안녕하세요? 이스트시큐리티입니다. 2019년 1분기 알약을 통해, 총 32만 506건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었습니다. 통계에 따르면 2019년 1분기에는 알약을 통해 랜섬웨어 공격이 총 32만 506건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 3,561건의 랜섬웨어 공격이 차단된 것입니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 이번 1분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로..

전문가 기고 2019. 4. 10. 10:00

안녕하세요? 이스트시큐리티입니다. 지난번 포스팅을 통해서 살짝 예고해드렸던 기능 업데이트 소식을 가지고 찾아왔습니다. 바로바로, 알약M 스미싱 탐지 기능 업그레이드! 소식인데요. 바로 오늘 진행된 알약M v2.1.5부터 한층 더 강력해진 스미싱 탐지 기능을 만나보실 수 있습니다. 알약M 스미싱 탐지 기능, 무엇이 달라졌을까? 스미싱 탐지 기능은 스미싱(SMS+Phishing)이라는 단어의 조합대로, 메시지 앱으로 수신되는 문자메시지를 감시해 위협요소를 탐지하는 기능입니다. 최근엔 각종 모바일 앱에서 고객들을 대상으로 다양한 알림 메시지와 링크를 보내고 있기 때문에, 악성 앱들이 이 점을 악용해서 소액결제나 금융정보 탈취로 교묘하게 이어지도록 알림 메시지를 가장하여 보내는 사례가 늘어나고 있습니다. 이러한..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 4. 3. 17:03

안녕하세요? 이스트시큐리티입니다. 알약M이 지난 3월 발표된 AV-Comparatives의 성능 검증 테스트에서 악성 앱 진단율 100%를 기록했다는 소식을 전해드렸었는데요, 이를 통해 국내 최다 사용자를 보유한 알약M의 기술력과 성능을 다시 한번 입증하게 되어 더더욱 기쁜 소식이었습니다. 관련글: 대한민국 1위 보안앱 '알약M', AV-Comparatives 테스트 진단율 100% 기록! (LINK) 이를 축하하며 '알약M AV-Comparatives 테스트 진단율 100% 기념 이벤트'를 진행합니다. 아래에서 참여 방법을 확인하시고 모바일 그린 라이프와 빵빵한 선물까지 득템하세요! 😘 💡 참여 방법① Google Play 스토어에서 '알약M'을 검색합니다.② 알약M을 최신버전으로 설치 또는 업데이트해..

이벤트 2019. 4. 3. 11:46

시리즈④ 알약이 지키는 PC에 랜섬웨어란 없다! '랜섬웨어 차단 기능' 사용자 후기 안녕하세요? 이스트시큐리티입니다. 앞선 시리즈 포스팅으로 알약의 랜섬웨어 차단 기능, 이스트시큐리티가 보유한 랜섬웨어 차단기술 등을 소개해드렸습니다! 이번 포스팅에서는 앞선 포스팅에서 소개한 국내 최초 랜섬웨어 차단 기술을 적용한 이스트시큐리티의 알약을 통해 랜섬웨어를 차단한 사용자분들의 생생한 후기를 만나보도록 하겠습니다! 랜섬웨어 차단 후기 첫번째 - 알약이 랜섬웨어도 자동으로 차단해주네요! 사용자님이 올려주신 알약 랜섬웨어 차단 알림화면 딱 켜니까 나오는데 눈돌아가는거 참고 해결했습니다...전용처리툴이 알약에 배포되네요.우회포트는 자동으로 차단해주네요. 네이버 카페 모듬******님의 후기 랜섬웨어의 파일 암호화 시..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 3. 25. 10:44

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어의 취약한 보안으로 인하여 플레이스토어를 통한 악성앱 유포가 빈번하게 발생하고 있습니다. 안드로이드를 사용하는 유저수가 많다는 것을 고려하면 매우 위험한 상황입니다. 이렇게 유포되는 악성앱의 목적은 정보 탈취, 스파이 행위, 금전 갈취 등으로 다양합니다. Trojan.Android.InfoStealer는 피해자의 스마트폰을 통한 암호화폐 탈취가 목적이며 탈취한 암호화폐를 금전으로 환전합니다. 2017년부터 세계적으로 암호화폐 열풍이 불어 많은 사람들이 암호화폐 거래를 시작하는 계기가 되었습니다. 이와 함께 해커들은 암호화폐를 노리는 공격을 시도하거나 랜섬웨어를 유포 후 피해자의 파일을 암호화하고 암호 해제 대가로 암호화폐를 요구하고 있습니다. 해커들이 암..

악성코드 분석 리포트 2019. 3. 25. 08:30

안녕하세요? 이스트시큐리티입니다. 2019년 2월, 기업에서 사용하는 중앙관리 서버(AD서버)를 주요 타깃으로 공격을 하는 랜섬웨어가 발견되었습니다. 개인이 아닌 기업들을 주요 공격 대상으로 하기 때문에 이미 한국 인터넷진흥원에서도 2월 22일 주의 공지를 게재한 적이 있습니다. 해당 악성코드에 감염되면 관리 서버에 연결된 모든 드라이브가 전부 암호화되고 유효한 인증서를 사용하기 때문에 사용자들의 각별한 주의가 필요합니다. [그림 1] 인증서 화면 따라서 본 보고서에서는 Clop 랜섬웨어의 악성 행위와 이를 예방하기 위한 방법을 알아보고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지 중복 실행을 방지하기 위해 ‘Mutex’를 사용합니다. 뮤텍스의 이름은 ‘HappyLife^_.’이며, 만약 뮤텍스가..

악성코드 분석 리포트 2019. 3. 22. 11:31

안녕하세요? 이스트시큐리티입니다. 올해의 사업 전략 등을 소개하고 파트너사와의 상생 방안을 논의하는 자리인 ‘2019 이스트소프트 X 이스트시큐리티 파트너 킥오프(Kick-Off) 행사’소식을 전해드립니다. 지난 3월 21일(목) 총 100여 개 공인 파트너사가 참석한 가운데 서울 양재동 엘타워에서 개최된 행사는 정상원 대표이사의 환영인사를 시작으로, 출시를 앞둔 이스트시큐리티 엔드포인트 위협 대응 솔루션 '알약 EDR(Detection & Response)' 솔루션을 소개하는 자리로 이어졌습니다. 이스트시큐리티가 공인 파트너사를 대상으로 처음 소개한 ‘알약 EDR’은 기존 백신 제품인 알약(ALYac)과 악성코드 위협 대응 솔루션인 ‘쓰렛인사이드(Threat Inside)’를 결합해 알려진 위협부터 알..

이스트시큐리티 소식 2019. 3. 22. 10:32

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 6일(수)부터 8일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2019'에 참가를 성공적으로 마무리했습니다. 올해로 8회차를 맞은 eGISEC 2019 행사는 행정안전부에서 주최하고, 보안뉴스에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 17개국, 450개 기업, 47,400여 명의 참관객이 해당 행사에 참여하면서, 현장에 발걸음한 사람들로하여금 그 인기를 실감하게 했는데요. eGISEC 2019은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. - 이번 전시회에서 이스트시큐리티..

이스트시큐리티 소식 2019. 3. 21. 14:28