상대방의 패를 엿볼 수 있는 사행성 도박 게임용 악성파일 유포 중! 최근 'anchul.exe', 'anchulsu.exe'와 같은 이름으로 된 사행성 도박 게임용 악성파일이 국내에서 유포 중입니다. 현재 악성 파일이 유포되고 있는 웹 사이트는 마치 인터넷 익스플로러의 연결상태가 불안정해 정상적으로 접속이 되지 않는 것처럼 보여지고 있습니다. 하지만 해당 웹 사이트의 소스를 분석해 본 결과, 이는 가짜 이미지로 위장한 것이었으며, 분석이 진행 중인 현재 이 시간에도 실제로 악성파일이 유포되고 있습니다. anchul.exe 악성파일을 유포 중인 위장 화면 공격자는 다양한 형태의 파일명으로 악성파일을 유포하고 있으며, 감염이 이루어지면 인터넷 익스플로러(Internet Explorer) 경로에 악성파일이 생..

이스트시큐리티 소식 2017. 4. 14. 15:26

내가 가입했던 웹사이트, 한 번에 탈퇴하고 관리할 수 있는 방법! 우리가 웹사이트에서 특정 서비스를 이용하기 위해서는 회원가입을 진행해야 합니다. 다소 번거롭지만 서비스를 원활하게 이용하기 위해서는 반드시 필요한 부분인데요. 최근 몇 년 동안 국내외적으로 발생한 웹사이트 공격으로 인해, 사용자의 중요한 개인정보가 다수 유출되는 사건이 끊임없이 발생했습니다. 이에 격분한 사용자들이 이제는 '개인정보'가 아닌, '공공정보'라는 풍자와 비판을 제기하기도 했습니다. 이러한 대규모 개인정보 유출 사고를 예방하기 위해서는 기업 및 기관이 웹사이트 보안을 철저하게 관리하는 것이 무엇보다도 중요합니다. 또한 사용자 스스로도 본인의 개인정보를 안전하게 보호할 수 있도록, 관련 보안 수칙을 준수하고 주의해야 합니다. 따라..

PC&모바일 TIP 2016. 11. 30. 11:46

보안 취약점 신고 포상제, 버그바운티(Bug Bounty) 제도란 무엇인가? 버그바운티(Bug Bounty)란 보안 취약점 신고 포상제로, 이를 허락한 회사의 제품이나 사이트 등에서 보안 취약점을 발견하면 이를 해당 회사에 통보하여 포상금을 받는 제도입니다. 구글, 페이스북, 마이크로소프트 등 글로벌 IT 기업에서는 이미 버그바운티 제도가 굉장히 활발하게 운영되고 있습니다. 누적 보상금이 수십억원에 달할 정도로 보상금에 대한 투자 또한 아끼지 않고 있는데요. 그들이 버그바운티 제도를 지속적으로 유지하는 이유는 해당 제도를 통해 신고받은 취약점을 신속하게 보안 업데이트하여 피해를 미리 예방할 수 있기 때문입니다. 실제로 외국의 경우, 적은 포상금으로 치명적인 취약점을 발견한 사례가 다수 있습니다. 따라서 ..

전문가 기고 2016. 9. 8. 10:21

스미싱 통해 유포되는 스파이앱 발견... 사용자 주의! 이스트소프트가 스미싱 공격을 통해 스파이앱이 유포되고 있어 스마트폰 사용자들의 각별한 주의를 당부한다고 밝혔습니다. 지난 10월 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL에 접속하면 스파이앱이 스마트폰에 설치됩니다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 주요파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어합니다. ▲ 스파이앱이 사용자 권한을 요구하는 화면 ○ 스미싱 통해 유포되는 스파이앱 발견, 사용자 정보 탈취 및 스마트폰 H/W 기능 통제해 ○ 스마트폰 내에 있는 정보를 수집하여 C&C 서버로 전달... 스마트폰 사용자 주..

이스트시큐리티 소식 2014. 10. 30. 16:07

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 어플을 설치하면 광고 부업으로 30만원의 수입을 받을 수 있다... 이번 주에는 한국인터넷진흥원(KISA)를 사칭한 스미싱 문자와 스미싱 문자를 클릭하여 앱 다운로드를 유도하는 스미싱이 눈에 띕니다. 스미싱 공격자들이 점점 과감해지고 있네요. 더불어, 카페 답글, 포인트 사용 기간, 영화 예매권 등 스미싱 수법이 다양한 소재를 활용하며, 점점 교묘해지고 있습니다. 사용자 여러분께서는 아래 특이 문자와 다수 문자 등 내용을 확인하시고, 각별한 주의 부탁 드립니다. 1. 특이 문자 ..

스미싱 알림 2014. 3. 28. 11:14