안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 개요 코로나19가 여전히 맹위를 떨치고 있습니다. 국민들의 바뀐 생활 환경에 발맞추어 스미싱 공격자들도 적응을 하고 있는 것으로 보입니다. 이전과는 다른 생활 환경에 대다수 국민들의 생활 패턴도 바뀌어 생필품과 외식은 온라인을 통하는 것이 일상이 되었습니다. 이런 바뀐 생활 패턴에 택배는 코로나19 이전 상황과 비교할 수 없을 정도로 급증했으며 스미싱 공격자들도 이런 특징들을 공격에 활용하고 있습니다. 10월 스미싱 트렌드 ESRC에서 수집 한 10월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 10월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. [표 1] 수집 스미싱 문자들의 키워드 기반 분류 위 표를..

악성코드 분석 리포트 2020. 11. 9. 18:01

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 10월 29일(목)부터 30일(금)까지 2일간 서울 삼성동 코엑스에서 진행된 '제 14회 국제 시큐리티 콘퍼런스(이하 ISEC) 2020'에 참가했습니다. 아시아 최대 규모의 통합 보안 콘퍼런스인 ISEC은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 7,000여 명이 참석하는 정보교류의 장으로서 올해 14회를 맞이했습니다. 이스트시큐리티는 ISEC에 꾸준히 참가해오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 콘퍼런스를 성공적으로 마칠 수 있었습니다. 이스트시큐리티 부스에서는 엔드포인트 위협 대응 솔루션 알약 EDR과 문서중앙화 솔루션 ..

이스트시큐리티 소식 2020. 11. 4. 09:00

안녕하세요? 이스트시큐리티입니다. 지난 5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 '코로나19 발병 이후 대기업과 정부기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다'고 밝혔습니다. 또한 '악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다'고 전했는데요. [이미지 출처] Photo by Edward Jenner on Pexels 만약 원격근무(수업)중인 개인 PC가 해커들의 타깃이 된다면, 개인적 피해 뿐 아니라 소속 회사와 교육기관에 막대한 피해를 끼칠 수 있으니, 원격근무(수업)을 하는 분들은 아래 내용을 천천히 읽어보시면서 개인 PC 보안 수칙을 상기해주시기 바랍니다. 1. 이메일 열람은 끝..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 11. 3. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 ‘청년인턴 합격자 발표 내용의 보도자료’로 위장한 ‘청년인턴.pdf .exe’ 랜섬웨어 악성 파일이 발견되어 이용자들의 주의를 당부드립니다. 특징적으로 공격자는 pdf가 아닌 pdx 아이콘을 사용하였는데, pdx 확장자는 어도비 아크로뱃 리더 인덱스 파일을 의미합니다. [그림 1] PDX 아이콘으로 위장한 랜섬웨어 파일 청년인턴.pdf .exe 분석 ‘청년 인턴.pdf .exe’는 7Zip SFX로 되어 있고, C:\NewFolder\에 org.pdf, result.exe 파일을 드롭 및 실행합니다. [그림 2] ‘청년 인턴.pdf .exe’ 파일 내부 화면 실행되는 ‘org.pdf’ 파일 내용은 아래와 같습니다. [그림 3] ‘org.p..

악성코드 분석 리포트 2020. 10. 28. 14:05

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 유명 기업을 사칭하여 국내 유명 포털사이트 계정을 노리는 피싱메일들이 발견되고 있어 사용자의 주의가 필요합니다. 이번에 발견된 메일은 “RE: POSCO.CO.,LTD” 라는 제목으로 수신되었으며 주문한 신제품에 대한 견적을 첨부된 파일을 통해 확인하라는 내용으로 사용자의 클릭을 유도하여 사용자의 포털사이트 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림1] 포털사이트 계정 탈취를 위한 피싱 공격 이메일 화면 사용자가 신제품 견적을 확인하기 위해 첨부 된 파일을 다운로드하여 실행 할 경우, 포털사이트 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. [그림2] 브라우저로 동작 된 국내 포털사이트 피싱 페이지 화면 사용자가 피싱..

악성코드 분석 리포트 2020. 10. 27. 09:25

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 29일~30일 양일간 코엑스 그랜드볼룸에서 개최되는 제 14회 국제 시큐리티 콘퍼런스(ISEC 2020)에 참가합니다! 이스트시큐리티 부스(#A08)에서는 알려지지 않은 위협을 선차단하는 '알약 EDR'과 문서중앙화를 통해 내부자료 유출.유실 방지 및 통합관리가 가능한 '시큐어디스크'에 대해 상세한 안내와 구축 사례를 소개해 드릴 예정입니다. ISEC 2020 현장에서 이스트시큐리티가 제시하는 차세대 보안 솔루션을 직접 만나보세요! ▶ 이스트시큐리티 부스 위치 보기 현장 상담을 예약해주신 분들께는 이스트시큐리티 부스에서 소정의 기념품도 증정하오니, 많은 관심과 참석 부탁 드립니다!

이스트시큐리티 소식 2020. 10. 22. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 암호화폐 사이트의 계정을 노리는 문자메시지가 발견되어 사이트 사용자들의 주의가 필요합니다. 이번에 발견된 문자메시지는 “고객님계정 해외IP-103.208.220.195에서 로그인되였습니다. 본인이아닐경우에는 해외IP차단해주세요. www.coinoner[.]com” 내용으로 특정 코인 거래 사용자들에게 보내지고 있습니다. 문자메시지를 받은 코인 거래 사용자가 본인의 계정확인을 위해 문자메시지 내에 기재된 링크로 연결할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 연결됩니다. [그림1] 문자메시지에 기재된 피싱 사이트 화면 피싱 사이트에는 최근 피싱 피해나 암호화폐 거래 대행에 대한 주의사항을 보여줌으로써 사용자들에게 실제 거래 사이..

악성코드 분석 리포트 2020. 10. 21. 11:44

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티의 서버용 엔드포인트 위협 대응 솔루션 '알약 EDR 서버'가 GS(Good Software) 인증 1등급을 획득했다는 소식 전달드립니다. [그림1] 알약 EDR 서버 1.0 제품 패키지 이미지 GS(Good Software) 인증이란? GS 인증은 한국정보통신기술협회(TTA) 등 국가 공인 인증 기관이 국제 표준에 따라 소프트웨어의 기능, 성능, 사용성, 신뢰성, 보안성 등을 평가하고 그 품질을 인증하는 제도로, 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정됩니다. 새롭게 GS 인증을 획득한 '알약 EDR 서버'는 기존 2만여 명의 사용자를 보유한 알약 EDR의 서버용 솔루션으로, 기업과 기관에서 보유한 윈도 서버의 엔드포인트..

이스트시큐리티 소식 2020. 10. 21. 09:58