안녕하세요? 이스트시큐리티입니다. 벌써 9월의 마지막이 다가오면서 우리 민족 최대의 명절 한가위가 다가오고 있습니다. 모두 풍성한 한가위가 되시길 바랍니다! 추석이 다가오면서 코로나로 힘든 시기에 오랜만에 가족분들과 담소를 나누시거나 긴 연휴기간을 이용하여 휴식을 취하시는 분들도 계실텐데요. 이런 행복한 날인 추석에도 명절이라는 키워드를 악용한 여러 스미싱이 있다는 점, 알고 계셨나요? 올해 8월까지 스미싱 탐지 건수 70만건이 넘으며 이는 추석기간에 '택배 사칭' '코로나 긴급재난지원금' '추석 선물/기프티콘 도착' 등의 키워드를 이용해 더욱 늘어날 전망이라, 해당 키워드의 문자를 보시면 무턱대고 바로 열람을 하셔선 절대! 안됩니다. 그래서 오늘은 알약M이 다가오는 명절 추석을 대비해 스미싱으로부터 여..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 9. 28. 10:18

안녕하세요? 이스트시큐리티입니다. 모바일 그린라이프를 실천함과 동시에 혜택을 쌓을 수 있는 리워드 서비스! 알약M 그린약방 리워드 서비스가 출시되었습니다. 알약M 그린약방은 사용자님들이 모바일 기기를 안전하고 깨끗하게만 지키시면 자연스럽게 따라오는 리워드 서비스입니다. '매일매일 쌓는 깨끗한 보안습관' 의 의미에 맞게 언제나 자연스럽게 쌓는 깨끗한 보안 리워드를 사용자님들께 제공하고자 합니다. 알약M은 리워드 서비스를 더욱 완벽하게 제작하기 위해 선착순 베타 테스터분들의 피드백이 꼭 필요한데요! (*선착순이니 빨리 참여하셔야겠죠?!) 또한 추후 이벤트를 진행하게될 경우, 더욱 구체적이고 실용적인 피드백을 주신 사용자 분들을 추첨하여 상품도 드릴 예정이니, 알약M 그린약방 베타테스트에 많은 관심과 참여를 ..

이스트시큐리티 소식 2020. 9. 24. 14:56

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 기업 담당자의 계정을 노리는 피싱 메일들이 발견되고 있어 기업 담당자들의 주의가 필요합니다. 이번에 발견된 메일은 “Urgent order”라는 제목으로 수신되었으며 긴급하게 주문을 넣었으니 첨부된 파일을 확인하라는 내용으로 사용자의 클릭을 유도하여 기업 담당자의 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림1] 특정 기업 담당자 계정 탈취를 위한 피싱 공격 이메일 화면 사용자가 긴급하게 들어온 주문을 확인하기 위해 첨부 된 파일을 다운로드하여 실행 할 경우 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. [그림2] 브라우저로 동작 된 피싱 페이지 화면 사용자가 피싱 페이지에 기업 계정과 패스워드를 입력할 경우 모두 개인 ..

악성코드 분석 리포트 2020. 9. 24. 11:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 사이버 검찰청 사칭 스미싱을 통해서 유포되었으며 SO 파일을 이용하여 C2를 암호화하고 숨깁니다. 구글 플레이스토어와 비슷한 아이콘을 이용해서 사용자를 속이며 기기 정보와 문자 메시지 관련 정보를 탈취합니다. 앱 명은 ‘App Stare’를 사용하며 아이콘은 구글 플레이스토어를 사칭합니다. 앱 실행 시 초기화 단계에서 SO 파일을 로드하며 기기 부팅 시 재시작되도록 설정돼 있습니다. [그림] 앱 아이콘 해당 악성 앱은 사이버 검찰청을 사칭한 스미싱으로 유포됐습니다. SO 파일을 이용하여 C2를 숨기고 있으며 기기 정보와 문자 정보를 탈취합니다. 따라서, 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검..

악성코드 분석 리포트 2020. 9. 16. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 브라우저, Messenger 등의 애플리케이션에 사용되는 Credential 정보, 암호 화폐 지갑 정보, 실행 화면, 웹캠, 클립보드 등 사용자 PC에서 정보를 유출하는 ‘RezoStealer’ 인포스틸러가 발견되어 사용자들의 주의가 필요합니다.[그림] 감염 PC 정보 탈취 코드 중 일부 ‘RezoStealer’는 사용자 PC에서 Credential 정보를 탈취하여 C&C로 전송하는 악성코드입니다. 특징적으로 주목할 만한 기능에는 암호화폐 지갑과 함께 PC에 연결된 USB와 바탕화면 경로에 있는 파일을 수집하는 기능이 있다. 수집하는 파일 확장자 목록에는 ‘.cs’, ‘.sln’ 등이 포함되어 있어, 애플리케이션 제작 소스가 유출될 가능..

악성코드 분석 리포트 2020. 9. 15. 09:00

안녕하세요? 이스트시큐리티입니다. 모바일 디바이스의 대중화로 우리는 업무와 일상생활에서 항상 스마트폰을 사용하고 있습니다. 해커들도 많은 개인정보가 담긴 스마트폰을 타깃으로 하여 공격하는 사건이 증가하고 있는데요. 올해 초 모 국회의원과 연예인이 스마트폰을 해킹당하는 사건도 있었습니다. 스마트폰은 일상생활에서 밀접하게 생활하는 만큼 많은 정보를 담고 있어 해킹을 당했을 때의 피해도 매우 큰데요. 그래서 오늘은 스마트폰 해킹의 종류 및 증상과 대처방법에 대해 알아보도록 하겠습니다. 스마트폰 해킹의 종류에는 무엇이 있을까요? 스마트폰을 해킹하는 수법은 다양합니다. 오늘은 그 중 대표적인 4가지 종류에 대해 알아보겠습니다. 1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치 문자나 메신저를 통해 악성 앱의 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 9. 14. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 이모텟 악성코드가 국내 외로 유포되고 있어 이용자들의 주의 부탁드립니다. 공격자는 불특정 다수를 대상으로 이메일, 메시지를 통하여 이모텟 악성코드를 유포중입니다. 실제 악성 행위 수행하는 파일 유포 방법은 스크립트가 삽입된 악성 문서 파일을 첨부하거나 특정 URL로 클릭을 유도하여 최종 페이로드 다운로드를 유도합니다. [그림 1] 첨부파일이 포함된 이모텟 유포 악성 메일 [그림 2] 링크가 포함된 이모텟 악성 메일 유형 악성 문서 파일을 첨부하여 유포된 경우, 아래와 같은 3가지 케이스로 위장하여 유포되며 파워셸을 통하여 악성코드를 다운로드하는 스크립트가 첨부되어 있습니다. [그림 3] 악성 문서 템플릿 1 [그림 4] 악성 문서 템플릿 ..

악성코드 분석 리포트 2020. 9. 1. 17:02

안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00