안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 문자를 통한 피해사례는 지속해서 증가하고 있고 악성 앱을 만드는 제작자 또한, 날이 갈수록 정교함과 동시에 교묘해지고 있습니다. 이들은 사용자에 악성 앱을 설치하게끔 유도하여 정보를 훔치거나 추후 전화 금융사기에 활용되는 목적을 가지고 있습니다. “[서울지방경찰청] 전화금융사기 및 해킹 예방프로그램 (설치 완료 후 위험한 앱 감지 클릭)” 문구와 함께 링크를 첨부하거나 소액 결제가 완료되었다는 문자와 함께 링크를 첨부하여 클릭을 유도합니다. 클릭 시 금융기관과 공기관으로 사칭하여 속이는 앱들이 줄곧 설치되었는데 재작년(2020) 법무부의 이름으로 공식 앱처럼 위장한 악성 앱이 등장하였습니다. 해당 앱은 실제 운영중인 웹 페이지를 직..

악성코드 분석 리포트 2022. 2. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2017년 Cerber 랜섬웨어의 후속작으로 등장한 매그니베르(Magniber) 랜섬웨어는 다양한 변종으로 유포해 오고 있다. 초기에는 한국 사용자만 감염되었지만 이후, 대상 범위를 확장해 중국, 대만, 홍콩, 싱가포르, 말레이시아 내 시스템 또한 감염시키기 시작했습니다. 과거 매그니베르 랜섬웨어는 파일리스(fileless) 형태, PrintNightmare 취약점, 인터넷 익스플로러 취약점을 악용하여 시스템을 침해하고 랜섬웨어를 배포해 왔습니다. 최근 매그니베르 랜섬웨어는 기존 인터넷 익스플로러 감염 방식과 다른 감염 방식으로Edge, Chrome 브라우저를 이용하여 윈도우 앱(.Appx) 파일 설치를 유도를 통해 유포되고 있습니다..

악성코드 분석 리포트 2022. 2. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 개방형 OS(운영체제)를 위한 강력한 통합 백신 ‘알약 개방형OS’를 정식 출시했다는 소식을 전해드립니다. ‘알약 개방형OS’는 지난 2020년 1월 윈도우7 기술지원 종료로 시작된 정부 주도의 마이크로소프트 OS 종속에서 벗어나려는 적극적인 움직임과 여러 산업에서 개방형 OS 채택이 확산됨에 따라 이에 대응 가능한 보안 환경 제공을 위해 출시되었는데요. 현재, 과학기술정보통신부는 개방형 OS 생태계 확대를 위한 다양한 지원 사업을 활발히 추진 중이며, 공공기관의 모든 인터넷용 PC를 오는 2026년까지 개방형 OS로 전환할 계획이라고 밝히기도 했습니다. 하지만, 아직 개방형 OS는 윈도우 OS보다 보안 대응이 미비한 상태일 뿐 아니라 오픈소스 특..

이스트시큐리티 소식 2022. 2. 16. 10:32

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티를 성원해주시는 모든 분들께 민족 대명절 설날을 맞이하여 감사의 인사를 올립니다. 지난 한 해 동안 보내주신 관심과 성원에 다시 한번 깊이 감사드리며, 2022년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가기 위해 노력하겠습니다. 감사합니다.

이스트시큐리티 소식 2022. 1. 28. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-34..

이스트시큐리티 소식 2022. 1. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 요즘 외부에 나가면 QR코드를 찍게 됩니다. 특히 최근에는 코로나19 방역을 위해 많은 곳에서 QR코드를 활용하고 있어 그 중요도가 더욱 높아지고 있는데요. 하지만 QR코드 사용이 일상화되면서, 이를 악용한 해킹으로 개인 보안 위협이 커지게 되었습니다. 이렇게 QR코드를 이용한 보안 범죄를 ‘큐싱(Qshing)’ 이라고 합니다. 큐싱(Qshing) 이 무엇인가요? QR코드를 이용한 해킹을 의미하는 큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어입니다. 큐싱은 해커가 만든 QR코드에 링크 된 악성 앱 URL 설치를 유도하여, 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 등개인정보유출을 이용한 사기를 유도하는 신종 사이버 범죄입니다. 금융감독원에서..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 1. 21. 16:49

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몇 년째 지속되고 있는 팬데믹 상황으로 모바일 사용이 증가하고 있는 가운데 이를 활용하려는 악성 앱들도 증가하고 있는 상황입니다. 개인 정보나 금융 정보 탈취를 목적으로 하는 악성 앱들이 활발히 유포되는 한국과 마찬가지로 유럽에서도 스마트폰 사용자의 금융 정보 탈취를 목적으로 하는 악성 앱들이 널리 유포되고 있어 문제가 되고 있습니다. 이 악성 앱들은 피해자의 은행 앱 로그인 정보, 신용카드 정보, 개인 정보(주민 번호) 등의 민감한 정보 탈취를 목적으로 제작되었습니다. Trojan.Android.Banker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 이 악성 앱의 주요 유포 방법은 변조된 웹 사이트나 구글의 플레이 스토어를 ..

악성코드 분석 리포트 2022. 1. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난해 말 새로운 Rook 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 지난해 4월 워싱턴 DC 경찰서를 침투해 파일 암호화 공격을 시행한 바북 락커(Babuk Locker) 코드와 유사합니다. Rook 데이터 유출 사이트에는 현재 두 명의 피해자로 한 은행과 인도 항공이 게시되어 있고 앞으로 기업 네트워크를 침해하고 장치를 암호화 해 많은 돈을 벌 것이라고 밝히고 있습니다. Rook 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. Babuk 랜섬웨어 코드와 유사하나 ADS 사용, 암호화 로직에 차이가 있고 32비트 간격으로 암호화 한다는 특징이 있습니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파..

악성코드 분석 리포트 2022. 1. 20. 09:00