안녕하세요, 지난 금요일 '국내 대기업 클라우드 서비스를 사칭한 이메일 피싱 공격'이 발견됐다는 소식을 전해드렸었는데요! 오늘은 이 공격의 배후로 추정되는 해킹 조직 '탈륨(Thallium)'의 새로운 공격 징후가 포착되어, 안내드리려고 합니다. *탈륨: 2019년 12월 미국 마이크로소프트사가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사회에 알려진 해킹 조직 탈륨 조직의 새로운 공격 형태는? 먼저 이번에 발견된 공격 형태를 살펴보면, ‘개성공단 근무 경험자가 인식한 북한 근로자의 특성과 그에 따른 관계형성 전략 연구 내용’과 ’아시아/태평양 지역의 학술 연구논문 투고 규정’ 문서 등을 사칭해 유포되고 있는 것을 볼 수 있습니다. 지금까지 탈륨 조직은 hwp, docx 문서 파일에 악성코드를..

POST 2020. 9. 4. 13:27

지난 8월 24일경, 특정 대북 분야 종사자를 상대로 한 이메일 피싱 공격이 발견되면서 이메일 사용 시 각별한 주의가 필요한 상황인데요! 오늘은 이와 같은 피싱 공격 피해를 예방하기 위해, 해당 공격 수법에 대해 알아보겠습니다. 먼저 이번 공격에는 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 공식적으로 발송한 것처럼 보이게끔 정교하게 꾸며진 악성 이메일이 활용되었는데요. 이메일 본문에는 "특정 클라우드 서비스의 갤러리 사용이 확인되었다"는 안내와 함께, 메일 수신자의 궁금증을 유발할 수 있도록 강조된 글씨체로 "자주 묻는 질문"이 표시되어 있습니다. 만약 이 문구를 클릭하게 되면 공격자가 사전에 설정해둔 악성 URL로 연결되기 때문에, 클릭하지 않는 것이 중요한데요! 공격자는 명령제어(C2) 서버..

POST 2020. 8. 31. 13:52

안녕하세요, 오늘은 이스트소프트와 이스트시큐리티, 줌인터넷의 '특성화고 인재 채용' 소식을 들고 왔습니다! 지난 17일부터 특성화고 채용 서류 접수가 시작되었는데요! 올해는 작년과 달리, 전 채용 과정이 온라인으로 진행되는 만큼 궁금한 부분이 많으실 것 같아요~ 지금부터 상세한 채용 정보와 합격자가 전하는 합격 꿀팁을 소개해 드리겠습니다! 채용 정보 [지원자격] 특성화고등학교 졸업예정자 또는 기졸업자 [모집회사] 이스트소프트 / 이스트시큐리티 / 줌인터넷 [모집분야] 개발 / 기획/ QA 직무 (총 00명) [전형절차] 작년과 동일한 절차로 보이지만, 달라진 점이 있는데요~ 바로 올해는 코로나19 확산으로 지원자의 안전과 편의를 위해, 오프라인 면접이 아닌 화상면접으로 대체된다는 점 참고해주세요! 바로 ..

POST 2020. 8. 21. 13:24

8월 15일 말복 2020년에도 어김없이 우리에게 찾아온 뜨뜨거운 더위 말복이 찾아왔는데요~ 저희 이스트소프트에도 말복은 극복하기 참 어려운 난관! 특히나 2020년도에는 코로나19, 기록적인 폭우 등으로 인해 더욱더 어려움을 겪고 있을 임직원분들을 위해 아이스크림을 쏘기로 결정했답니다 :) 2020년 8월 13일 조금 이른 아침 7시 30분... 이스트소프트 앞에 도착한 달콤쌉싸르르한 아이스크림 오늘 13일과 내일 14일, 이틀동안 우리 이스트패밀리 임직원들의 입을 아주 달달하게 해줄 녀석입니다. 이날 인사팀 직원들은 좀 일찍 출근해서 아침부터 말복이벤트 준비에 여념이 없었는데요 더운 여름에 아침부터 고생하는 인사팀을 위해 박수!! 쇼케이스가 도착하고 따끈 따끈, 아니 시원짜릿한 아이스크림이 도착했습니..

