안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 14일(화) 여의도 전경련회관 오팔룸에서 '제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스'를 개최하였습니다. 이스트시큐리티 엔드포인트 보안 컨퍼런스는 최신 보안 동향과 함께, 주요 위협 유형과 공격을 분석하고 전망 예측을 통해 엔드포인트 보안을 강화하고 보안 전략을 점검하는 자리였습니다. 컨퍼런스 장에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 엔드포인트 보안에 대한 여러 질문이 쏟아지며 그 관심을 실감케 했습니다. 이번 컨퍼런스는 '2019 최신 보안 동향: 주요 사이버 위협 분석', 'EDR, 위협 대응의 새로운 대안'이라는 두 개의 세션과 '실제 구축 사례를 통해 살펴보는 엔드포인트 보안 강화 전략'을 주제로 한 ..

이스트시큐리티 소식 2019. 5. 17. 15:51

안녕하세요? 이스트시큐리티입니다. 지난달 23일 정식 출시한 알약EDR 관련 소식 전해 드립니다. 차세대 엔드포인트 위협 대응 솔루션 '알약 EDR(Endpoint Detection Response)’ 이 실제 고객 사이트에 도입, 구축되는 첫 계약이 체결되었습니다. 이번 계약은 외산 EDR 솔루션인 사이버리즌의 제품을 사용하고 있던 국내 기업이, 새롭게 출시된 차세대 국산 EDR 솔루션으로 전환(윈백, Win-Back)한 첫 사례여서 저희에게는 더욱 뜻깊은 프로젝트입니다. 알약 EDR을 도입하기로 결정한 신세계조선호텔의 보안담당자는 알약 EDR 도입을 결정할 수 있었던 주요 요인으로 "알약EDR은 신종 악성코드를 찾아 숙주를 제거하고 위협을 완전히 제거할 수 있었고, 관리자의 리소스를 최소화 해주는 자..

이스트시큐리티 소식 2019. 5. 17. 15:29

안녕하세요? 이스트시큐리티입니다. 작년에 크롬, 페이스북 등의 인기 앱으로 위장하여 유포되었던 xLoader가 올해 새로운 버전으로 다시 유포되고 있습니다. 이전 버전과의 차이점은 이전 버전은 유포를 위해 DNS Spoofing을 이용하고 크롬 등의 인기 앱으로 위장하였다면 이번 버전에서는 스미싱을 통한 방법으로 유포 방법이 변경되었으며 보안 앱과 성인 앱 등으로 위장했다는 점입니다. 그리고 한국 안드로이드 사용자를 대상으로 하는 버전도 별도로 준비하여 유포하고 있습니다. [그림 1] 유포 개요도 본 분석 보고서에서는 한국 안드로이드 사용자를 대상으로 하는 “Trojan.Android.Agent”를 상세 분석하고자 합니다. 악성코드 상세 분석 Trojan.Android.Agent가 설치되면 피해자의 정보..

악성코드 분석 리포트 2019. 4. 29. 15:50

안녕하세요? 이스트시큐리티입니다. 과거부터 현재까지 기업을 대상으로 한 악성코드들이 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 감염 PC를 통해 네트워크 전파, 추가 파일 다운로더, 가상화폐 채굴 기능을 수행합니다. 이 악성코드는 SMB 취약점인 ‘MS17-010’을 통해 내외부 네트워크로 전파되는 것이 특징입니다. 특히 이 취약점은 과거 WannaCryptor 랜섬웨어에 사용되어 큰 피해를 입혔으며 지금까지도 취약점 패치되지 않은 PC를 대상으로 악성코드 전파 목적으로 사용이 되고 있습니다. 본 보고서에서는 앞서 언급한 기능을 수행하는 ii.dat, mn.dat 악성코드에 대해 각각 상세 분석하고자 합니다. 악성코드 상세 분석 이 파일은 감염 PC 정보 전송 및 다운로더 기능과 SMB 취약점을..

