안녕하세요. 이스트시큐리티입니다. 최근 ‘최신영화 TV 다시보기’로 위장한 악성앱이 국내 포털 사이트의 블로그 서비스를 통해 유포되는 정황이 포착되어 이용자들의 주의를 당부 드립니다. [그림 1] 블로그 서비스를 통해 유포되는 악성앱 ‘무료TV.apk’는 ‘무료TV’라는 이름으로 설치가 이루어지며, ‘문자 메시지 수정 및 읽기, SMS 메시지 보내기’ 등의 TV 시청과 무관한 설치권한(Permission)을 요구하고 있습니다. [그림 2] 무료TV 설치 화면 이용자가 ‘무료TV’에 현혹되어 설치 및 실행을 하면 ‘TV다시 보기 사이트’를 웹뷰(Web-View)로 보여줍니다. 하지만 이는 이용자들을 안심시키기 위한 속임수이며, 실제로는 공격자 서버(C&C)로 감염 기기 내 저장된 수신된 메시지 정보 등을 ..

악성코드 분석 리포트 2017. 6. 15. 15:32

이스트시큐리티가 가상화 솔루션 전문 기업 필라웨어(대표 김윤철)와 보안 사업 강화를 위한 ‘영업 및 기술 협력 파트너’ 협약(MOU)을 맺었습니다. ▲ 이스트시큐리티 정상원 대표(왼쪽)와 필라웨어 김윤철 대표(오른쪽) 양사의 대표가 참여한 가운데 서울 서초동 이스트시큐리티 사옥에서 체결된 이번 협약은, ‘신규 보안 상품 개발 및 공동 마케팅 협력’을 골자로 하고 있습니다. 이번 협약을 기점으로 양사는 이스트시큐리티의 문서중앙화 보안 기술과 필라웨어의 가상화 구축, 관리 기술을 접목해, 대기업과 공공기관을 위한 보안 상품을 개발하고 공동 마케팅 활동에 나서게 됩니다. 이를 위해 이스트시큐리티는 자사의 문서중앙화 보안 솔루션인 ▲‘시큐어디스크’ 제품 관련 기술을 제공하고, 필라웨어는 대기업, 금융 기관 대상..

이스트시큐리티 소식 2017. 6. 15. 14:58

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (광고) 저희결혼해요 ^^ 2017.06.28(수) 청첩장: 무료수신거부:080-****-****2 [법원] 민사소송 출석명령서입니다 2. 다수 문자 No.문자 내용 1 (축$하♬해$주)세요.^^ 2 [Web 발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 6월 10일 ~ 6월 16일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 15. 09:16

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 지능형 APT 대응 솔루션 '아이마스(IMAS)'의 한국인터넷진흥원(KISA) 공급 계약이 최종 체결되었다는 소식 전해드립니다. (짝짝짝!) "KISA의 최신 국내 보안위협 대응 능력 강화에 큰 도움 예상" THE CASE- 해킹, 바이러스, 개인정보 침해 등 사이버 침해사고를 예방하고 대응하는 정부기관인 한국인터넷진흥원(KISA)의 '홈페이지 유포 악성코드 탐지 분석 강화를 위한 분석 장비(솔루션) 도입 사업' OUR SOLUTION- 금융보안원, 경찰청 등 성공적인 기관 구축 경험을 통해 강력한 기술력을 검증받은 솔루션인 이스트시큐리티 '아이마스' 도입 - 보안 전문가 수준으로 의심스러운 파일이나 URL을 정적/동적으로 다양하게 분석하고, 사용자에게는..

이스트시큐리티 소식 2017. 6. 14. 14:46

최근 ‘이력서 검색기’ 이름으로 위장된 악성코드가 토렌트 사이트를 통해 유포되고 있어, 이용자들의 주의를 당부 드립니다. [그림 1] 토렌트 사이트에서 유포되는 이력서 검색기 ※ 관련 글가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 ▶ 자세히 보기 다운로드된 ‘이력서 검색기 v2017.exe’는 인터넷에 공개된 이력서 샘플을 아이콘으로 하고 있어, 마치 실제 이력서 관련 프로그램인 것처럼 보여주고 있습니다. 취업 등에 관심 많은 이용자가 현혹되어 파일을 실행할 경우 로컬 PC에 아무것도 실행이 되지 않은 것처럼 보이지만, 실제로는 이용자 PC의 정보를 탈취하는 악성코드가 실행됩니다. [그림 2] 이력서 검색기로 위장한 악성코드 실행되는 악성코드는 한국 소재의 C&C인 ‘59.10.197.88’으로 ..

악성코드 분석 리포트 2017. 6. 13. 15:38

안녕하세요. 이스트시큐리티입니다.지난 주말(6/10) 특정 웹호스팅 업체에서 운영중인 리눅스 서버가 랜섬웨어에 감염되었습니다. 이에 해당 웹호스팅 서비스를 사용하는 많은 사이트들이 랜섬노트를 띄우거나 정상적으로 사이트를 이용할 수 없는 사태가 발생했습니다. ※ 관련 글 - 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 (▶바로가기) 공격을 받은 웹호스팅 업체에서 언급한 바에 따르면 서버에 저장된 원본파일과 백업파일이 모두 암호화된 상황으로 보이며, 이는 몇 년전에 최초 발견된 랜섬웹 케이스와 가장 유사해보입니다. 랜섬웹은 랜섬웨어와 비교했을 때, 암호화하는 데이터의 규모가 크고 가치가 높으며, 준비기간이 길다는 특징이 있습니다. ※ 관련 글 - 랜섬웹이란? (▶바로가기) [그..

악성코드 분석 리포트 2017. 6. 13. 15:21

[기술유출방지시스템 구축사업] 시큐어디스크로 본사와 해외지사까지, 안전한 문서보안 환경을 구축하세요! 안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 차세대 문서보안 솔루션 '시큐어디스크'가 지난 2016년부터 '기술유출방지시스템 구축사업 선정률 1위'라는 성과를 내고 있다는 소식, 모두 기억하시나요? ^^ 매년 많은 기업들이 기술유출방지시스템 구축사업을 통해 시큐어디스크를 도입하여 기업의 안전한 문서보안 환경을 구축하고 있습니다. ▶ 기사 자세히 보기: 중소기업청, ‘2016년도 기술유출방지시스템 구축사업’ 사업자 선정 중소기업청의 『기술유출방지시스템 구축사업』은 국내 중소기업들의 경쟁력인 ‘핵심 기술’을 안전하게 보호하고 기술유출을 방지하기 위한 '문서보안 솔루션'의 도입을 돕는 정부 지원 사업입니..

이스트시큐리티 소식 2017. 6. 12. 11:29

전 세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어로 인해, 랜섬웨어 감염으로부터 문서 자산을 보호하기 위한 기업들의 경각심이 크게 증가한 것으로 나타났습니다. 워너크라이 사태 이후, 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이루어지고 있습니다. 실제로 워너크라이 사태 이후 PC용 통합 백신 ‘알약’의 온라인 구매 매출이 평상 시보다 300% 이상 급증하였으며, 랜섬웨어에 특화된 자료 복구 솔루션 ‘랜섬쉴드’ 제품군에 대한 도입 문의도 지속적으로 이어지고 있습니다. 더불어 국내 기업에서 랜섬웨어 차단 기능을 가진 백신 도입의 움직임이 본격화되는 동시에, 랜섬웨어 감염으로부터 문서 자료를 원천적으로 보호할 수 있는 ‘파일 백업과 복원’ 솔루션에 ..

이스트시큐리티 소식 2017. 6. 9. 13:09