안녕하세요. 이스트시큐리티입니다. 보안 전문 기업 이스트시큐리티가 오는 9월 19일(화) ~ 20일(수) 양일간 코엑스 C Hall에서 개최되는 제 17회 국제 시큐리티 콘퍼런스(ISEC 2023)에 참가합니다. 최근 사이버 공격자들은 공격의 효율과 성공률을 높이기 위해 수년 전 발견된 취약점부터 제로데이 취약점까지 다양한 취약점을 공격에 활용하고 있습니다. 공격 방어의 가장 핵심은 예방이며, 이스트시큐리티는 ISEC 2023에서 엔드포인트·데이터·인텔리전스 보안 솔루션을 통해 전방위적으로 공격 위협을 사전에 예방하는 방법과, 빈틈없는 보안 체계를 구축하는 방법을 제시하고자 합니다. 이스트시큐리티는 이번 ISEC 2023에서 '다변화된 업무 환경에 적합한 데이터 활용 방법과 보안 관리 체계 구축 사례'를..

이스트시큐리티 소식 2023. 9. 5. 09:00

안녕하세요. 이스트시큐리티입니다. 오늘은 이스트시큐리티가 인천 만수종합사회복지관 어르신들을 대상으로 '찾아가는 보안 교육'을 실시했다는 소식을 전해드립니다 . 이스트시큐리티는 '어르신들과 함께하는 안전한 모바일 생활'을 주제로, 주변에서 쉽게 접할 수 있는 스미싱 피해 사례와 최근에 활발하게 활동중인 스미싱 공격 방법에 대해 설명하는 시간을 가졌습니다. 인천 만수종합사회복지관 전길환 관장은 "이스트시큐리티에서 직접 방문해 어르신들이 많이 사용하시면서도 가장 취약한 스마트폰 보안 교육을 진행해주셔서 진심으로 감사의 말씀을 전한다."면서, "앞으로도 더 많은 디지털 취약계층 대상 교육이 늘어나 어르신들이 겪는 어려움이나 불편함이 해소되는 한편, 범죄 피해 예방에도 도움이 되었으면 좋겠다."고 말했습니다. 이..

이스트시큐리티 소식 2023. 8. 31. 11:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축되어 유포되고 있습니다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일처럼 위장한 [그림 1]과 같이 본문 내용을 보여주지만 백그라운드에서는 악성 행위를 수행합니다. 이번 보고서에서는 ‘윈도우 도움말 파일(*.chm) 악성코드’ 에 대해 분석해 보도록 합니다. 윈도우 도움말 파일(*.chm)을 이용한 악성코드는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드입니다. 이러한 형태의 공격은 사용자의 화면에 정상 이미지와 텍스트를 보여줌으로써, 사용자..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2023년 상반기 발견된 "Money Message" 랜섬웨어는 해외 기업을 공격한 것으로 알려져 있습니다. 해당 랜섬웨어는 실행시 CMD창을 띄우고 암호화를 진행하지만 암호화 후에는 확장자가 변경되지 않기 때문에 사용자가 바로 인지하기가 어려움이 있으며, Bangladesh Airlines이 속해있는 도메인 정보가 하드코딩되어 들어있습니다. 따라서 본 보고서에서는 “Money Message” 랜섬웨어에 대해 상세 분석하고자 합니다. Money Message 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자신의 감염 동작을 CMD창에 띄워 사용자에게 알려주고, 하드코딩된 로그인 크리덴셜을 이용..

악성코드 분석 리포트 2023. 8. 25. 09:13

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 한글과컴퓨터(대표 변성준, 김연수, 이하 한컴)는 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안은 강화할 수 있는 문서중앙화 솔루션의 개발 및 영업에 관한 전략적 업무협약(MOU)을 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 조직 내 강력한 문서 보안과 통합 관리 환경을 제공하는 이스트시큐리티의 '시큐어디스크'와 PC내 별도의 프로그램 설치가 필요없이 웹 브라우저 기반으로 자유롭게 공동 문서 편집이 가능한 한컴의 'AI웹에디터'를 결합한 스마트 오피스 솔루션 패키지를 구성하여 고객들에게 제공할 수 있게 되었습니다. 또한 양사는 원격 근무와 같은 비대면 중심의 근무 환경에서 업무 생산성 및 보..

이스트시큐리티 소식 2023. 8. 24. 09:42

안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00

안녕하세요. 이스트시큐리티입니다. 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있습니다. iBEEMS란? iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미합니다. 최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여..

알약人 이야기 2023. 8. 22. 09:00

안녕하세요. 이스트시큐리티입니다. 갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요. 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’..

알약人 이야기 2023. 8. 21. 11:19