악성코드 분석 리포트 2019. 4. 26. 17:19

안녕하세요? 이스트시큐리티입니다. 지난 23일, 이스트시큐리티는 기업을 위한 엔드포인트 위협 대응 솔루션 '알약 EDR'을 정식 출시하였습니다. EDR(Endpoint Detection and Response)은 최근 국내외 보안업계에서 주목받는 개념으로, 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공하는 것에 목적이 있습니다. 새롭게 선보인 '알약 EDR'은 기존 국내 사용자 수 1위 백신 프로그램 '알약(ALYac)'과 악성코드 위협 대응 솔루션 '쓰렛인사이드(Threat Inside)'를 연동한 제품으로, 현재 증가하고 있는 글로벌 보안 위협에 대응해 확장된 개념의 차세대 엔드포인트 보안 체계를 제공하는 것이 특징입니다..

이스트시큐리티 소식 2019. 4. 25. 13:49

안녕하세요? 이스트시큐리티에서 오는 4월 24일(수), NES 2019(차세대 기업보안 컨퍼런스)에 참가합니다! 이스트시큐리티는 오후 세션에서 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR을 통한 차세대 엔드포인트 보안 전략'에 대해 발표할 예정이며, 부스에서는 알약 EDR 솔루션에 대한 상세한 정보를 선보입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [NES 2019(차세대 기업보안 컨퍼런스)] 주제: 디지털 트랜스포메이션 & 지능형 보안 전략장소: 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸(6F)일시: 2019년 04월 24일(수) 09:30~17:25주최: 디지털데일리참가 대상: 기업·공공기관 IT·네트..

이스트시큐리티 소식 2019. 4. 22. 18:40

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 2탄! '알약M과 함께하는 모바일 그린 라이프' 이벤트가 시작되었습니다. 알약M의 주요 기능을 통해 안전하고 깨끗한 모바일 그린 라이프 실천해보세요! 아래에서 참여 방법을 확인하시고 알약이와 푸짐한 선물 당첨의 기회도 가져가세요!😘 💡 참여 방법① 알약M에서 검사, 배터리, 청소, 메모리 기능을 실행해주세요.② 네 가지 기능을 모두 완료하면 나타나는 초록색 그래프 화면을 캡처합니다!③ 아래 이벤트 참여 링크에서 스크린샷 한 이미지와 함께 가장 좋아하는 기능, 그 이유를 댓글로 업로드하면 응모 완료! * 스크린샷 내 그래프에는 검사, 배터리, 청소, 메모리 기능이 모두 초록색으로 표시되어 있어야 합니다!▶ 이벤트 참여하기 (클릭) 📅 응모 기간 및 당..

이스트시큐리티 소식 2019. 4. 19. 15:38

안녕하세요? 이스트시큐리티입니다. 지난 1월 29일부터 3월 15일까지 이스트시큐리티 신입 공개 채용이 진행되었습니다! 이스트시큐리티에서 처음 진행된 신입 공개 채용에는 많은 분이 지원해 주시며 뜨거운 관심을 실감할 수 있었습니다. 그렇다면 이번 채용은 어떻게 진행되었는지 한번 같이 살펴볼까요? 이스트시큐리티, 이스트소프트, 줌인터넷이 함께 진행한 핵인싸 신입 공채 이스트시큐리티의 첫 번째 신입 공채인 이번 공개 채용은 이스트소프트, 줌인터넷과 함께 진행되었습니다. 핵인싸 신입 공채는 EST Family의 미래를 책임질 핵심 인재들을 발굴한다는 것을 Motto로 진행되었는데요. 이스트시큐리티에는 310여 명의 핵인싸 지원자께서 지원을 해주셨습니다! 2019 이스트시큐리티 신입 채용 모집 분야 상반기 이스..

이스트시큐리티 소식/알약人 이야기 2019. 4. 19. 14:08