안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다. ‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화..

악성코드 분석 리포트 2022. 7. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [내부 저장 공간] 기능이 리뉴얼되었다는 소식을 전해드립니다. 알약M은 스마트폰 내 불필요한 파일 정리를 위해 [내부 저장 공간] 기능을 제공하고 있는데요. 이번 업데이트를 통해 [내부 저장 공간] 내 [빠른 정리 추천] 기능이 추가되고 내부 디자인 또한 더 편리하게 사용할 수 있도록 달라졌습니다. 지금 바로, 새롭게 달라진 [내부 저장 공간] 디자인과 기능 추가 사항을 알약M이 알려드립니다! 1. [내부 저장 공간] 기능, 어떻게 작동하나요? [내부 저장 공간] 기능은 스마트폰에 저장된 원본 파일을 종류별로 확인하고 관리할 수 있는 기능입니다. 이미지, 동영상, 오디오, 앱 등 원본 파일을 직접 삭제하여 스마트폰 용량을 빠르게 확보할 수 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 7. 19. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2022년 7월, 11번째 정보보호의 달을 맞아 '우리 회사 보안환경 점검' 설문 이벤트를 준비했습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 간단한 설문을 통해 점검해보시고, 총 100분께 드리는 경품 당첨의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2022년 6월 29일(수) ~ 2022년 7월 13일(수)..

이벤트 2022. 6. 29. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 1. 각종 기관을 사칭하는 방법 A. 검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구 2. 메신저를 통해 지인과 가족을 사칭한 방법 A. 휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구 3. 연락처에 저장된 가족 번호를 활용한 방법 A. 010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구 4. 대출을 받기 위한 신용 조회 방법 A...

악성코드 분석 리포트 2022. 6. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세인트스틸러(Saintstealer)는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 여러 웹 브라우저와 다양한 프로그램의 계정 정보 및 하드웨어 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 이렇게 수집된 모든 정보를 취합하여 압축 파일로 만들어 텔레그램 봇을 이용하여 공격자에게 전송하며, 추가 메타 데이터는 공격자가 지정한 C&C 주소로 전송하는 특징을 가지고 있습니다. 또한, 진단을 우회하기 위해 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. 세인트스틸러(Saintstealer)는 Chromium기반 브라우저의 패스워드, 쿠기 및 자동채움 폼(Autofill) 데이터 정보와 디스코드, 텔레..

악성코드 분석 리포트 2022. 6. 20. 09:00

안녕하세요. 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [캡처] 기능이 추가되었다는 소식을 전해드립니다. 터치 한 번으로 쉽고 간단하게 원하는 핸드폰 화면을 캡처할 수 있는 이번 기능! 어떻게 사용하는지 함께 알아볼까요? 1. [캡처] 기능은 무엇인가요? [캡처] 기능은 터치 한 번으로 실행된 핸드폰 화면을 빠르게 캡처 후 저장할 수 있는 기능입니다. 안드로이드 스마트폰의 경우 원하는 화면을 캡처하려면 핸드폰 외부에 위치한 전원 키와 음량 키를 동시에 눌러야만 가능했는데요. 알약M 업데이트로 한 번에 손 쉽게 캡처할 수 있도록 기능이 추가되었습니다. 2. 어디에서 찾아볼 수 있나요? [캡처] 기능은 알약M 홈 - 좌측 상단 서랍 메뉴 - 우측 환경 설정 - 빠른 실행바 편집을 통해 기능을 세팅할..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 5. 27. 16:24

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 ICT 중소기업 정보보호 지원사업 공급기업에 선정되었다는 소식을 전해드립니다. ICT 중소기업 정보보호 컨설팅 및 보안솔루션 지원사업이란? 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 해당 사업은 일정 규모의 ICT 인프라를 보유한 전국 중소기업 600개 사 대상으로 정보보호 컨설팅 기반의 보안솔루션을 제공해, 기업이 자체적으로 정보보호 체계를 구축하고 이를 위한 투자 기반을 마련할 수 있도록 지원하는 것이 목적입니다. 이번 사업에서 이스트시큐리티는 통합 백신 '알약'을 포함해 총 9개의 보안 솔루션을 제공합니다. 이중 대표적인 솔루션 '알약'은 10년 이상 서비스하며 검증된 노하우와 정보보안 최전방에서 활동하는 이스트시큐리티 시큐리티대..

이스트시큐리티 소식 2022. 5. 19. 10:02

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 150억 원 규모의 상장 전 투자 유치(Pre IPO)에 성공했다는 소식을 전달드립니다. 이번 이스트시큐리티 투자에는 유암코IBK금융그룹PEF, HB인베스트먼트, NH헤지자산운용이 참여했습니다. 투자사들은 이스트시큐리티의 보안 산업 내 높은 영향력, 성장 가능성 높은 B2C 기반 비즈니스 모델 등을 높게 평가했습니다. 이스트시큐리티는 이번에 확보한 투자금으로 공격적인 신규 사업 투자를 진행할 계획입니다. 우선 기존 사업과 시너지를 낼 SaaS, 클라우드 보안 시장에 진출하고 '메타버스', '가상자산' 보안 영역으로 사업 다각화를 검토하고 있습니다. 이를 위해 적극적 인수합병을 추진하여 국내 최고의 정보보안 기업으로 거듭날 계획입니다. 지난 2017..

이스트시큐리티 소식 2022. 5. 11. 15:42