안녕하세요? 이스트시큐리티입니다. 최근 채용을 진행하던 A기업의 인사담당자는 '입사지원서 ○○○입니다.'란 제목의 이메일을 한 통 받았습니다. 모집용 이메일이 별도로 있었지만, 가끔 담당자 연락처를 보고 메일을 보내는 지원자도 있었기에 별 의심 없이 이메일을 열고 첨부파일을 열었던 인사담당자는 이력서의 내용을 한 번 보고는 그냥 닫았습니다. 그런데 얼마 지나지 않아 사내 보안관제를 담당하는 보안 전문 기업에서 해킹 공격을 받은 것 같다며 열어본 이력서 파일을 요청했고, 이를 분석한 뒤 악성파일이 숨겨져서 동작해 PC가 감염됐다고 진단한 후 후속 작업을 진행했습니다. 최근 가장 많은 유형의 해킹 공격인 이메일을 통한 악성파일에 감염될 경우 단순히 삭제하는 것만으로는 해결되지 않습니다. 악성파일이 어떤 경로..

알약人 이야기 2022. 6. 29. 11:22

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 6. 27. 09:00

안녕하세요. 이스트시큐리티입니다. 최근 사무실을 떠나 공유 오피스나 카페, 호텔 등 다양한 장소에서 업무를 보는 일이 크게 늘어나고 있습니다. 모바일의 경우에도 데이터보다 공공 와이파이를 사용해 대용량 파일을 다운로드 받거나 스트리밍 서비스를 즐기곤 하는데요. 공공 와이파이의 경우 혹시 모를 해킹의 위협이나 개인정보 보호 문제를 방지하기 위해 안전한 사용방법을 숙지하는 것이 필수적입니다. 오늘은 외부에서 공공 와이파이, 공공 네트워크에 접속 할 때 안전하게 사용할 수 있는 방법을 함께 알아볼까요? 첫째, 접속하는 네트워크를 신중하게 선택하기 공공 와이파이 접속 후 별다른 보안 조치를 크게 신경쓰지 않는다면 접속할 네트워크를 신중하게 선택하는 것이 무엇보다 중요합니다. 특히 모르는 관리자가 운영하는 공공 ..

PC&모바일 TIP 2022. 6. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스피싱은 꾸준하게 발생하고 있으며 꼭 전화를 통한 방법이 아닌 메신저를 활용한 방법들도 증가하고 있습니다. 여러 가지 사례들이 확인되고 있지만 아래와 같이 분류할 수 있습니다. 1. 각종 기관을 사칭하는 방법 A. 검사나 경찰, 은행원을 사칭하여 피해자에게 문제가 생긴 것처럼 얘기하고 해결을 위한 돈을 요구 2. 메신저를 통해 지인과 가족을 사칭한 방법 A. 휴대폰이 망가져서 친구 계정으로 연락했다며 수리비가 급하니 돈을 요구 3. 연락처에 저장된 가족 번호를 활용한 방법 A. 010을 제외한 뒤 번호 8자리를 가지고 연락처의 이름을 판단하는 점을 악용해 가족이나 지인으로 위장하여 돈을 요구 4. 대출을 받기 위한 신용 조회 방법 A...

악성코드 분석 리포트 2022. 6. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 세인트스틸러(Saintstealer)는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 여러 웹 브라우저와 다양한 프로그램의 계정 정보 및 하드웨어 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 이렇게 수집된 모든 정보를 취합하여 압축 파일로 만들어 텔레그램 봇을 이용하여 공격자에게 전송하며, 추가 메타 데이터는 공격자가 지정한 C&C 주소로 전송하는 특징을 가지고 있습니다. 또한, 진단을 우회하기 위해 주로 닷넷(.NET) 프로그램의 형태로 유포되고 있습니다. 세인트스틸러(Saintstealer)는 Chromium기반 브라우저의 패스워드, 쿠기 및 자동채움 폼(Autofill) 데이터 정보와 디스코드, 텔레..

악성코드 분석 리포트 2022. 6. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 5. 30. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 ICT 중소기업 정보보호 지원사업 공급기업에 선정되었다는 소식을 전해드립니다. ICT 중소기업 정보보호 컨설팅 및 보안솔루션 지원사업이란? 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 해당 사업은 일정 규모의 ICT 인프라를 보유한 전국 중소기업 600개 사 대상으로 정보보호 컨설팅 기반의 보안솔루션을 제공해, 기업이 자체적으로 정보보호 체계를 구축하고 이를 위한 투자 기반을 마련할 수 있도록 지원하는 것이 목적입니다. 이번 사업에서 이스트시큐리티는 통합 백신 '알약'을 포함해 총 9개의 보안 솔루션을 제공합니다. 이중 대표적인 솔루션 '알약'은 10년 이상 서비스하며 검증된 노하우와 정보보안 최전방에서 활동하는 이스트시큐리티 시큐리티대..

이스트시큐리티 소식 2022. 5. 19. 10:02

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 다양한 키워드를 활용하여 수행합니다. 그러나 초창기 스미싱 공격부터 현재까지 꾸준하게 공격자들이 선호하는 키워드가 있습니다. “택배” 키워드입니다. 초창기 스미싱 공격의 주요 키워드는 “청첩장”, “돌잔치”, “택배” 등이었습니다. 그러나 “택배” 이외의 키워드들은 시기나 사회의 관심사와 연관된 키워드로 지속적으로 변경이 되었으나 “택배” 키워드만큼은 꾸준하게 활용되고 있습니다. 택배 스미싱은 스미싱 공격의 초기부터 발견되기 시작하여 현재까지 꾸준하게 발견되고 있습니다. 이는 택배 스미싱이 공격자들에게 매우 효과적인 공격 방법이라는 것을 알 수 있습니다. 이렇게 악성 앱이 개인 정보를 탈취하게 되면 탈취한 개인 정보를 활용하..

악성코드 분석 리포트 2022. 5. 19. 09:00