안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나로 기업 채용 담당자들이 의심없이 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있습니다. 이번에 발견된 악성코드는 "이XX_입사지원서.hwp.scr" 파일명으로 채용 지원 문서로 위장했습니다. 해당 파일은 아래한글 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)입니다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만 백그라운드에서는 악성코드가 같이 실행되어 동작합니다. 이처럼 기업의 상시채용이나 채용시즌을 노린 입사지원 피싱메일이 꾸준히..

악성코드 분석 리포트 2023. 4. 19. 13:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 29일(수)부터 31일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2023' 참가를 성공적으로 마무리했습니다. 올해로 11회차를 맞은 eGISEC 2023 행사는 과학기술정보통신부에서 주최하고, 세계보안엑스포조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 26개국에서 26,583명이 해당 행사에 참여하면서 성황리에 개최되었습니다. eGISEC 2023은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. 이번 전시회에서 이스트시큐..

이스트시큐리티 소식 2023. 4. 6. 11:00

안녕하세요? 이스트시큐리티입니다. 업무 시, 악성 파일 검증과 분석에 어려움을 겪고 있지는 않으신가요? Threat Inside에서는 검증된 분석 기법을 통해 악성코드가 의심되는 파일과 URL을 분석하여 안전한 업무 환경을 만들 수 있습니다. Threat Inside를 통한 분석 샘플과 연관 인텔리전스 리포트 활용법을 지금 바로 확인하시고, Threat Inside 무료 버전을 신청해보세요! 🔎 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 3. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 압축 해제가 정상적으로 되지 않게 제작되어 유포되고 있습니다. 이 악성 앱은 기기에서의 설치는 정상적으로 진행되어 설치에 문제가 없으며 설치 후 정상적으로 악성 행위를 수행합니다. 이렇게 압축 포맷을 수정하게 되면 악성 앱의 발견을 늦출 수 있으며 결과적으로 백신에서 악성 앱의 탐지가 어려워질 것으로 판단됩니다. 이런 악성 앱은 스미싱 공격을 통해 꾸준하게 유포되고 있습니다. 공격자는 악성 앱을 개선하여 생존율을 높이기 위해 노력하고 있습니다. 악성 앱의 생존율이 높아지면 공격자는 이를 통한 수익을 실현할 확률이 올라가게 됩니다. 스마트폰을 사용하는 사용..

악성코드 분석 리포트 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 여전히 안전하지 않은 재택근무 환경, 하루가 다르게 급속도로 발전하는 IT 기술, 이에 비례하는 해커들의 공격 범위 확산, 더불어 증가하고 있는 랜섬웨어의 횡포. 회사의 보안을 책임지고 있는 우리의 관리자들은, 형태도 모르고 알려지지도 않은 각종 위협들로부터 사용자들의 근무 환경을 어떻게든 지켜내기 위해 오늘도 열심히 고군분투하고 있습니다. 바로 '모르는 것.' 이것이 백신을 교체해도 관리자들의 어려움이 해소되지 않는 가장 근본적인 이유입니다. 그렇다면 이렇게 모르는 위협을 어떻게 해결할 수 있을까요? 지금부터 이 문제를 해결해 줄 수 있는 알약 EDR이라는 솔루션에 대해 여러분께 소개하고자 합니다. EDR, 대체 그게 무엇일까? EDR은 'Endpoint Detecti..

이스트시큐리티 소식 2023. 3. 24. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내에서 작년 10월 경 LockBit 랜섬웨어를 유포하는 것으로 알려진 공격 그룹이 Amadey Bot를 활용한 정황이 확인되었고, 모듈을 통해서 정보 탈취 등의 기능을 수행하는 것으로 알려져 있습니다. 또한 최근에도 외국에서 일부 유포되는 정황이 확인되고 있습니다. Amadey의 주요 기능은 감염PC의 정보 수집 및 전송과 명령제어 기능, 그리고 추가 모듈 다운로드를 통해서는 애플리케이션 크리덴셜 탈취 및 클립보드에 저장된 암호화폐 지갑 주소 하이재킹 기능을 수행합니다. ‘Amadey’ 악성코드는 사용자 PC 정보 수집 및 전송 기능을 가진 악성코드입니다. 또한 추가적으로 모듈을 다운로드함으로써 기본 기능 외의 클립보드에 저장된 암호화..

악성코드 분석 리포트 2023. 3. 23. 14:53

이스트시큐리티는 3월 29일(수)부터 31일(금)까지 KINTEX에서 열리는 eGISEC 2023 전자정부 정보보호 솔루션페어에 참가하여 보다 확장된 보안 대응 방법을 제시합니다. 이스트시큐리티 부스에 오시면 문서중앙화 솔루션 시큐어디스크, 인터넷디스크와 악성코드 위협 대응 솔루션 Threat Inside와 결합하여 이상적인 엔드포인트 보안 체계를 구축하는 알약 EDR을 직접 확인하실 수 있습니다. 또한 이번 eGISEC 2023에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스(#S07) 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 컨퍼런스 룸에서 진행되는 문서중앙화 플랫폼 구축을 통한 지적 자산의 활용 및 통합관리 방안 세션 발표를..

이스트시큐리티 소식 2023. 3. 20. 13:00

안녕하세요? 이스트시큐리티입니다. 많은 분들이 사랑해주셨던 신년맞이 랜덤 행운 상자 이벤트가 더 강력하게 돌아왔습니다. 선물은 그대로, 참여는 반값으로. 25스탬프로 행운상자 열면 꽝 없이 랜덤상품이 와르르 쏟아지는 알약M 랜덤 행운상자 이벤트 재오픈! 달달한 간식거리와 요기요 할인쿠폰, 역대급 잇 아이템까지! 46일간 매일 쏟아지는 풍성한 선물 놓치지 말고 받아가세요! 알약M 랜덤 행운상자 이벤트 경품은? 🎁 삼성 갤럭시 버즈2 프로 삼성 갤럭시탭 A8 XBOX 엑스박스 Series S 하만카돈 Go+Play 블루투스 스피커 LG 퓨리케어 미니 공기청정기 네스프레소 버츄오플러스 로우로우 캐리어 삼성 갤럭시 워치5 40mm 삼성 비스포크 슬림 청소기 루이스폴센 테이블 램프 요기요 1천원 할인 쿠폰 츄파춥..

이벤트 2023. 3. 16. 11:10