안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 1600만명이 사용하는 국민 백신 알약을 제조·배포하고 있으며, 보안업계 내에선 회사 정보기술(IT) 시스템뿐만 아니라 직원이 소유한 단말기까지 포함해 알려지지 않은 위협을 상시적으로 탐지하고 대응하는 엔드포인트 보안에 특화되어 있습니다. 이번에 매일경제와 진행한 인터뷰에서 이스트시큐리티 정진일 대표는 '개인이 넷플릭스를 월 구독 형태로 보듯이, 기업이 보안 솔루션을 월마다 구독하는 시대가 도래할 것'이라고 전망했으며, 국내 보안 사업 영역의 패러다임을 바꾸겠다는 포부를 밝혔는데요. 위에서 언급한 '구독 모델'이 국내에도 정착된다면 보안 서비스 구매와 관련해 많은 부분이 바뀌게 됩니다. 그동안 국내 기업들은 악성코드 랜섬웨어 방화벽 등 보안 솔루션을 '연..

이스트시큐리티 소식 2023. 1. 19. 12:53

Hackers Use Cloud Services to Distribute Nanocore, Netwire, and AsyncRAT Malware 공격자가 악성 캠페인에 아마존 및 마이크로소프트의 공개 클라우드 서비스를 악용해 Nanocore, Netwire, AsyncRAT와 같은 원격 액세스 트로이 목마(RAT)를 배포해 해킹된 시스템에서 민감 정보를 훔치고 있는 것으로 나타났습니다. Cisco Talos의 연구원들은 보고서에서 2021년 10월에 시작된 이 스피어 피싱 공격이 주로 미국, 캐나다, 이탈리아, 싱가포르에 위치한 기업을 타깃으로 삼았다고 밝혔습니다. 침입 시 기존 인프라를 사용하는 것은 보안 솔루션의 탐지를 피하기 위한 은폐 메커니즘이 될 수 있으며, 자체적으로 서버를 호스팅할 필요가 없..

국내외 보안동향 2022. 1. 13. 09:00

Attackers abused cloud video platform to inject an e-skimmer into 100 Real Estate sites 공격자들이 알려지지 않은 클라우드 비디오 플랫폼을 통해 동일한 모회사에 속한 부동산 웹사이트 100곳 이상에 전자 스키머를 설치한 것으로 나타났습니다. 공격자는 전자 스키밍 공격 시 방문자가 제품을 구매하는 동안 결제 데이터를 훔치기 위해 온라인 스토어에 악성 JavaScript 코드를 삽입합니다. Palo Alto Networks의 연구원은 공격자가 클라우드 비디오 플랫폼을 악용하여 비디오에 숨겨진 전자 스키머를 삽입한 공급망 공격을 문서화했습니다. 해당 플랫폼에서 비디오를 임포트한 모든 웹 사이트는 전자 스키머에 해킹되었습니다. Palo Alto..

국내외 보안동향 2022. 1. 5. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 엔드포인트 서버 보안 솔루션, '알약 서버'를 네이버 클라우드 플랫폼 마켓플레이스에 등록하고, 구독 서비스 확장에 본격적으로 나선다는 소식을 전달드립니다. '알약 서버'는 기업의 정보자산을 보호하고 효율적인 업무환경을 보장하는 엔드포인트 서버 보안 솔루션으로 이스트시큐리티의 대표 제품인 '알약'의 기술력을 활용해 서버 환경에서도 최적화된 보안 기능을 제공하는 서비스입니다. 이번에 이스트시큐리티가 입점한 마켓플레이스는 네이버 클라우드가 운영하고 있으며, 네이버 클라우드는 검증된 클라우드 솔루션을 기업들이 보다 손쉽게 이용할 수 있도록 해당 플랫폼을 통해 서비스 이용 환경을 제공하고 있습니다. '알약 서버'는 서버의 운영체제에 따라 '알약 서버'와 '..

이스트시큐리티 소식 2021. 12. 8. 14:51

Stealthy RedCurl hackers steal corporate documents 지난 몇 년 동안 잘 알려지지 않은 한 사이버 스파이 그룹이 기업 기밀 문서를 훔치기 위해 광범위한 지역을 대상으로 계획된 공격을 수행해온 것으로 나타났습니다. 이 해킹 그룹은 짧은 기간 동안 조직 14곳을 노린 공격을 26회 실행했으며 거의 탐지되지 않았습니다. 이들은 커스텀 툴을 사용하고 사이버 공격을 방어하는 조직을 테스트하는 레드 팀 액티비티 전략과 유사한 전술을 사용하여 탐지를 피해갈 수 있었습니다. 탐지가 힘든 활동 이 공격 그룹은 2018년 5월 RedCurl이라는 이름으로 처음으로 알려졌습니다. 지난 해 Group-IB의 보고서에 따르면, 이 그룹은 러시아어를 구사하는 것으로 추측됩니다. 이 그룹의 ..

국내외 보안동향 2020. 8. 14. 09:00

Linksys asks users to reset passwords after hackers hijacked home routers last month 라우터 제조사인 Linksys가 Smart WiFi 클라우드 서비스에서 사용자 계정을 잠근 후 패스워드 재설정을 요청하고 있습니다. 해커들이 사용자를 악성 사이트로 이동시키기 위해 계정을 하이잭 하고 라우터 세팅을 변경한 것이 드러난 후였습니다. 이러한 Linksys의 정책은 Smart WiFi 계정에만 영향을 미칩니다. Linksys Smart WiFi는 사용자가 라우터 설정을 관리하기 위하여 인터넷을 통해 Linksys 라우터 및 기타 기기에 접근할 수 있도록 하는 클라우드 기반 계정 시스템입니다. Smart WiFi는 Linksys의 라우터 제품군에..

국내외 보안동향 2020. 4. 17. 09:40

안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59

Multi-Factor Auth Bypassed in Office 365 and G Suite IMAP Attacks 다단계 인증(MFA, Multi-factor Authentication)으로 보호된 마이크로소프트 Office 365와 G Suite 계정이 대규모 IMAP 기반 패스워드 스프레이(Password Spray) 공격을 통해 해킹된 것으로 나타났습니다. 이 해킹 기술은 기본 인증 IMAP(Internet Message Access Protocol) 프로토콜이 다단계 인증을 우회한다는 것을 악용했습니다. ※ IMAP(Internet Message Access Protocol)란? IMAP는 인터넷 메시지 접속 프로토콜로서 이메일 서버에서 이메일을 받아올 때 사용하는데, 서버에 저장된 이메일을 ..

국내외 보안동향 2019. 3. 15. 15:59