안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 시기와 상관없이 형태를 달리할 뿐 스미싱 공격은 꾸준하게 발견되고 있습니다. 스미싱 통계 비율을 보면 알 수 있듯이 건강검진 관련 문자가 주를 이루어 무분별하게 유포 중입니다. 건강검진 키워드의 악성 앱은 신체검사, 결과 통지서 등의 문자로 유포 중이며 국민건강보험공단 앱 또는 질병 관리청에서 개발한 쿠브 앱(Coov) 앱으로 위장하기도 합니다. 쿠브 앱이란 블록체인 기반 코로나19 예방 접종 인증 앱으로 방역 패스를 위해 필수적으로 설치해야 하는 앱입니다. 현재는 가게에 들어갈 때 인증하지 않지만 백신 접종 증명을 위해 한 번쯤은 설치해 보았기 때문에 사람들 눈에 익숙합니다. 방역 패스 앱을 사칭한 공격자는 끊임없이 실제 사용되고 있는 앱들과..

악성코드 분석 리포트 2023. 2. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. DuckLogs 악성코드는 인포스틸러(Infostealer)와 같은 정보탈취형 악성코드로 해킹 포럼에서 판매 되었으며, 최근 2023년 1월 'SharkStealer' 라는 새로운 이름으로 다시 등장했습니다. 해킹 포럼에 게시된 글에 따르면 정보 탈취, 키로거(Keylogger), 로그인 데이터, 암호 화폐 지갑 정보 등과 같은 정보 탈취 행위를 수행합니다. DuckLogs는 브라우저의 데이터 정보, 가상화폐 지갑 정보 탈취 등의 기능을 가진 악성코드입니다. 또한, UAC(User Access Control)를 우회, 파워셸 명령어를 통해 윈도우 디펜더를 비활성화할 수 있습니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴..

악성코드 분석 리포트 2023. 2. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 랜덤 행운상자는 열고 싶은데, 알약이 없어서 고민이셨나요? 알약M에서 최대 500알약을 드리는 출석체크 이벤트를 준비했습니다. 알약M 출석체크 이벤트 참여방법은? 🔎 💊 이벤트 기간 2023. 02. 15(수) ~ 2023.02.28(화) 💊 이벤트 참여방법 ① 알약M 그린약방에 입장한다. ② 이벤트 목록에서 [알약M 출석체크 이벤트]를 찾는다. ③ 출석체크 버튼을 눌러 알약을 받는다! (*평일 200알약 / 주말 500알약) ※ 그린약방을 찾을 수 없다면? 알약M 설정에서 [그린약방 사용]을 허용해주세요. 알약M 그린약방이 무엇인가요? 👀 알약M 그린약방은 사용자분들의 모바일 안전습관을 생활화하고 혜택을 추가로 드리기 위해 출시된 폰케어형 리워드 서비스입니다. 알약M에..

이벤트 2023. 2. 15. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 이후 많은 기업들이 원격근무 제도를 도입하고 있으며, 이를 표적으로 다양한 공격들이 시도되고 있습니다. 업무 환경의 변화로 인해 보안 영역은 점점 더 확대되고 여러 엔드포인트 환경을 관리하고 보안체계를 확립해야 하는 보안 담당자들에게는 더욱 어려운 환경이 되었습니다. 기업의 보안 담당자는 여러 보안 솔루션을 사용하여 엔드포인트 영역에서 철저한 예방을 하는 것도 중요하지만, 이러한 다수의 단일 보안 솔루션들을 유기적으로 관리하고, 점검하며 기업의 전사 보안정책을 일괄 적용 및 운영하는 일 또한 중요한 업무로 요구되고 있습니다. 그래서 오늘은 통합 관리 제품이 필요한 이유와 보안 담당자가 알아두면 좋은 기능에 대해 소개하고자 합니다. 📌 통합 보안 관리 솔루션의 필요..

