가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

이스트소프트 제주 캠퍼스 사내 밴드 JEST, 소소한 취미 모임에서 공연까지! 안녕하세요! 알약맨입니다.어느덧 10월의 막바지에 접어들었습니다. 이번주와 다음주가 단풍의 절정기라고 하네요. 시원한 가을 바람을 맞으며, 감미로운 음악을 듣고 싶어지는 한 때입니다. 감성의 계절 가을을 맞아, 가을을 타던 알약맨이 이스트소프트 제주 캠퍼스에서 사내 밴드 JEST의 공연이 이뤄진다는 소식! 특종!을 접하게 되었습니다. #딱걸림 #특종이다! #이게바로 #알약맨의길 소소한 취미 모임으로 시작한 JEST, Jeju ESTsoft의 약자입니다. ^^ 예쁜 공연 포스터까지 만들었네요! JEST는 따뜻한 올 봄 4월부터 음악을 좋아하는 분들이 하나 둘 모여 합주를 시작하고, 꾸준히 연습을 해왔습니다. 특히, 이스트소프트 ..

이스트시큐리티 소식/알약人 이야기 2016. 10. 25. 16:52

이스트소프트 알약 파트너사 대상, '보안 소프트웨어 제품 교육' 현장! 안녕하세요. 알약맨입니다.오늘은 알약의 파트너사를 대상으로 진행하는 '보안 소프트웨어 제품 교육' 현장 소식으로 찾아왔습니다! 알약은 여러 파트너사와 함께 상호 협력적인 파트너십 관계를 맺고 있습니다. 파트너사와의 긍정적인 관계 구축을 매우 중요하게 생각하고, 알약 관련 제품을 판매하실 때 도움이 될 수 있도록 다양한 방면으로 고민을 계속하고 있습니다. 특히, 제품과 관련하여 업데이트된 사항이 있거나, 영업에 도움이 되는 이슈가 있다면 신속하고 상세하게 안내해드릴 수 있도록 제품 교육을 정기적으로 실시하고 있습니다. 이번 이스트소프트 알약 파트너사 대상 교육은 10월 18일, 19일 양일간 서초동 CEL 경영교육컨설팅에서 진행되었습니..

이스트시큐리티 소식/알약人 이야기 2016. 10. 25. 10:15

2016년 이스트소프트 고객 초청 세미나 개최 안녕하세요. 알약맨입니다.이스트소프트가 지난 9월 29일, 30일 양일간 부산 벡스코와 역삼동 삼정호텔에서 고객 초청 세미나를 개최했습니다. 이번 세미나는 이스트소프트 제품을 사용하고 있는 기업의 안전한 사내 보안체계 수립을 위한 것으로, 총 200여개 고객사 담당자들을 모시고 성황리에 진행되었습니다. 알약맨은 지난 2014년, 이스트소프트 파트너 행사에서도 참여했었는데요! (▶관련 행사 다시보기) 이번에는 보안사업본부에 소속된 부문장과 부장, 두 분의 강연도 진행되어 이렇게 오랜만에 소식을 전해드리게 되었습니다. 먼저 이스트소프트의 알툴즈, 알약, 시큐어디스크 등 제품 영업을 총괄하고 계신 영업본부장의 키노트와 함께 세미나가 시작되었습니다. 이번 세미나를 ..

이스트시큐리티 소식/알약人 이야기 2016. 10. 4. 16:15

[신입/경력] 보안사업본부 총 7개 직무 하반기 공채 (~9/26) 안녕하세요! 알약맨입니다.느낌이 좋은 회사 이스트소프트에서 2016년 하반기 보안사업분야 공개채용을 진행하고 있습니다. 이스트소프트 보안사업본부 공개채용 모집분야 ※ 개발IMAS(악성코드 자동 분석 시스템) 백앤드 서버 개발 신입/경력보안서비스 서버 개발 경력보안SW개발 신입/경력 ※ 기술침해사고관련 추적 및 연관성 분석(보안 인텔리전스) 신입/경력모바일 소프트웨어 테스트 엔지니어 신입/경력 ※ 기획 제품 및 서비스 기획 신입/경력 ※ 사무보안솔루션 및 서비스 관련 국내외 인증 신입/경력 그것이 알고싶다! 그래서 팀장님께 들었다! 채용 직무관련 소개 [개발] IMAS(악성코드 자동 분석 시스템) 백앤드 서버 개발 신입/경력hadoop e..

