안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연초에 발생한 코로나19로 아직까지 많은 사람들이 힘들어하고 있습니다. 개인들은 원하지 않는 사회적 거리 두기와 함께 산채, 영화 관람, 외식 같은 평범한 일상에도 많은 제약이 가해지고 있기 때문입니다. 이렇게 모두가 힘들게 역경을 이겨내고 있는 가운데 스미싱 공격은 더욱 활개를 치며 코로나19로 힘든 사람들을 더욱 힘들게 하고 있습니다. 모바일 청첩장 사칭 스미싱은 코로나19의 영향으로 한동안 유포가 거의 없었으나 최근 조금씩 유포되고 있는 것이 발견되었습니다. [그림] 악성 앱 설치 화면 스미싱의 피해 예방은 매우 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 ..

악성코드 분석 리포트 2020. 4. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 많은 분들께서 관심을 갖고 참여해주셨던 '하루에 알약 세 알! 알약M 스탬프 이벤트'가 무려 약 22만 명의 사용자 참여로 성황리에 마감되었습니다! 참여해주신 모든 분들께 이 자리를 빌어 감사 말씀 드립니다. 모바일 그린 라이프 알약M은 대한민국 대표 모바일 백신으로서 악성코드 탐지부터 스마트폰 최적화, 각종 보안위협 예방까지, 앞으로도 사용자 스마트폰을 책임지겠습니다. ^^ 과연 갤럭시 버즈의 주인공은 누가 되었을까요? 그 행운의 주인공을 지금 공개합니다!!(당첨자 선정은 서버에서 랜덤으로 공정하게 추첨하였습니다.) 알약M 스탬프 이벤트 당첨자 명단 (갤럭시 버즈 5명, 스타벅스 쿠폰 1,000명, 비타500 1,000명)※ 개인정보보호를 위해 성함 일부와 휴대폰번호 ..

이벤트 2020. 4. 17. 08:42

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [긴급재난자금] 상품권이 도착했읍니다.확인해주세요. 2 배달물예상배송일:04월09일(목요일)입니다.주소확인부탁드립니다3 [Web발신][CVS 편의점 배송] 고객 4/9 상품 배송 갱신 주소 4 저희 결혼합니다. [Web발신] 사랑하며 사는 것이 생각하며 사는 것보다 더 큰 삶의 의미를 지니리라는, 이 시구의 의미를 사랑으로 저희를 맺어주신 하느님의 축복속에서 늘 기억하며 살아가겠습니다. 이 약속의 첫 걸음을 곁에서 지켜봐 주신다면, 저희 두사람에겐 더 없는 기..

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 10. 10:49

안녕하세요? 이스트시큐리티 ESRC입니다. 최근 크게 이슈가 되고 있는 'n번방 사건' 관련 스미싱(Smishing) 공격이 확인되어 사용자들의 각별한 주의가 필요합니다. 'n번방 사건'은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 벌어진 대규모 디지털 성범죄/성착취 사건이며, 피해자 중 미성년자가 대거 포함되어 있어 더욱 더 큰 충격을 주고 있는 희대의 범죄 사건입니다. 관련기사 : http://news.zum.com/articles/59100653 공격자들은 이러한 희대의 범죄 사건에 쏠리는 사람들의 관심을 이용하여 스미싱 공격에 활용하고 있습니다. 3/29 오후부터 유포되기 시작한 스미싱 내용은 다음과 같습니다. TTN（속보）N번방 전체회원 신상공개 https:/..

악성코드 분석 리포트 2020. 3. 30. 19:35

개요 코로나19로 인하여 생활의 많은 부분에서 변화가 생겼습니다. 대부분의 국민들은 코로나19 감염을 우려하여 사람이 밀집되는 지역이나 장소를 기피하게 되었으며 오프라인 쇼핑과 외식보다는 온라인 쇼핑과 배달(택배)을 이용하고 있습니다. 스미싱 공격 조직은 이 기회를 최대한 활용하기 위해서 택배 스미싱 공격을 활발하게 진행하고 있으며 탐지 회피를 위해 스미싱 택배 문구도 다변화하는 양상을 보이고 있습니다. 택배 스미싱은 비교적 널리 알려져 있어 쉽게 당하지 않을 것으로 생각하지만 의외로 피해를 입는 경우가 많습니다. 택배 스미싱 문구가 실제 택배 기사님들이나 회사에서 보내는 것으로 보이도록 작성되어 있으며 더러는 피해자의 이름이 명시되어 있는 경우도 있기 때문입니다. 그러나 택배 스미싱 문자를 주의 깊게 ..

악성코드 분석 리포트 2020. 3. 30. 10:35

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][한진택*배]김** KN94 마스크 예정성공 주소 알려줘.2 [Web발신][한진택배]백** 택배에 있는 거주지를 찾을 수 없습니다 변경요청3 [한진택*배]김** 상품 배송 불가(도로명 오류) 새로 고침4 KEB하나은행핸드폰인증서비스 5 당일 진행보고서 작성위해서 홈페이지 접속바랍니다. 본인인증 보안코드번호 hxxp://61.2**.***.*:**/ 클릭 - 하단 다운로드 클릭 다운로드 완료후 (다운로드가 완료 되었습니다. 클릭) - 다음 - 설치(보안설정 알 수..

안전한 PC&모바일 세상/스미싱 알림 2020. 3. 27. 10:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 “코로나”라는 한글 앱 명을 사용하며 위치 및 카메라 관련 파일을 탈취하고 원격명령을 통해서 추가 악성 행위를 합니다. 특히, 앱의 이름과 수정 날짜를 보면 현재 이슈인 코로나를 이용하여 악성 행위를 하고자 했음을 알 수 있습니다. [그림] 바로 숨겨지는 아이콘과 앱의 수정 날짜 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’탐지 명으..

악성코드 분석 리포트 2020. 3. 18. 09:00

안녕하세요? 이스트시큐리티입니다. 드디어! 많은 분이 기다리시던 대한민국 1위 모바일 백신 알약M과 함께하는 이벤트가 진행됩니다! 💊 참여방법1. 하루에 알약 3알을 모은다.여기서 잠깐! 알약 3알은 어떻게 모으나요?>> 네 개의 주요 기능(검사/배터리/청소/메모리) 중 매일 2개의 미션 기능이 스탬프 페이지에 제시됩니다.알약을 실행하면 +1! 오늘의 미션 기능 두번 실행 시 +2! 이렇게 하루에 총 알약 3알을 모으실 수 있어요. * 모아진 알약 3알은 당일 자정까지 유지되니, 알약 3알을 모으시면 바로 스탬프를 꼭 찍어주세요! 2. 3알을 모은 뒤 스탬프를 찍는다.3. 스탬프를 모아서 경품에 응모한다. 📅 이벤트기간 및 당첨자 발표일2020년 3월 5일(목) ~ 2020년 4월 8일(수)당첨자 발표:..

이스트시큐리티 소식 2020. 3. 5. 09:30