총 없는 인터넷 은행 강도 ‘파밍’… 더욱 지능화된 수법으로 인터넷 뱅킹 사용자 계좌 노려 ▲ 금융감독원 사칭 ‘금융사기 척결 특별대책’ 신종 파밍 공격 흐름도 안녕하세요. 이스트시큐리티입니다.주요 포털 사이트에 접속하면 해커가 미리 설정해둔 가짜 안내창을 띄워 사용자에게 금융 정보 입력을 요구하는 전자금융 사기 기법인 ‘파밍(Pharming)’이, 최근 더욱 진화된 형태의 공격 수법을 사용하고 있는 것으로 나타났습니다. 해당 파밍 공격은 사용자 PC의 DNS를 직접 변조해 위조된 포털 사이트로 접속하게 하는 진화된 형태를 띄고 있습니다. 따라서 인터넷 뱅킹 사용자의 각별한 주의를 당부 드립니다. 특히 새롭게 발견된 파밍 공격은 호스트(hosts) 파일을 변조하던 기존 방식과 달리, 사용자 PC의 네트워..

악성코드 분석 리포트 2017. 3. 21. 18:04

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보 안녕하세요. 이스트시큐리티입니다.2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다. 이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다. [그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면..

악성코드 분석 리포트 2017. 3. 21. 10:57

이스트시큐리티, ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’서 통합 보안 방향 제시 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ‘eGISEC 2017’, 이스트시큐리티 기업 전시관 이스트시큐리티가 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(이하 eGISEC) 2017’에 참가했습니다. 올해로 6회째를 맞이하는 ‘eGISEC 2017’는 15일부터 3일간 일산 킨텍스에서 진행되었습니다. eGISEC은 국내외 약 500여 개 보안 기업이 참여해 정부부처와 공공기관 정보화 담당자를 대상으로 정보보호, 정보화 솔루션에 대한 구체적인 정보를 제공하는 대규모 보안 행사입니다. 지난 1월 이스트소프트의 보안 자회사로 출범한 이스트시큐리티는 이번 행사를 통해 자사의 보..

이스트시큐리티 소식 2017. 3. 20. 14:28

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호[367-1778]내역바로가기 2. 다수 문자 No.문자 내용 1 결혼 합니다 2016년7월17일 14:00 롯데웨딩홀 청첩장 보기 2 예식t일시] 7 월9일12 시] 전자청o첩장. 출처 : 알약 안드로이드기간 : 2017년 3월 13일 ~ 3월 17일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 20. 09:12

부족한 핸드폰 용량, 확실하게 늘리는 꿀팁! 핸드폰으로 사진을 찍으려는 순간! “저장공간이 부족합니다.” 라는 메시지가 떠서 허겁지겁 사진들을 지웠던 적, 다들 한 번씩은 경험하셨을텐데요. 사진은 빨리 찍어야 하는데 지울 사진 찾기는 번거롭고…… 불편하셨죠? 그래서 오늘은 부족한 핸드폰 용량을 미리미리 확보해 놓을 수 있는 ★꿀팁★을 드리고자 합니다! 핸드폰을 사용하다 보면 캐시(cache)파일 등 불필요한 찌꺼기 파일들이나 오래된 사진과 동영상들과 같은 용량을 많이 잡아먹는 파일들이 기기 내에 쌓이게 됩니다. 이 파일들만 삭제해도 저장 공간 부족의 늪에서 빠져나올 수 있답니다~ 쾌적한 모바일 환경을 위해 지금부터 저장 공간을 확보할 수 있는 꿀팁을 알려 드릴게요! 1. 오래된 설치 파일 삭제하기 첫 번..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 15. 09:30

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다.2 [한진택배] 10/6 수취인 부재로인한 택배 반송처리중 앱 바로가기 2. 다수 문자 No.문자 내용 1 ☞♥사랑이란 반지에 영원히맹세합니다일시:3월20일^^오후1시장소:더바인청첩장:{} 2 (축n하♬해u주)세요.^^ 출처 : 알약 안드로이드기간 : 2017년 3월 6일 ~ 3월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 10. 16:52

다시 울려오는 스미싱 문자 소리… 스마트폰 ‘문자 사기’ 스미싱 공격 여전히 활개쳐! 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 7일부터 국내에 다량 발송되고 있는 스미싱 메시지 최근 랜섬웨어 보안 위협이 기승을 부리며 스미싱 공격에 대한 사회적 주의가 소홀해진 상황입니다. 그러나 실제로는 스미싱이 여전히 스마트폰 보안을 위협하고 있는 것으로 나타났습니다. 지난 7일부터 특정 내용의 스미싱 문자가 대량 발송된 정황이 발견되었으며, 최근까지 스미싱 공격이 지속적으로 이어져오고 있습니다. 스미싱이란 악의적인 사이버 공격자가 사용자에게 악성 주소(URL)가 담긴 문자메시지(SMS)를 전송하고, 이를 열어보면 악성 앱에 감염돼 각종 개인 정보가 탈취되거나 스마트폰이 원격으로 조종당하게 되는 해킹 기법입..

이스트시큐리티 소식 2017. 3. 9. 10:15

‘방산·군 관계자 신상까지 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 안녕하세요. 이스트시큐리티입니다.최근 방산, 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 증가하고 있습니다. ▲ 정상 문서 파일 위장한 스피어피싱 공격 공격 흐름도 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어, 사용자 여러분들의 각별한 주의가 필요합니다. 이번 사이버공격은 지난 몇 해간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하지만, 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람..

이스트시큐리티 소식 2017. 3. 7. 13:22