안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 게이밍 등의 목적으로 설계된 VoIP 소프트웨어 중 하나인 ‘디스코드(Discord)’의 채널의 첨부파일을 경유하여 최종적으로 ‘BluStealer’ 이름의 정보 탈취 계열의 악성코드(InfoStealer)가 지속적으로 발견되고 있습니다. 해당 악성코드는 PC 정보 및 주요 애플리케이션의 크리덴셜 정보를 탈취 및 전송하는 기능을 가지고 있습니다. ‘BluStealer’ 악성코드는 사용자 PC 정보 수집 및 정보 전송 기능을 가진 악성코드입니다. 이번 악성코드에서는 Discord를 C&C로 하는 다운로더가 사용된 점, 정보 수집 및 전송 기능이 분리되어 흐름이 진행된다는 점이 특징적입니다. 기업체에서 이러한 유형의 악성코드에 감염 혹은..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 스파이웨어는 피해자의 사생활을 면밀하게 감시하며 민감한 정보를 탈취하는 특징이 있습니다. 모바일 기기 사용환경이 실 생활에 매우 밀착되어 있기에 공격자들은 다양한 정보 획득 수단으로 스파이웨어를 활용하는 것입니다. 공격자들은 피해자들의 모바일 기기에 악성 앱을 설치하기 위해 피해자들이 선호하는 앱으로 위장하여 악성 앱을 유포하고 있습니다. 그리고 이렇게 수집한 정보들을 활용하여 금전 탈취 등의 수익활동을 하는 것입니다. 최근 발견된 이 악성 앱은 중동 국가를 대상으로 제작된 악성 앱으로 보이며 피해자의 개인 정보 탈취 등을 위한 스파이행위를 위해 제작되었습니다. 악성 앱은 “TextMe”라는 앱으로 위장하고 있으며 정상 앱은 40개국 정도에서 ..

악성코드 분석 리포트 2022. 11. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 대한민국 1위 모바일 백신, 알약M이 오랜만에 이벤트 소식을 전해드립니다. 💊 알약M 캡처 인증 이벤트 참여방법 💊 알약M 캡처 인증 이벤트 이벤트 기간 : 2022.11.24(목)~12.08(목) 참여 경품 : 1등 - LG 스탠바이미 (1명) 2등 - 삼성 갤럭시 버즈2 (2명) 3등 - 네이버페이 5,000원 금액권 (100명) 참여상 - 그린약방 1,000알약 (1,000명) 당첨자 발표 : 2022.12.14(예정) *이벤트가 종료된 후 당첨자를 대상으로 개별 연락드릴 예정입니다. ※ 알약M 구버전을 사용하시는 경우 캡처 기능이 지원되지 않을 수 있습니다. 원활한 이벤트 참여를 위해 최신 버전으로 업데이트 해주세요. ※ 이벤트 주의사항 - 경품은 이벤트 기간이 ..

이스트시큐리티 소식/이벤트 2022. 11. 24. 10:09

안녕하세요? 이스트시큐리티입니다. 이스트소프트가 최초 신규 고객사분들 대상으로 업무환경을 개선할 수 있는 푸짐한 경품제공 이벤트를 진행합니다. 💊 알약, 알툴즈로 내 PC환경 바꾸고 업무환경 개선하자 기간 : 2022년 11월 1일 ~ 2022년 12월 31일 대상 : 100만원 이상 EST 제품을 최초 신규/윈백 구매하는 고객 제품 : EST 에서 판매하는 알약/알툴즈/ECM 전체 제품 혜택 : 구매 금액에 따른 경품 증정 경품 지급 방법 : - 구매 금액 사은품 택1 (해당 경품은 12월 정산 마감 후 일괄 지급되며, 사정상 유사제품으로 변경될 수 있습니다. - 경품 1은 사랑의 나눔을 통해 신청 기관이 위치한 지역에서 생산된 쌀을 기부(기부증서 제공) - 구매 금액은 부가세 별도 기준이며 30% 이..

이스트시큐리티 소식 2022. 11. 11. 16:41

안녕하세요? 모바일 그린라이프 알약M입니다. 오늘은 여러분들이 잘 모를 수 있는 보안상식에 대해 알약이가 알려드리고자 디페이스 공격에 대한 카드뉴스를 준비했습니다. 디페이스 공격, 가벼워 보이지만 왜 위험한지 이제 조금은 알 것 같지 않으신가요? 단순히 장난을 치려다 큰 처벌을 받을 수도 있으니 각별히 유의해야 합니다. 이스트시큐리티는 언제나 사용자 여러분들의 쾌적하고 안전한 휴대기기 보안을 위해 노력하고 있습니다. 이스트시큐리티는 또 다른 유익한 보안 상식으로 찾아올 예정이오니 많은 관심 부탁드립니다.

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 10. 24. 15:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Raccoon Stealer는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2019년 처음으로 등장했으며, 2022년 6월 Raccoon Stealer v2로 변형되어 다시 등장했습니다. 최근 검색엔진에서 사용 소프트웨어의 크랙, 유료 게임 불법 다운로드 등을 검색하여 나오는 페이지를 통해 [그림 1]의 형태로 리다이렉트되어 유포되고 있습니다. Raccoon Stealer v2는 브라우저의 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 지갑 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 또한, C&C 주소에서 추가 악성코드를 다운로드 후 실행하는 기능을 가지고 있어 2차 피해를 유발할 수 있습니다. ..

악성코드 분석 리포트 2022. 10. 24. 11:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다.

이스트시큐리티 소식 2022. 10. 21. 17:44

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 18일(화) ~ 19일(수) 양일간 코엑스 Hall C에서 개최되는 제 16회 국제 시큐리티 콘퍼런스(ISEC 2022) 에 참가합니다. 최근 고도화된 지능형 위협과 신/변종 악성코드가 끊임없이 등장하고 있는 가운데, 기업 및 기관의 보안 담당자 역시 무엇을 보호할 것이며, 어떤 보안 요구들을 충족해야 하는지 명확한 방향성과 전략을 세워야 합니다. 기존과는 다른 '혁신'이 필요한 시점이며, 이에 이스트시큐리티는 ISEC 2022에서 최신 보안 동향과 더불어 다양한 사이버 보안 위협에 최적화된 대응 방안에 대해 안내해 드립니다. 이스트시큐리티는 이번 ISEC 2022에서 '2022년 최근 정보보안 주요 Keyword'..

이스트시큐리티 소식 2022. 10. 5. 10:44