안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 팬데믹이 종료 되면서 동시에 일상으로의 복귀도 빠르게 진행되고 있습니다. 이런 가운데 팬데믹으로 미뤄두었던 결혼식도 급증하고 있습니다. 이에 청첩장 스미싱 공격도 서서히 증가하고 있는 추세입니다. 청첩장 스미싱을 받은 피해자는 지인의 결혼 소식이라는 판단에 별다른 의심없이 링크를 클릭하게 됩니다. Trojan.Android.SmsSpy는 피해자의 개인정보 탈취를 목적으로 유포되는 악성 앱으로 피해자의 개인정보를 탈취하여 2차 공격을 진행할 것으로 판단됩니다. 공격자는 정부 기관부터 금융 기관, 물류 회사까지 사칭하고 있으며 여러 가지의 피싱 사이트를 구축해둔 상태입니다. 실제 사이트 이미지를 그대로 가져와 사칭하였기 때문에 구분이 어려움으로 알..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Trojan.SmokeLoader’(이하 ‘SmokeLoader’) 악성코드는 13년도부터 제작된 것으로 알려져 있고, 현재까지도 랜섬웨어 외 다양한 악성코드 등을 전달하면서 활발한 활동을 이어져 오는 것으로 알려져 있습니다. ‘SmokeLoader’은 주요하게 다양한 Anti 기능과 더불어, 감염 PC의 정보를 수집 및 C&C 서버의 명령을 통해 추가 페이로드를 다운로드 받는 로더로서의 기능을 수행합니다. 본 보고서에서는 ‘SmokeLoader’ 악성코드에 대해 상세 분석을 하고자 합니다. `SmokeLoader’는 정보 수집 및 추가 페이로드를 다운로드하는 Loader 계열의 악성코드입니다. 다른 악성코드에 비해 다양한 Anti-VM..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티입니다. 동료들과 편리하게 협업하면서, 문서도 안전하게 지켜주는 똑똑한 솔루션 찾으시나요? 협업부터 보안까지 가능한 이스트시큐리티 문서중앙화 솔루션 시큐어디스크를 사용해보시길 추천드립니다. 지금 바로, 시큐어디스크의 핵심 기능을 통해 쉽고 안전하게 문서를 관리하는 방법을 확인해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 7. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 진행한 '대국민 PC·모바일 보안 점검 설문조사'를 실시했습니다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데, 대국민을 대상으로 PC·모바일 보안 환경을 점검하기 위해 PC·모바일 사용자(Windows 및 안드로이드 OS 사용자) 5,280명을 대상으로 6월 26일부터 7월 9일까지 2주간 진행되었는데요. 지금 바로 설문조사 결과를 통해 우리의 PC와 모바일 보안은 잘 관리되고 있는지 확인해보도록 하겠습니다. *PC 보안 환경 점검 설문 문항은 ▲계정 관리 실태▲보안 업데이트 관리 실태 ▲보안 검사 실태 ▲이메일 보안 관리 실태 ▲파일 보안 관리..

이스트시큐리티 소식 2023. 7. 20. 10:15

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 HA/DR 전문 기업 맨텍솔루션(대표이사 김형일·김윤원)이 솔루션 패키지 공동 개발 및 영업에 관한 양해각서(MOU)를 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 신규 비즈니스 기회 모색 및 고객 발굴을 위한 전략적 영업 협력체계를 갖추고 시장 확대를 추진해 나갈 예정입니다. 맨텍솔루션은 30년 이상 HA/DR 솔루션을 개발해 온 전문 기업으로 기업의 비즈니스 연속성 확보를 위한 이중화 솔루션 'MCCS', 재해복구 자동화 솔루션 'MDRM', 실시간 복제 솔루션 'Repli-x'를 제공하고 있습니다. 이스트시큐리티는 당사의 문서중앙화 솔루션인 '인터넷디스크' 및 '시큐어디스크'를 통해 기업의 자료 ..

이스트시큐리티 소식 2023. 7. 19. 14:49

안녕하세요? 이스트시큐리티입니다. 사용자 PC에 감염된 악성코드, 어떤 경로로 들어왔는지 궁금하지 않으신가요? 악성코드는 확산 중인데 사용자 PC를 직접 찾아가 하나하나 대응할 시간이 없다면 엔드포인트 위협 대응 솔루션 알약 EDR(Endpoint Detection&Response)을 사용해보시길 추천드립니다. 지금 바로, 알약 EDR로 사내 보안 위협을 효율적으로 관리하는 방법을 확인해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 6. 26. 16:28

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 보이스 피싱 공격에 사용되는 모바일 악성코드는 나날이 모습을 바꿔가며 사용자의 폰에 설치되고 있습니다. 쇼핑몰 상품 구매 스미싱과 카드 결제 내역 스미싱 문자가 많이 발견되었지만, 최근 ‘관세청’을 사칭하여 유포 중인 스미싱 문자가 있어 주의가 요구됩니다. 이번 스미싱 문자들은 보통 국외 발신이며 세금 액수와 전화번호가 포함되어 있습니다. 사용자를 속이기 위해 관련 피싱 사이트와 앱을 만들어 두었고, 전화 시 피싱 사이트 안내와 앱 설치를 유도합니다. 안내에 따라 단계를 진행하면 최종적으로 구매된 수입 물품이나 구매 상품 등의 이미지를 보여주며 취소 요청을 받아 처리되었다고 설명합니다. 이후 설치된 악성 앱은 백그라운드에서 다양한 정보를 탈취하..

악성코드 분석 리포트 2023. 6. 23. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘LummaC2’ 악성코드는 정보 탈취형 악성코드로 2023년 상반기 다크웹에서 판매되고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취할 수 있으며, 최근까지도 ‘LummaC2’ 패널 기능의 업데이트가 이루어지고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취하고, 시스템 정보, 웹 브라우저 정보, 웹 브라우저 확장 프로그램, 가상화폐 지갑 파일, 텍스트 문서, 설치된 프로그램 정보 및 기타 응용 프로그램, 스크린샷, 메일 클라이언트의 다양한 정보를 탈취 기능을 가진 악성코드입니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹..

악성코드 분석 리포트 2023. 6. 23. 13:00