안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 모듈식 트로이 목마로 알려진 Emotet은 2014년 중반에 처음 발견된 이후로 지속적인 진화와 업데이트를 통하여 아직까지 그 명성을 떨치고 있으며, 사이버 보안 뉴스에서도 자주 기사화되어 거론되고 있습니다. Emotet은 피싱 이메일과 같은 사회 공학적 기법을 사용하여 수신자가 메일에 첨부된 문서 파일(Word, Excel, PDF 등 포함)을 열도록 유도하여, 최신 Emotet 변종 모듈을 피해자의 PC에 다운로드한 다음 실행하는 방법을 주로 사용합니다. Emotet 악성코드는 감염자의 민감한 개인정보 탈취는 물론 감염자의 이메일에서 수집한 정보를 바탕으로 해서 사회공학적 기법의 피싱메일을 발송하므로 감염자의 주변 관계인들에까지 피해를..

악성코드 분석 리포트 2022. 8. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [홈 화면] 디자인이 리뉴얼되었다는 소식을 전해드립니다. 알약M은 유저분들께 더 안전하고 깨끗한 스마트폰 사용 환경을 제공하기 위해 앱 자체의 사용성과 편리함을 향상시킬 수 있는 방법을 지속적으로 고려하고 있습니다. 앱 사용성 향상을 위해 이번에는 알약M을 실행하면 가장 처음으로 만나는 첫 화면! 유저분들께서 가장 많이 만나는 [홈 화면]을 새롭게 디자인하였는데요. 새로워진 [홈 화면] 디자인과 추가 사항을 알약M이 알려드립니다! 1. [홈 화면] 어떻게 달라졌나요? [홈 화면]은 알약M을 실행하면 가장 먼저 볼 수 있는 앱의 메인 화면인데요. 현재 스마트폰의 상태를 알려주고 있을 뿐만 아니라 다양한 기능을 추천해 알약M 사용자분들의 바른 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 8. 22. 11:00

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 7. 25. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2017년 처음 발견된 Bahamut 악성 앱은 현재까지 꾸준하게 기능을 업데이트하여 공격을 이어오고 있습니다. 최근 발견된 악성 앱은 피싱 웹사이트를 통해 유포되고 있습니다. 악성 앱은 위의 그림과 같이 보안 채팅 앱을 제공하는 사이트로 위장하여 피해자를 기만하고 있습니다. 이 페이지의 내용에 속은 피해자는 악성 앱을 다운로드해 설치하게 됩니다. Spyware.Android.Agent 악성 앱은 보안 채팅 앱으로 위장하고 있으며 피싱 사이트를 통해 배포되고 있습니다. 이외에도 공격자들은 뉴스 페이지나 소셜 네트워크 사이트를 사칭하기도 합니다. 그러나 배포하는 악성 앱은 동일한 악성 행위를 수행하도록 제작되어 있습니다. Bahamut와 같..

악성코드 분석 리포트 2022. 7. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다. ‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화..

악성코드 분석 리포트 2022. 7. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 알약M 사용자들을 위해 [내부 저장 공간] 기능이 리뉴얼되었다는 소식을 전해드립니다. 알약M은 스마트폰 내 불필요한 파일 정리를 위해 [내부 저장 공간] 기능을 제공하고 있는데요. 이번 업데이트를 통해 [내부 저장 공간] 내 [빠른 정리 추천] 기능이 추가되고 내부 디자인 또한 더 편리하게 사용할 수 있도록 달라졌습니다. 지금 바로, 새롭게 달라진 [내부 저장 공간] 디자인과 기능 추가 사항을 알약M이 알려드립니다! 1. [내부 저장 공간] 기능, 어떻게 작동하나요? [내부 저장 공간] 기능은 스마트폰에 저장된 원본 파일을 종류별로 확인하고 관리할 수 있는 기능입니다. 이미지, 동영상, 오디오, 앱 등 원본 파일을 직접 삭제하여 스마트폰 용량을 빠르게 확보할 수 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 7. 19. 09:00

안녕하세요? 이스트시큐리티입니다. 최근 채용을 진행하던 A기업의 인사담당자는 '입사지원서 ○○○입니다.'란 제목의 이메일을 한 통 받았습니다. 모집용 이메일이 별도로 있었지만, 가끔 담당자 연락처를 보고 메일을 보내는 지원자도 있었기에 별 의심 없이 이메일을 열고 첨부파일을 열었던 인사담당자는 이력서의 내용을 한 번 보고는 그냥 닫았습니다. 그런데 얼마 지나지 않아 사내 보안관제를 담당하는 보안 전문 기업에서 해킹 공격을 받은 것 같다며 열어본 이력서 파일을 요청했고, 이를 분석한 뒤 악성파일이 숨겨져서 동작해 PC가 감염됐다고 진단한 후 후속 작업을 진행했습니다. 최근 가장 많은 유형의 해킹 공격인 이메일을 통한 악성파일에 감염될 경우 단순히 삭제하는 것만으로는 해결되지 않습니다. 악성파일이 어떤 경로..

알약人 이야기 2022. 6. 29. 11:22

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 6. 27. 09:00