안녕하세요. 이스트시큐리티입니다. 오늘은 국내 1위 스마트폰 보안 앱 '알약M'이 서비스 전반을 대대적으로 개편해 출시했다는 소식을 전해드립니다. 새로워진 알약M에서는 ▲완전히 달라진 UI ▲더 강력해진 모바일 보안 ▲더 편리해진 관리 기능 ▲내 손안의 편집샵, 폰꾸미기 쇼핑 서비스를 만나보실 수 있습니다. 기존 버전보다 더 강력해진 모바일 보안 기능 제공을 통해 국내 1위 스마트폰 보안 앱으로서의 기술력을 한층 고도화 했습니다. 특히 '실시간 보호'로 더 빠르고 안전하게 위험한 앱과 파일을 보호하는 한편, 보안에 취약한 Wi-Fi가 연결되면 빠르게 통지해 안심하고 사용할 수 있도록 했습니다. 또한 국내 최대 스미싱 탐지 DB를 바탕으로 금융 정보를 탈취하는 스미싱 메시지를 강력하게 탐지하여 모바일 보안..

이스트시큐리티 소식 2023. 8. 9. 10:06

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 팬데믹이 종료 되면서 동시에 일상으로의 복귀도 빠르게 진행되고 있습니다. 이런 가운데 팬데믹으로 미뤄두었던 결혼식도 급증하고 있습니다. 이에 청첩장 스미싱 공격도 서서히 증가하고 있는 추세입니다. 청첩장 스미싱을 받은 피해자는 지인의 결혼 소식이라는 판단에 별다른 의심없이 링크를 클릭하게 됩니다. Trojan.Android.SmsSpy는 피해자의 개인정보 탈취를 목적으로 유포되는 악성 앱으로 피해자의 개인정보를 탈취하여 2차 공격을 진행할 것으로 판단됩니다. 공격자는 정부 기관부터 금융 기관, 물류 회사까지 사칭하고 있으며 여러 가지의 피싱 사이트를 구축해둔 상태입니다. 실제 사이트 이미지를 그대로 가져와 사칭하였기 때문에 구분이 어려움으로 알..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 진행한 '대국민 PC·모바일 보안 점검 설문조사'를 실시했습니다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데, 대국민을 대상으로 PC·모바일 보안 환경을 점검하기 위해 PC·모바일 사용자(Windows 및 안드로이드 OS 사용자) 5,280명을 대상으로 6월 26일부터 7월 9일까지 2주간 진행되었는데요. 지금 바로 설문조사 결과를 통해 우리의 PC와 모바일 보안은 잘 관리되고 있는지 확인해보도록 하겠습니다. *PC 보안 환경 점검 설문 문항은 ▲계정 관리 실태▲보안 업데이트 관리 실태 ▲보안 검사 실태 ▲이메일 보안 관리 실태 ▲파일 보안 관리..

이스트시큐리티 소식 2023. 7. 20. 10:15

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 보이스 피싱 공격에 사용되는 모바일 악성코드는 나날이 모습을 바꿔가며 사용자의 폰에 설치되고 있습니다. 쇼핑몰 상품 구매 스미싱과 카드 결제 내역 스미싱 문자가 많이 발견되었지만, 최근 ‘관세청’을 사칭하여 유포 중인 스미싱 문자가 있어 주의가 요구됩니다. 이번 스미싱 문자들은 보통 국외 발신이며 세금 액수와 전화번호가 포함되어 있습니다. 사용자를 속이기 위해 관련 피싱 사이트와 앱을 만들어 두었고, 전화 시 피싱 사이트 안내와 앱 설치를 유도합니다. 안내에 따라 단계를 진행하면 최종적으로 구매된 수입 물품이나 구매 상품 등의 이미지를 보여주며 취소 요청을 받아 처리되었다고 설명합니다. 이후 설치된 악성 앱은 백그라운드에서 다양한 정보를 탈취하..

악성코드 분석 리포트 2023. 6. 23. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘LummaC2’ 악성코드는 정보 탈취형 악성코드로 2023년 상반기 다크웹에서 판매되고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취할 수 있으며, 최근까지도 ‘LummaC2’ 패널 기능의 업데이트가 이루어지고 있습니다. ‘LummaC2’ 악성코드는 사용자의 크리덴셜 정보를 탈취하고, 시스템 정보, 웹 브라우저 정보, 웹 브라우저 확장 프로그램, 가상화폐 지갑 파일, 텍스트 문서, 설치된 프로그램 정보 및 기타 응용 프로그램, 스크린샷, 메일 클라이언트의 다양한 정보를 탈취 기능을 가진 악성코드입니다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹..

악성코드 분석 리포트 2023. 6. 23. 13:00

안녕하세요? 이스트시큐리티입니다. 최근 들어 AI 열풍 속에서 ChatGPT를 기점으로 생성형 AI 툴이 대거 등장하고 있습니다. AI라는 키워드는 현재 챗봇 서비스나 AI 앵커처럼 다양한 분야에 적용되고 있으며, 보안 분야 또한 예외가 아닙니다. 지금까지 해킹은 해커들의 지식과 시간을 통해 이루어졌고, 기술 장벽이 굉장히 높은 범죄였습니다. AI 해킹에 앞서 서비스형 랜섬웨어가 등장했을 때도, 이미 일정 비용만 지불하면 비전문가도 해커가 될 수 있었으며, 이는 랜섬웨어 공격이 빠르게 증가하는 결과를 낳게 되었습니다. 이후 ChatGPT가 등장하면서 AI가 해커에 의해 악의적으로 사용될 수 있다는 보안 업계의 우려가 현실이 되었습니다. 이제는 대가를 지불하지 않아도 누구나 랜섬웨어 코드를 만들 수 있으며..

이스트시큐리티 소식 2023. 6. 15. 11:21

🔎 내PC·모바일 돌보미란? 내PC·모바일 돌보미 서비스란 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입해 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다. 📌 보안 점검 방법 *보호나라 홈페이지 : https://www.boho.or.kr/ 📌 점검 대상 기기 및 점검 항목 · PC(윈도우) : 계정관리, 보안정책, 운영체제 및 S/W 보안 업데이트, 해킹프로그램 유무 등 · 모바일(안드로이드) : 보안 업데이트 여부, 백신 설치 및 작동 여부, 단말 내 악성앱 검사 등 👀 여기서 잠깐! 본 서비스는 알약 공개용/알약M 다운로드를 통해서도 보안 점검을 무료로 지원받으실 수 있습니다. (*이미 설치되어 있는 경우 자동점검 방식으로 동작합니..

이스트시큐리티 소식 2023. 6. 2. 14:12

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계적으로 일어나는 지정학적 갈등 상황으로 피해자의 금전이 아닌 정보 탈취와 감시 기능을 수행하는 악성 앱들이 증가하고 있습니다. Spyware.Android.Agent는 중동 지역의 특정 정부와 연관된 단체들이 정치적인 목적으로 유포하는 악성 앱으로 피해자의 사생활 감시를 목적으로 제작된 것으로 보입니다. Spyware.Android.Agent 악성 앱은 피싱 메일을 이용하여 유포됩니다. 피싱 메일을 받은 피해자들은 첨부파일 형태의 악성 앱을 설치하게 되고 설치된 악성 앱은 자신의 존재를 감추어 백그라운드에서 은밀하게 피해자의 사생활 감시를 수행합니다. 해당 악성 앱은 “Call Service”라는 전화 관련 앱으로 위장하고 있어 피해자는..

악성코드 분석 리포트 2023. 5. 26. 11:10