이스트시큐리티 소식 2023. 1. 30. 13:00

안녕하세요? 이스트시큐리티입니다. 2023년 계묘년을 맞이하여 알약M에서 역대급 이벤트를 준비했습니다. 행운상자 열면 꽝 없이 랜덤상품이 와르르 쏟아지는 알약M 랜덤 행운상자 이벤트인데요. 달달한 간식거리부터 역대급 잇 아이템까지, 33일간 매일 쏟아지는 풍성한 선물 놓치지 말고 받아가세요! 알약M 랜덤 행운상자 이벤트 경품은? 🎁 - 삼성 갤럭시 버즈2 프로 - 삼성 갤럭시탭 A8 - XBOX 엑스박스 Series S - 하만카돈 Go+Play 블루투스 스피커 - LG 퓨리케어 미니 공기청정기 - 네스프레소 버츄오플러스 - 로우로우 캐리어 - 삼성 갤럭시 워치5 40mm - 삼성 비스포크 슬림 청소기 - 루이스폴센 테이블 램프 - GS25 츄파춥스 교환권 - 이마트24 새콤달콤레몬 교환권 - 해피머니 ..

이벤트 2023. 1. 27. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 랜섬웨어는 2022년 4월부터 활발히 활동하기 시작하였고 Qakbot 에 의해 빠르게 유포되는 중입니다. 이 봇에 감염되는 시스템들은 BlackBasta 랜섬웨어에 감염된다고 알려져있습니다. 현재까지는 주로 미국 기업들이 공격 대상이 되고 있으나 미국 내에서 성행하고 있는 만큼 우리나라도 각별한 주의가 필요합니다. BlackBasta 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 해당 악성코드는 자기 자신을 서비스로 등록한 후 안전모드로 재부팅하여 사용자의 파일을 감염하는 특징이 있습니다. 또한 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주..

악성코드 분석 리포트 2023. 1. 27. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 택배 키워드를 활용하는 스미싱 공격이 증가하고 있습니다. 이번 보고서에서 살펴볼 스미싱은 공격자들이 선호했던 택배회사가 다른 회사로 바뀌었을 뿐 내용은 대동소이합니다. 동일한 택배회사를 사칭하여 공격이 진행되는 택배 스미싱들은 문자의 내용은 다르지만 URL을 통해 유포되는 악성 앱들을 살펴보면 동일한 코드를 활용하고 있습니다. 즉 동일한 공격 조직이 문자의 내용을 달리하여 동일한 악성 앱을 유포하고 있는 것입니다. 악성 앱이 수행하는 주요 악성 행위는 개인 정보 탈취와 함께 피해자의 폰으로 스미싱을 유포합니다. 즉 피해자는 자신도 모르는 사이에 가해자가 되는 것입니다. 그리고 공격자가 탈취하는 개인 정보는 다시 2차 공격에 활용됩니다. 이..

악성코드 분석 리포트 2023. 1. 27. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 1600만명이 사용하는 국민 백신 알약을 제조·배포하고 있으며, 보안업계 내에선 회사 정보기술(IT) 시스템뿐만 아니라 직원이 소유한 단말기까지 포함해 알려지지 않은 위협을 상시적으로 탐지하고 대응하는 엔드포인트 보안에 특화되어 있습니다. 이번에 매일경제와 진행한 인터뷰에서 이스트시큐리티 정진일 대표는 '개인이 넷플릭스를 월 구독 형태로 보듯이, 기업이 보안 솔루션을 월마다 구독하는 시대가 도래할 것'이라고 전망했으며, 국내 보안 사업 영역의 패러다임을 바꾸겠다는 포부를 밝혔는데요. 위에서 언급한 '구독 모델'이 국내에도 정착된다면 보안 서비스 구매와 관련해 많은 부분이 바뀌게 됩니다. 그동안 국내 기업들은 악성코드 랜섬웨어 방화벽 등 보안 솔루션을 '연..

이스트시큐리티 소식 2023. 1. 19. 12:53