안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 다양한 키워드를 활용하여 수행합니다. 그러나 초창기 스미싱 공격부터 현재까지 꾸준하게 공격자들이 선호하는 키워드가 있습니다. “택배” 키워드입니다. 초창기 스미싱 공격의 주요 키워드는 “청첩장”, “돌잔치”, “택배” 등이었습니다. 그러나 “택배” 이외의 키워드들은 시기나 사회의 관심사와 연관된 키워드로 지속적으로 변경이 되었으나 “택배” 키워드만큼은 꾸준하게 활용되고 있습니다. 택배 스미싱은 스미싱 공격의 초기부터 발견되기 시작하여 현재까지 꾸준하게 발견되고 있습니다. 이는 택배 스미싱이 공격자들에게 매우 효과적인 공격 방법이라는 것을 알 수 있습니다. 이렇게 악성 앱이 개인 정보를 탈취하게 되면 탈취한 개인 정보를 활용하..

악성코드 분석 리포트 2022. 5. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 작년 하반기부터 활동중인 Mallox 랜섬웨어는 2022년 3월 랜섬웨어 패밀리들을 대상으로 진행된 통계에서 기업 타겟 랜섬웨어로 1위를 차지했습니다. 현재까지 국내에 감염된 사례는 보고된 적 없지만 봇넷, 네트워크 유포, 취약한 암호 등 다양한 방식을 통해 유포 중인 것으로 알려진 Mallox 랜섬웨어를 분석하고자 합니다. Mallox 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 시스템 언어가 러시아어, 카자흐어, 벨라루스어, 우크라이나어, 타타르어일 경우 암호화 작업 없이 프로세스를 종료하는 것과 사용자의 APR table에서 IP 주소와 관리 목적의 공유 폴더를 사용하여 랜섬웨어를 전파한다는 특징이 있..

악성코드 분석 리포트 2022. 5. 18. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 150억 원 규모의 상장 전 투자 유치(Pre IPO)에 성공했다는 소식을 전달드립니다. 이번 이스트시큐리티 투자에는 유암코IBK금융그룹PEF, HB인베스트먼트, NH헤지자산운용이 참여했습니다. 투자사들은 이스트시큐리티의 보안 산업 내 높은 영향력, 성장 가능성 높은 B2C 기반 비즈니스 모델 등을 높게 평가했습니다. 이스트시큐리티는 이번에 확보한 투자금으로 공격적인 신규 사업 투자를 진행할 계획입니다. 우선 기존 사업과 시너지를 낼 SaaS, 클라우드 보안 시장에 진출하고 '메타버스', '가상자산' 보안 영역으로 사업 다각화를 검토하고 있습니다. 이를 위해 적극적 인수합병을 추진하여 국내 최고의 정보보안 기업으로 거듭날 계획입니다. 지난 2017..

이스트시큐리티 소식 2022. 5. 11. 15:42

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 기업공개(IPO)를 위한 주관사로 KB증권을 선정하고 본격적인 상장 절차에 돌입한다는 소식을 전해드립니다. 세상을 더 안전하게 만드는 이스트시큐리티는 대한민국 대표 백신 '알약'의 보안 기술력과 노하우를 바탕으로 고도화된 인공지능 기반의 보안 제품 및 솔루션을 제공하고 있는 보안업계 선도 기업입니다. 최근에는 서비스 고도화와 클라우드 및 메타버스 분야로 사업을 확장하기 위해 신임 대표를 선임한 바 있습니다. ​▶ 관련 글 보기 : 이스트시큐리티, ‘정진일’ 신임 대표이사 선임 소식!​ 이스트시큐리티는 주로 공공 및 교육 기관, 기업 등에 알약과 문서중앙화 보안 솔루션을 라이선스 형태로 판매하고 있으며, 이와 함께 개인용 백신 소프트웨어 알약은 1,..

이스트시큐리티 소식 2022. 5. 3. 10:11

안녕하세요? 이스트시큐리티입니다. 지난 4월 20일부터 22일까지 3일간 일산 KINTEX에서 진행된 eGISEC 2022 이스트시큐리티 부스에서 진행된 ‘설문조사 및 명함 이벤트’에 보여주신 많은 성원에 감사 드립니다. 참여해주신 모든 분들께 이 자리를 빌어 감사 말씀 드립니다. 당첨되신 고객님들께 진심으로 축하를 전하며, 아쉽게 미당첨 되셨더라도 앞으로 더 좋은 제품과 서비스, 고객과 함께하는 프로모션을 진행할 예정이오니, 이스트시큐리티에 많은 관심과 사랑 부탁 드립니다. ※ eGISEC 2022 이스트시큐리티 부스 이벤트 · 기간 : 2022년 4월 20일~22일 · 당첨자 발표 : 2022년 4월 27일 · 대상 : 행사기간 내 이스트시큐리티 부스(#P25)에서 설문조사 이벤트와 명함 이벤트를 참..

이벤트 2022. 4. 27. 16:59

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 4월 20일(수)부터 22일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2022' 참가를 성공적으로 마무리했습니다. 올해로 10회차를 맞은 eGISEC 2022 행사는 과학기술정보통신부, 행정안전부에서 주최하고, 세계보안엑스포조직위원회, 인포마마켓비엔㈜, 인포마마켓한국㈜, ㈜더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 500개 기업, 4만 7,000여 명의 참관객이 해당 행사에 참여하면서, 엄격한 방역지침을 준수하며 안전하게 개최되었습니다. eGISEC 2022은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 ..

이스트시큐리티 소식 2022. 4. 26. 07:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나 관련 대출 문자, 쇼핑몰 결제 문자, 택배 관련 문자 등등 온갖 스미싱으로부터 스마트폰을 보호하기 위해 보안 프로그램들을 사용하곤 합니다. 하지만 이를 악용하여 보안 프로그램들로 위장한 악성 앱도 등장하고 있습니다. 예전에 한 번 살펴본 폴 안티스파이부터 피싱 아이즈, 내 정보 지키미까지 여러 가지 버전이 존재합니다. 최근 공격 조직은 보이스피싱을 예방할 수 있는 앱인 시티즌 코난을 사칭하여 배포하고 있습니다. 스미싱 문자들이 점점 발전하면서 보안 프로그램도 강조되고 있습니다. 하지만 스미싱 공격 조직들은 이마저도 위장하여 사용자들을 속이고 있으며 점점 정교해진 형태로 발전되고 있습니다. 따라서 사용자는 공식 사이트를 이용하도록 하..

악성코드 분석 리포트 2022. 4. 25. 17:58

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2022년 3월경부터 특정 기업을 사칭한 악성 피싱메일이 다량으로 유포중에 있으며 이 분석문서를 작성하는 현재까지도 변종들이 계속해서 발견되고 있습니다. 해당 악성코드는 주로 MS 워드 문서로 위장하고 있으며 사용자가 내용을 확인하기 위하여 "콘텐츠 사용" 을 선택하면 VBA 매크로가 실행되어 서버에서 암호화된 페이로드를 다운로드 받아서 악성코드를 실행합니다. 악성행위의 확인을 어렵게 하기 위하여 최종 페이로드는 여러 단계의 확인을 거쳐서 실행됩니다. 해당 악성코드는 doc의 매크로를 이용하여 악성 파일을 다운로드 한 후 시스템 정보 전송 및 명령 제어 기능과 추가 페이로드를 다운로드 합니다. 사용자의 백신 타입을 확인하여 전송하고 윈도우..

악성코드 분석 리포트 2022. 4. 25. 17:58