안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 진행한 '대국민 PC·모바일 보안 점검 설문조사'를 실시했습니다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데, 대국민을 대상으로 PC·모바일 보안 환경을 점검하기 위해 PC·모바일 사용자(Windows 및 안드로이드 OS 사용자) 5,280명을 대상으로 6월 26일부터 7월 9일까지 2주간 진행되었는데요. 지금 바로 설문조사 결과를 통해 우리의 PC와 모바일 보안은 잘 관리되고 있는지 확인해보도록 하겠습니다. *PC 보안 환경 점검 설문 문항은 ▲계정 관리 실태▲보안 업데이트 관리 실태 ▲보안 검사 실태 ▲이메일 보안 관리 실태 ▲파일 보안 관리..

이스트시큐리티 소식 2023. 7. 20. 10:15

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 HA/DR 전문 기업 맨텍솔루션(대표이사 김형일·김윤원)이 솔루션 패키지 공동 개발 및 영업에 관한 양해각서(MOU)를 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 신규 비즈니스 기회 모색 및 고객 발굴을 위한 전략적 영업 협력체계를 갖추고 시장 확대를 추진해 나갈 예정입니다. 맨텍솔루션은 30년 이상 HA/DR 솔루션을 개발해 온 전문 기업으로 기업의 비즈니스 연속성 확보를 위한 이중화 솔루션 'MCCS', 재해복구 자동화 솔루션 'MDRM', 실시간 복제 솔루션 'Repli-x'를 제공하고 있습니다. 이스트시큐리티는 당사의 문서중앙화 솔루션인 '인터넷디스크' 및 '시큐어디스크'를 통해 기업의 자료 ..

이스트시큐리티 소식 2023. 7. 19. 14:49

안녕하세요? 이스트시큐리티입니다. 사용자 PC에 감염된 악성코드, 어떤 경로로 들어왔는지 궁금하지 않으신가요? 악성코드는 확산 중인데 사용자 PC를 직접 찾아가 하나하나 대응할 시간이 없다면 엔드포인트 위협 대응 솔루션 알약 EDR(Endpoint Detection&Response)을 사용해보시길 추천드립니다. 지금 바로, 알약 EDR로 사내 보안 위협을 효율적으로 관리하는 방법을 확인해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 6. 26. 16:28

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 보이스 피싱 공격에 사용되는 모바일 악성코드는 나날이 모습을 바꿔가며 사용자의 폰에 설치되고 있습니다. 쇼핑몰 상품 구매 스미싱과 카드 결제 내역 스미싱 문자가 많이 발견되었지만, 최근 ‘관세청’을 사칭하여 유포 중인 스미싱 문자가 있어 주의가 요구됩니다. 이번 스미싱 문자들은 보통 국외 발신이며 세금 액수와 전화번호가 포함되어 있습니다. 사용자를 속이기 위해 관련 피싱 사이트와 앱을 만들어 두었고, 전화 시 피싱 사이트 안내와 앱 설치를 유도합니다. 안내에 따라 단계를 진행하면 최종적으로 구매된 수입 물품이나 구매 상품 등의 이미지를 보여주며 취소 요청을 받아 처리되었다고 설명합니다. 이후 설치된 악성 앱은 백그라운드에서 다양한 정보를 탈취하..

악성코드 분석 리포트 2023. 6. 23. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘LummaC2’ 악성코드는 정보 탈취형 악성코드로 2023년 상반기 다크웹에서 판매되고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취할 수 있으며, 최근까지도 ‘LummaC2’ 패널 기능의 업데이트가 이루어지고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취하고, 시스템 정보, 웹 브라우저 정보, 웹 브라우저 확장 프로그램, 가상화폐 지갑 파일, 텍스트 문서, 설치된 프로그램 정보 및 기타 응용 프로그램, 스크린샷, 메일 클라이언트의 다양한 정보를 탈취 기능을 가진 악성코드입니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹..

악성코드 분석 리포트 2023. 6. 23. 13:00

안녕하세요? 이스트시큐리티입니다. 최근 들어 AI 열풍 속에서 ChatGPT를 기점으로 생성형 AI 툴이 대거 등장하고 있습니다. AI라는 키워드는 현재 챗봇 서비스나 AI 앵커처럼 다양한 분야에 적용되고 있으며, 보안 분야 또한 예외가 아닙니다. 지금까지 해킹은 해커들의 지식과 시간을 통해 이루어졌고, 기술 장벽이 굉장히 높은 범죄였습니다. AI 해킹에 앞서 서비스형 랜섬웨어가 등장했을 때도, 이미 일정 비용만 지불하면 비전문가도 해커가 될 수 있었으며, 이는 랜섬웨어 공격이 빠르게 증가하는 결과를 낳게 되었습니다. 이후 ChatGPT가 등장하면서 AI가 해커에 의해 악의적으로 사용될 수 있다는 보안 업계의 우려가 현실이 되었습니다. 이제는 대가를 지불하지 않아도 누구나 랜섬웨어 코드를 만들 수 있으며..

이스트시큐리티 소식 2023. 6. 15. 11:21

🔎 내PC·모바일 돌보미란? 내PC·모바일 돌보미 서비스란 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입해 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다. 📌 보안 점검 방법 *보호나라 홈페이지 : https://www.boho.or.kr/ 📌 점검 대상 기기 및 점검 항목 · PC(윈도우) : 계정관리, 보안정책, 운영체제 및 S/W 보안 업데이트, 해킹프로그램 유무 등 · 모바일(안드로이드) : 보안 업데이트 여부, 백신 설치 및 작동 여부, 단말 내 악성앱 검사 등 👀 여기서 잠깐! 본 서비스는 알약 공개용/알약M 다운로드를 통해서도 보안 점검을 무료로 지원받으실 수 있습니다. (*이미 설치되어 있는 경우 자동점검 방식으로 동작합니..

이스트시큐리티 소식 2023. 6. 2. 14:12

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10