능을 업데이트하여 공격을 이어오고 있습니다. 최근 발견된 악성 앱은 피싱 웹사이트를 통해 유포되고 있습니다. 악성 앱은 위의 그림과 같이 보안 채팅 앱을 제공하는 사이트로 위장하여 피해자를 기만하고 있습니다. 이 페이지의 내용에 속은 피해자는 악성 앱을 다운로드해 설치하게 됩니다. Spyware.Android.Agent 악성 앱은 보안 채팅 앱으로 위장하고 있으며 피싱 사이트를 통해 배포되고 있습니다. 이외에도 공격자들은 뉴스 페이지나 소셜 네트워크 사이트를 사칭하기도 합니다. 그러나 배포하는 악성 앱은 동일한 악성 행위를 수행하도록 제작되어 있습니다. Bahamut와 같..

악성코드 분석 리포트 2022. 7. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다. ‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화..

악성코드 분석 리포트 2022. 7. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [내부 저장 공간] 기능이 리뉴얼되었다는 소식을 전해드립니다. 알약M은 스마트폰 내 불필요한 파일 정리를 위해 [내부 저장 공간] 기능을 제공하고 있는데요. 이번 업데이트를 통해 [내부 저장 공간] 내 [빠른 정리 추천] 기능이 추가되고 내부 디자인 또한 더 편리하게 사용할 수 있도록 달라졌습니다. 지금 바로, 새롭게 달라진 [내부 저장 공간] 디자인과 기능 추가 사항을 알약M이 알려드립니다! 1. [내부 저장 공간] 기능, 어떻게 작동하나요? [내부 저장 공간] 기능은 스마트폰에 저장된 원본 파일을 종류별로 확인하고 관리할 수 있는 기능입니다. 이미지, 동영상, 오디오, 앱 등 원본 파일을 직접 삭제하여 스마트폰 용량을 빠르게 확보할 수 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 7. 19. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2022년 7월, 11번째 정보보호의 달을 맞아 '우리 회사 보안환경 점검' 설문 이벤트를 준비했습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 간단한 설문을 통해 점검해보시고, 총 100분께 드리는 경품 당첨의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2022년 6월 29일(수) ~ 2022년 7월 13일(수)..

이스트시큐리티 소식/이벤트 2022. 6. 29. 09:00