이스트시큐리티 소식/알약人 이야기 2016. 9. 13. 13:08

지능형 악성코드 자동 분석 시스템 'IMAS(아이마스)' GS 인증 획득! ▶ 지능형 악성코드 자동 분석 시스템 ‘IMAS’ GS인증 획득▶ ‘IMAS’, 정적/동적/평판분석 등 다양한 기법 통해 파일 및 URL 보안 분석 결과 실시간 제공▶ 쉬운 용어, 악성코드 유사도 도식 등 직관적인 분석 결과 제공, 비전문가도 쉽게 사용 가능▶ 경찰청, 금융보안원에 IMAS 시스템 성공적으로 구축, 다양한 환경에서의 요구사항 충족시켜 이스트소프트의 신규 보안 솔루션 서비스 'IMAS(아이마스, Intelligent Malware Analysis System)’가 GS 인증을 획득했습니다. 새롭게 GS 인증을 획득한 'IMAS'는 보안 전문가 수준의 악성코드 분석 기법을 자동화하여 의심스러운 파일(모바일 APK파일 ..

이스트시큐리티 소식 2016. 8. 26. 10:37

신입 환영♥ 승진 축하★ 보안사업본부의 소소한 회식 현장! 안녕하세요. 알약맨입니다.지난번 신입교육에 이어, 본부 내에서 활력이 되는 소식을 전해드리러 왔습니다~ 처음으로 회식에 대한 이야기를 풀어드리게 되었네요! 미리 잡아둔 약속이 있거나, 술 마시는 것이 불편해도 꼭 참석하도록 강요되는, 그런 회식이 없다는 것은 우리 회사가 갖고 있는 괜찮은 장점입니다. (깨알 자랑...) 취미활동 소모임, 동기모임, 스터디그룹, 으쌰으쌰 힘냅시다! 또는 우리 좀 더 친해져요~ 하는 소규모 회식도 소소하게 진행되고 있습니다. 언젠가 알약맨이 현장을 급습할게요! 신입사원 환영♥ 진급자 분들, 축하 드려요! 보안사업본부의 환영축하 회식 현장! 뜸~해서 더욱 특별하고, 은근 기다려지는 이번 보안사업본부 회식은 신입 사원을..

이스트시큐리티 소식/알약人 이야기 2016. 8. 23. 10:49

말하는 랜섬웨어(Cerber) 변종 이메일로 국내 유입 확인 안녕하세요. 알약입니다. 국내 불특정 다수의 기업 이용자를 대상으로 JS 스크립트 파일을 첨부해 유포했던 Locky(락키) 랜섬웨어 유포 방식과 유사하게 JSE 스크립트 파일을 이용한 Cerber(케르베르) 랜섬웨어 변종이 국내에 새롭게 전파되고 있습니다. 이에 각별한 주의와 보안 강화를 당부 드립니다. 물론 JS파일을 통한 유포도 계속 이어지고 있는 상태입니다. ▲ 이메일 첨부파일로 유입된 랜섬웨어 화면 국내에 새로 유입된 ‘Cerber’ 랜섬웨어 변종은 이메일에 압축파일을 첨부하며, 압축내부에는 JSE 스크립트가 포함되어 있습니다. 이용자가 압축을 해제하고 무심코 JSE 파일을 클릭하면 악의적인 스크립트 명령을 통해 해외 서버에서 Cerbe..

악성코드 분석 리포트 2016. 7. 5. 14:55