안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 9. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다. 몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다. 몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않..

악성코드 분석 리포트 2021. 9. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 다양한 스마트 기기와 앱들을 일상 생활 곳곳에서 이용하는 요즘, 오늘은 안전한 PC&모바일 이용을 위해 지켜야 할 보안수칙들 중 하나인 ‘소프트웨어 업데이트’에 대해 알아보도록 하겠습니다. 1. 소프트웨어 업데이트란? 소프트웨어 업데이트는 더 나은 단말기 사용자 경험을 누릴 수 있도록 기능 개선, 버그 수정 등을 포함한 제조사의 애프터 서비스입니다. 최신 버전의 소프트웨어를 이용한다면, 업데이트를 통해 확장/개선된 기능과 안정적이고 최적화된 사용환경을 제공받을 수 있습니다. 버그 등의 보안 결함을 개선함으로써 더욱 안전하게 기기 이용이 가능합니다. ▶ 깨알 보안상식 ! 스마트 기기에 설치되어 있는 앱은 ‘와이파이 연결 시 자동 업데이트’ 기능으로 꾸준히 최신 버전을 유지..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 9. 23. 15:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2021년 올해 첫 새로운 랜섬웨어 패밀리가 발견되었습니다. 이름은 바북 락커(Babuk Locker)이고 지난 4월 워싱턴 DC 경찰서에 침투해 파일을 암호화하고 협박한 것으로 유명합니다. 그러나 얼마 지나지 않아 운영을 중단한 후 5월 말 PayloadBin으로 리브랜딩한 Babuk 랜섬웨어의 소스코드가 한 러시아 해킹 포럼에 게시되었습니다. Babuk 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 암호화 대상 파일 크기에 따라 암호화 파일 구조가 달라지는 점이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지..

악성코드 분석 리포트 2021. 9. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 겪게되는 복잡한 문서관리로 기업 및 직원들은 답답할 수 있습니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 8. 27. 17:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 고전적인 수법의 피싱 사기는 현재까지도 지속해서 발생하고 있습니다. 공격자들은 유형만 조금씩 바꿔서 진행하는데, 여러가지 버전의 앱들을 만들고 배포하며 체계적으로 관리합니다. 최근에도 SNS를 통해 본인이 필라테스 강사임을 밝히며 접근해오는 수법으로 피해자를 물색하고 있습니다. 공격자들이 유포하고 있는 앱을 보면 갤러리, 동영상, 보안카메라 등 사진 관련 앱들로 구성되어 있고 주로 영상을 보여주는 것처럼 위장하고 있습니다. 분석 내용을 살펴보면 ‘Trojan.Android.Banker’는 돈을 목적으로 사용자의 정보를 탈취합니다. 현재 감염자는 대략 1,000명이며 지금, 이 순간에도 지속해서 늘어나고 있습니다. 보이스 피싱으로 인해 금전..

악성코드 분석 리포트 2021. 8. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19 백신접종이 이루어지고 있는 요즘, 질병관리청을 사칭한 스미싱 문자메시지가 유포 중에 있습니다. 오늘은 사회적 관심도가 높은 코로나19 상황을 악용한 백신접종 증명서 사칭 스미싱 사례에 대해 알아보도록 하겠습니다. 스미싱 문자 유포자들은 악성앱 설치 유도와 사칭 웹사이트를 통해 사용자들의 개인정보 탈취를 목적으로 하는데요, 의 악성 URL을 클릭하는 경우 검진모아 사칭 웹사이트로 연결됩니다. 검진모아 사칭 웹사이트에서는 사용자로 하여금 개인정보(휴대폰 번호, 생년월일, 성함 등)를 입력하도록 유도하고, 사용자가 정보를 입력한 후에는 스마트폰에 악성앱을 다운로드 받게 됩니다. 질병관리청 예방접종 증명서 COOV로 위장한 악성앱 실행 시 개인정보 유출 피해자 문자 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 8. 19. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 4월에 처음 등장한 Bazar 악성코드는 미국 및 유럽 전역의 전문 서비스, 의료, 제조, IT, 물류 및 여행 회사를 공격 대상으로 하고 있으며, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 진화를 거듭해오고 있습니다. Bazar로더는 Trickbot 로더와 마찬가지로 해킹된 유효한 디지털 인증서를 이용하여 탐지를 회피합니다. 그리고 Bazar 로더는 명령 및 제어를 위해 EmerDNS(.bazar) 블록체인 도메인(도메인 차단 방지용)을 사용하여 C2서버와 통신하며, 필요한 API 및 문자열 등이 난독화 되어 있어 자동 및 수동 분석을 방해하고 암호화된 백도어를 메모리에만 로드하여 실행합니다. Bazar 악성코드는..

악성코드 분석 리포트 2021. 8. 19. 09:00