‘방산·군 관계자 신상까지 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 안녕하세요. 이스트시큐리티입니다.최근 방산, 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 증가하고 있습니다. ▲ 정상 문서 파일 위장한 스피어피싱 공격 공격 흐름도 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어, 사용자 여러분들의 각별한 주의가 필요합니다. 이번 사이버공격은 지난 몇 해간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하지만, 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람..

이스트시큐리티 소식 2017. 3. 7. 13:22

‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있어 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황이다”라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 보고되는 가장 큰 실존 보안 위협이 될 것으로 예상된다”고 설명했습니다. 특히 이번 사이버 공격자는 자신..

이스트시큐리티 소식 2017. 2. 23. 14:26

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08

실시간 백업, 손쉬운 복구로 기업 문서 자료 안전하게 지키는 ‘랜섬쉴드 클라우드’ 출시 안녕하세요. 이스트시큐리티입니다. 통합 보안 기업 이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했습니다! ‘랜섬쉴드 클라우드’는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장합니다. ▲ 랜섬쉴드 클라우드 제품 화면 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실, 임직원 퇴사 등으로 인한 문서 유실 사고가 발생해도, 중앙 서버에 저장되어 있는 사본을 통해 원본 문서를 언제든지 복..

이스트시큐리티 소식 2017. 2. 17. 11:37

정부통합전산센터 시큐어디스크 공급 성공! 프로젝트 팀의 “이제는 말할 수 있다.” 안녕하세요. 이스트시큐리티입니다. 지난번 자사의 차세대 문서보안 솔루션 '시큐어디스크'가 국가 주요 정보자원을 관리하고 운영하는 '정부통합전산센터'에 성공적으로 공급한 소식을 알려드렸는데요. ※ 이스트시큐리티, 대전, 광주 정부통합전산센터에 문서 보안 솔루션 '시큐어디스크' 공급 완료 : 자세히 보기 이번 포스팅에서는 이스트시큐리티 시큐어클라우드팀의 중요한 프로젝트였던 '정부통합전산센터 시큐어디스크 구축 사업'의 성공 스토리를 전해드리려고 합니다. ^^ 대전과 광주 현장에서 장장 7개월 가량을 상주하며, 사업을 성공적으로 이끈 PM 및 사업 수행팀의 이야기를 한번 들어보겠습니다. 통전 사업수행팀 전원 : (좌측 상단부터 시..

알약人 이야기 2017. 2. 9. 14:12

“당신의 프린터는 해킹되었습니다”… 프린터 해킹해 인쇄물 자동 출력하는 사이버 공격 확산 중 안녕하세요 알약입니다. 지난 3일부터, 프린터를 통해 해킹이 되었다는 영문 메세지가 출력되는 피해 사례가 국내에서 보고되고 있어, 사용자분들의 주의가 필요합니다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작했습니다. 다음날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 해킹당한 프린터에서는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력됩니다. 이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 확인되었습니다. 각 프린터 제조사는 ..

악성코드 분석 리포트 2017. 2. 6. 16:03

포켓몬 대신 잡아드립니다~ 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보 안녕하세요. 알약입니다.지난달 1월 24일, 해외에서 신드롬을 일으킨 ‘포켓몬 고(Pokémon GO)’가 국내에서도 출시되며 엄청난 인기를 끌고 있습니다. 이와 동시에 사용자 편의를 위한 GPS 조작 및 오토봇(자동 사냥 프로그램)과 같은 게임핵 프로그램이 만들어지고 있어, 주의를 당부 드립니다. ▲ ‘포켓몬 고’ 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지 많은 사용자들은 비정상적인 플레이 방법임을 알면서도, 게임 핵 프로그램을 찾고 있습니다. 이스트시큐리티 시큐리티대응센터는 포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이루어지던..

악성코드 분석 리포트 2017. 2. 3. 10:49

이스트시큐리티, 대전, 광주 정부통합전산센터에 문서보안 솔루션 ‘시큐어디스크’ 공급 완료 통합 보안 기업 이스트시큐리티가 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했습니다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 설치된 행정자치부 산하 기관입니다. 현재 대전광역시, 광주광역시 2개 지역에서 운영되고 있습니다. 정부통합전산센터는 특성상 정부 산하 기관 전산 담당자, 외부 민간 기업 파견 근무자 등 많은 외부 인력이 상시 근무하고 있기 때문에, 통합적인 문서보안 관리 체계 구축에 대한 필요성이 꾸준히 제기되어 왔습니다. 이에 지난해 관련 부처..

이스트시큐리티 소식 2017. 2. 2. 10:43