안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00

이스트시큐리티는 2020년에 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것이라고 전망하고 있습니다. 특히 지난해 4월 ‘알약 EDR’ 출시를 시작으로 국내 유의미한 도입 사례를 만들어가고 있는데요. 2020년 올해에는 EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대해 나가면서, 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가겠다는 포부를 밝혔습니다. 이스트시큐리티 김준섭 부사장과 데일리시큐와의 2020년 이스트시큐리티 사업 전망에 관한 일문일답을 전해 드립니다. 기사 전문 보기 >> https://www.dailysecu.com/news/articleView.html?idxno=99368 Q. 2019년 이스트시큐리티 사업 성과는 어떠셨습니까? A. 2019년 하반기..

전문가 기고 2020. 1. 22. 09:30

안녕하세요? 이스트시큐리티입니다. 인공지능, AI 기술의 현주소는 어떨까요? AI는 현재 통·번역같은 단순 작업부터, 창의력을 요하는 작곡, 소설 쓰기도 가능하며, 심지어 의학적인 진단도 하지만 실제 업무에서는 인간의 광범위한 '통찰력'까지는 갖지 못해 아직 전문가를 대체할만한 수준은 아니라는 평입니다. 보안 분야에서는 AI 활용 범위가 더 제한적인데요. 인공지능을 활용해 대규모 이벤트를 분석하고, 위협으로 의심되는 것을 신속히 찾아낼 수 있어 대응 업무를 단순화할 수 있으나, 이전에 발견된 적 없는 완전히 새로운 위협을 찾아내지는 못하며, 과도한 알림 노이즈를 줄이는 것도 쉬운 일은 아닙니다. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 AI를 활용한 사이버보안, 그리고 3단계 ..

전문가 기고 2020. 1. 17. 11:45

2019년 하반기를 기점으로 공공기관과 일반기업에서부터 보수적인 금융권까지 적극적으로 EDR(Endpoint Detection and Response) 솔루션 도입을 검토하고 있다는 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대되고 있습니다. 국내 보안 시장에 EDR의 개념이 소개된 지는 제법 오래지만, 지금에서야 유의미한 도입사례들이 속속 생기는 데는 어떤 변화가 있었을까요? 하루에도 몇 건씩 발생하는 랜섬웨어, 데이터 유출 사고뿐만 아니라 고도화된 지능형 지속 위협 APT(Advanced Persistent Threat) 공격도 더는 남의 일이 아니라는 점도 분명 한 몫을 할 것입니다. 하지만 국내 시장 상황과 맞지 않다고 외면받던 EDR 솔루션이 ..

전문가 기고 2020. 1. 8. 14:58

안녕하세요? 이스트시큐리티입니다. 동화 '헨젤과 그레텔', 다들 한번씩 읽어보셨을텐데요. 동화의 주인공인 헨젤과 그레텔은 숲 속에서 길을 잃지 않도록 바닥에 쿠키 조각을 떨어뜨리며 길을 지나갑니다. 인터넷 이용자들에게서도 비슷한 모습을 발견할 수 있는데요. 인터넷 이용자들은 온라인에서 활동을 하며 과자 부스러기를 흘리듯 자신의 정보를 남깁니다. 이는 이용자가 방문했던 사이트에 다시 접속했을 때, 정보가 남아있도록 도와주는 역할을 합니다. 쿠키(Cookie)란 무엇인가? 쿠키는 웹 사이트에 접속할 때 자동적으로 만들어지는 임시파일을 말하는데요. 쿠키는 아래와 같은 정보를 담고 있습니다. - 이용자가 본 내용- 상품 구매 내역- 신용카드 번호- 아이디- 비밀번호- IP 주소 그런데 왜? 백신 프로그램에서는 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 12. 10. 09:00

안녕하세요? 이스트시큐리티입니다. 지난 3월, 증가하는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 알약M은 '다운로드 폴더 검사 기능'을 추가했었는데요. 오늘은 알약M의 다운로드 폴더 검사 탐지 통계를 발표하려고 합니다! 기사 자세히 보기>>> ‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑ 알약M '다운로드 폴더 검사 기능'이란?안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때, 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능입니다. 이 기능을 통해 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4,125건을 탐지했습니다. 이 기능을 통해 탐지된 모바일 악성코드 건수는 3월 4만 1,..

이스트시큐리티 소식 2019. 12. 6. 15:07

안녕하세요? 이스트시큐리티입니다. 지난 11월 19일, 알약M에서 '구글플레이 유해앱 알림' 팝업이 발생한다는 고객지원 문의가 접수되었습니다. Google Play Protect는 구글이 보안상 또는 구글 정책 위반을 이유로 사용이 부적절한 앱을 표시하는 기능으로, 유해앱의 위험을 알리는 푸시알림을 띄우고, 해당 앱의 삭제를 유도하는데요. 그러나 이번 알약M 유해앱 경고는 구버전에 포함된 광고 솔루션을 사기로 오탐지한 건으로, 현재 해당 광고 솔루션은 10월 12일 이미 알약M에서 제거된 상태입니다. 알약M은 보안상 문제가 없으며, 절대 부적절한 방법으로 광고를 노출하지 않습니다. 현재 알약M뿐만아니라 후후 등 이동통신사 기기에 선탑재 된 앱에서 일부 발생하는 현상으로 확인되며, 이통사 측에서 구글에 유..

이스트시큐리티 소식 2019. 11. 22. 14:15

안녕하세요? 이스트시큐리티입니다. 오는 11월 26일, 제4회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최됩니다. 빅데이터 운영 인텔리전스 플랫폼을 제공하는 스플렁크코리아(splunk)와 엔드포인트 보안 전문 기업 이스트시큐리티가 만나 최신 보안 동향 소개와 함께 통합 엔드포인트 보안 강화 전략을 제시할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참석 부탁드립니다! ※ 세션 내용은 일부 변경될 수 있습니다. 이스트시큐리티 솔루션영업팀 02-3470-2980, biztec@estsecurity.com

이스트시큐리티 소식 2019. 11. 12. 08:00