안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 “코로나”라는 한글 앱 명을 사용하며 위치 및 카메라 관련 파일을 탈취하고 원격명령을 통해서 추가 악성 행위를 합니다. 특히, 앱의 이름과 수정 날짜를 보면 현재 이슈인 코로나를 이용하여 악성 행위를 하고자 했음을 알 수 있습니다. [그림] 바로 숨겨지는 아이콘과 앱의 수정 날짜 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’탐지 명으..

악성코드 분석 리포트 2020. 3. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서, 국내뿐 아니라 해외에서도 신종 코로나바이러스에 대한 대중의 관심과 우려가 높아진 가운데 미국 질병통제예방센터(CDC)를 사칭하고 있는 이메일이 발견되었습니다. 파일명은 ‘CDCHAN-00815.iso’로 압축을 풀면 화면보호기 파일로 위장된 파일이 있고 실제로 악성 행위를 하는 실행 파일입니다. [그림] 수신된 이메일 화면 이번에 발견된 공격의 특징은 해외 업체에서 윈도우를 관리하기 위해 개발된 ‘Remcos’ 프로그램을 공격자들이 원격 접근 툴로 악용한다는 점입니다. 위와 같은 악성코드 피해를 예방하기 위해서는 출처가 불분명한 곳에서의 URL 클릭 혹은 파일 다운로드를 지양해야..

악성코드 분석 리포트 2020. 3. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 코로나19로 재택근무 확산 추세에 ‘인터넷디스크’와 ‘시큐어디스크’ 도입 문의가 지난 1월 대비 2배 늘었다는 소식을 전해드립니다. 원격 근무 환경에서 업무 효율성과 연속성을 유지할 수 있는 방안 중 하나로, 문서중앙화 솔루션이 주목받으면서 코로나19 사태 이후 도입 문의가 크게 증가하고 있는데요. 문서중앙화 솔루션이란? 문서중앙화 솔루션은 기업 내부 자료가 개인 PC 및 이메일, 클라우드 저장소 등이 아닌 중앙 서버를 통해 통합 관리되어, 자료의 유출 및 유실 방지를 지원하는 문서 보안 솔루션입니다. 이 솔루션은 원격 근무 환경에서도 회사 주요 정보에 편리하게 접근하고, 내부 자료를 안전하게 공유할 수 있도록 지원하여 최근 재택근무의 도입을 검토하는 기업들의 높..

이스트시큐리티 소식 2020. 3. 13. 11:00

안녕하세요? 이스트시큐리티입니다. 업무 환경의 변화에 따라, 조직의 보안 관리자들은 개인의 디바이스 혹은 애플리케이션을 뜻하는 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Shadow IT(이하 섀도우 IT)로 인한 엔드포인트 보안 문제에 대해 고려하기 시작했습니다. 그래서 오늘은 엔드포인트 보안 전략 수립 시 기업들이 고려해야 할 사항과 필요한 솔루션에 대해 알아보려고 합니다. >> CCTV뉴스 뉴스레터 원문보기 섀도우 IT로 사이버 위협에 노출되는 ‘엔드포인트’ 다국적, 초국적 기업이 늘어나고 오피스 환경이 변화함에 따라 원격 근무를 활용하는 기업도 증가하고 있습니다. 포브스(Forbes)에 따르면, 미국의 경우 2007년 대..

전문가 기고 2020. 3. 13. 09:00

안녕하세요? 이스트시큐리티입니다. 드디어! 많은 분이 기다리시던 대한민국 1위 모바일 백신 알약M과 함께하는 이벤트가 진행됩니다! 💊 참여방법1. 하루에 알약 3알을 모은다.여기서 잠깐! 알약 3알은 어떻게 모으나요?>> 네 개의 주요 기능(검사/배터리/청소/메모리) 중 매일 2개의 미션 기능이 스탬프 페이지에 제시됩니다.알약을 실행하면 +1! 오늘의 미션 기능 두번 실행 시 +2! 이렇게 하루에 총 알약 3알을 모으실 수 있어요. * 모아진 알약 3알은 당일 자정까지 유지되니, 알약 3알을 모으시면 바로 스탬프를 꼭 찍어주세요! 2. 3알을 모은 뒤 스탬프를 찍는다.3. 스탬프를 모아서 경품에 응모한다. 📅 이벤트기간 및 당첨자 발표일2020년 3월 5일(목) ~ 2020년 4월 8일(수)당첨자 발표:..

이스트시큐리티 소식 2020. 3. 5. 09:30

안녕하세요? 이스트시큐리티입니다. 대한민국 1위 모바일 백신, 모바일 그린 라이프 알약M과 함께하는 푸짐한 이벤트가 곧 시작됩니다! (두구두구) 각별한 건강 관리가 필수인 요즘, 알약M과 함께 스마트폰 건강도 챙기고, 총 2005분께 드리는 푸짐한 이벤트 선물도 챙겨보시는건 어떠세요? 아직 알약M을 설치하지 않으신 분들께서는 지금 바로 다운로드 하셔서 행운의 기회를 놓치지 마세요!🍀 💡 알약M 다운로드 바로가기 >> LINK📅 이벤트 기간(예정) : 2020.03.05 ~ 2020.04.08

이벤트 2020. 3. 2. 11:50

안녕하세요? 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티의 '시큐리티대응센터(ESRC)'에 대해서 소개하는 시간을 가져보려고 합니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. ▲이스트시큐리티 시큐리티대응센터 ESRC [사진=보안뉴스] 이스트시큐리티 시큐리티대응센터(ESRC)는 2017년 1월 3일 이스트소프트의 보안사업 조직이 분사하면서 탄생한 ‘이스트시큐리티’의 설립과 함께 만들어졌습니다. 이스트시큐리티의 대표 상품인 ‘알약(ALYac)’을 기반으로..

알약人 이야기 2020. 2. 28. 11:24

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 엔드포인트 위협 대응 솔루션인 '알약 EDR'이 사용자 1만을 돌파했다는 소식을 전해드립니다! 지난해 4월 출시한 알약 EDR은 적극적인 국내 시장 공략을 통해, 출시 직후 신세계조선호텔 전 사업장에 솔루션을 공급한데 이어, 인천종합에너지 등 약 10여개 기업, 기관에 솔루션 구축을 완료했습니다. 특히 이 중 대다수는 최근 6개월간 이루어진 구축 사례로, 알약 EDR의 사업 성장세가 눈에 띕니다. ▲ 알약 EDR 제품 패키지 이미지 알약 EDR이란? 알약 EDR은 기업과 기관의 엔드포인트를 대상으로 알려진 보안 위협부터 알려지지 않은 위협의 의심 행위까지 '위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 통해 위협을 선차단하고, 보안 가시성을 한층 높인..

이스트시큐리티 소식 2020. 2. 18. 15:37