PEOPLE 2020. 8. 13. 17:39

7월 ‘정보보호의 달’을 맞아, 이스트시큐리티는 지난달 25일부터 이달 2일까지 '언택트 근무환경 보안 점검 설문조사'를 진행했는데요! 오늘은 그 설문 결과에 대해 살펴보고자 합니다. 먼저 이번 설문조사는 최근 코로나19 여파로 재택근무가 정착되면서 원격근무 환경에서의 보안관리 현황을 점검하기 위한 목적 하에, 원격근무를 경험한 직장인 6,105명을 대상으로 진행되었는데요. 설문 문항에는 원격근무 환경에서의 사용 기기 현황, 업무 자료 관리 방법, 백신 프로그램 설치 여부 및 기업 가이드, 기업 내 보안교육 시행여부 등의 항목이 포함되었습니다. [언택트 근무 시 사용기기 현황] 원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 사용하는 사람은 총 응답자의 83.4%로, 이 중 18.3%는 개인 기기..

POST 2020. 7. 17. 14:45

지난 6월 22일 오전, 국내 유명 인터넷 커뮤니티 자료실을 통해 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 유포됐는데요. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고, 당일 기준 약 1,600여 명이 조회한 것으로 확인되었습니다. 악성 파일은 ‘시력 보호 프로그램’을 사칭하고 있으며, 23일 오전 기준 게시물은 삭제된 상태입니다. 이에 대해 이스트시큐리티 ESRC(시큐리티대응센터)는 공격자가 기존의 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입하였고, 설치 및 삭제 과정에서 악성코드가 은밀히 작동되도록 정교하게 기능을 추가한 것으로 분석했습니다. 만약 해당 자료실에 등록된 프로그램을 다운로드해 실행하게 될 경우, 자신도 모르게 악성 프로그..

POST 2020. 6. 23. 17:54

최근 국내에서 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 발견되었는데요. 오늘은 해당 악성파일의 감염 피해를 방지하기 위해, 이 공격 수법과 그 대응 방법을 알아보고자 합니다. 이번 APT(지능형지속위협) 공격 수법은? 이번에 발견된 악성 파일명은 ‘My Interview on COVID-19 with NCNK.doc’로, 지난 5월 26일 MS 워드의 DOC 문서 형식으로 제작되었습니다. 이 문서에는 북한 내 코로나19 바이러스 확산 상황과 국제 NGO 단체의 지원 여부 내용 등이 담겨있으며, 이는 실제 전미북한위원회(NCNK, THE NATIONAL COMMITTEE ON NORTH KOREA) 공식 홈페이지에 등록된 내..

POST 2020. 6. 18. 14:18

전세계적으로 가장 큰 이슈인 코로나19를 악용한 공격부터 공채 시기를 겨낭한 이력서 사칭 공격까지, 다양한 악성코드가 발견되고 있는데요. 이같은 공격수법에 악성 압축파일이 활용되고 있어 사용자의 각별한 주의가 요구됩니다. 사실상 압축파일은 일상생활, 업무환경에서 자료 전달을 위해 많이 선택하는 방법인데요. 압축파일의 경우, 압축을 직접 해제하고 파일을 실행하지 않는 이상 악성코드 감염 여부를 알 수 없어 보안 위협에 무방비하게 노출될 수 밖에 없습니다. 실행 즉시 악성코드에 감염될 수 밖에 없는 악성 압축파일, 피할 수 있는 방법이 없을까요? 악성코드 감염 우려 없이, 안전하게 압축파일 실행하는 법! 최근 이스트소프트가 압축 프로그램 '알집(ALZip)'에 이러한 악성코드 피해를 예방할 수 있는 보안 기..

POST 2020. 6. 18. 11:03