'지난 5년간 6,709억'얼마나 큰 액수인지 쉽게 감도 오지 않는 이 금액, 바로 지난 5년간 벌어진 중소기업 기술 유출의 총 피해 금액입니다. 이처럼 중소기업의 핵심 기술과 내부 자료가 유출될 경우 기업은 막대한 손실을 입게 됩니다. 중소기업에서도 기술 보호와 보안에 대한 중요성은 물론 인지하고 있지만, 실정상 보안 장비나 문서 중앙화 솔루션 구축 등에 투자하기엔 여러 가지 어려움이 따릅니다. 그중 무엇보다도 기술 보호 시스템 구축을 위한 '비용'이 가장 큰 걸림돌이 되곤 하는데요. 중소기업의 이러한 걱정과 부담을 덜어주기 위해, 중소기업기술정보진흥원에서는 기술유출방지시스템구축지원사업을 진행해오고 있습니다. ■ 사업개요 - 중소기업의 기술유출방지 및 핵심기술 보호를 위한 기술유출방지시스템구축 지원 ■..

이스트시큐리티 소식 2019. 2. 22. 17:43

안녕하세요? 이스트시큐리티입니다. 지난해 8월 가짜 성인 앱으로 위장해 사용자 다운로드를 유도했던 안드로이드 스파이웨어 Triout이 이번에는 정상 앱에 숨어들었습니다. 1천만 건 이상 다운로드 된 프라이버시툴 “PsiPhon”에 악성 코드가 추가되었습니다. 서비스와 리시버 형태로 사용자 몰래 기기 정보는 물론 문자 탈취, 녹음 등 사생활을 완전히 감시하고 그 정보를 해커의 서버로 전송합니다. 본 분석 보고서에서는 'Spyware.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 악성코드 추가 원본 앱의 구조와 비교해 보면 마지막에 “psp” 클래스가 추가되었습니다. 특히, 매니페스트를 보면 리시버와 서비스들이 다수 추가된 것을 알 수 있고, 관련 권한과 인텐트들은 민감한..

악성코드 분석 리포트 2019. 2. 21. 17:49

부족한 스마트폰 저장공간, 간단하게 늘리는 방법! 스마트폰 사용 시 '저장공간이 부족합니다.'라는 메시지 때문에 고민해보셨던 적, 다들 한 번씩은 있으실 텐데요. 그래서 여러분께 부족한 스마트폰 저장공간을 간단하게 늘릴 수 있는 방법을 알려드리고자 합니다! 스마트폰을 사용하다 보면 캐시(cache) 파일 등 불필요한 찌꺼기 파일들이나 메신저로 주고받은 사진 · 동영상과 같이 저장공간을 많이 차지하는 파일들이 기기 내에 쌓이게 됩니다. 이 파일들만 정리해도 저장 공간 부족의 늪에서 빠져나올 수 있습니다. 쾌적한 모바일 환경을 위해, 저장 공간을 확보할 수 있는 방법을 지금부터 알아보겠습니다! 1. 오래된 설치 파일 삭제하기 첫 번째 방법은 ‘오래된 설치 파일 삭제하기’입니다. 스마트폰에 어플리케이션을 설치..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 21. 14:51

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지방 경찰서의 출석 통지서 사칭 악성 메일에 이어, 최근에는 경찰청에서 소환장을 발부한 것처럼 위장한 통지서 사칭 악성 메일으로 GandCrab v5.1 랜섬웨어가 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. [그림 1] 경찰청 소환장 통지서 악성 메일 악성 메일 첨부파일 ‘Notices for ID 8174 02 242.zip’에는 GandCrab 랜섬웨어인 ‘Case Notices.pdf.exe’가 포함되어져 있습니다. 이용자가 무심결에 첨부파일을 실행했을 경우 GandCrab 랜섬웨어에 감염됩니다. [그림 2] 악성 메일에 첨부된 ‘Notices for ID 8174 02 242.zip’ GandCrab 5.1..

악성코드 분석 리포트 2019. 2. 20. 16:27

안녕하세요? 이스트시큐리티에서 오는 2월 20일(수), 제 7회 SFIS 2019(스마트 금융 & 정보보호 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [SFIS(스마트 금융 & 정보보호 페어) 2019] 주제: 4차 산업혁명 시대, 금융IT 기술발전에 따른 보안위협 대응 전략장소: 소공동 롯데호텔 2층 크리스탈볼룸일시: 2019년 2월 20일(수) 09:00 ~ 17:30주최: 머니투데이..

이스트시큐리티 소식 2019. 2. 18. 14:33

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.최근 “모바일 전송 메일”로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [그림 1] 이메일 화면 이메일은 현재 악성코드 xls파일을 첨부하여 대량 유포되고 있습니다. 해당 파일은 XLM 매크로를 통해 악성코드 설치파일을 다운로드 합니다. 최종 페이로드인 ‘wsus.exe’는 감염된 PC를 통해 원격 제어기능을 합니다. [그림 2] 악성코드 공격 흐름도 이번 메일은 사용자가 확인 가능한 내용이 없기 때문에 궁금증을 유발시켜 첨부 xls파일 실행을 유도합니다. 해당 xls파일 또한 삽입된 매크로가 실행하도록 유도합니다. [그림 3] '인보이스-12-2-2019.xls' 파일 화면 삽입된 XLM 코드는 아래와 같이 숨긴 시트..

악성코드 분석 리포트 2019. 2. 14. 16:06

안녕하세요. 이스트시큐리티입니다. 소중한 내 컴퓨터 보안을 위해 꼭 필요한 백신 프로그램, 모두 설치해서 사용하고 계실 텐데요! (혹시나 아직 설치 전이라면 지금 바로 알약을 다운로드하세요 =)컴퓨터 사용 중 백신 프로그램에서 '바이러스가 탐지되었습니다' 라는 알림이 뜨면, 악성코드를 잡았다는 안도감보다는 '내 컴퓨터 어디 손상된 거 아닌가?' '제대로 치료된 거 맞나?' 하는 불안함부터 느끼기 마련입니다. 이럴 때 한 번씩 확인해보면 좋은 알약의 '보안통계' 메뉴를 소개해드립니다. 알약을 사용하시며 악성코드 탐지 창에서 실수로 치료 안 함을 눌렀을 때, 내 PC에서 탐지된 악성코드와 감염된 파일, 치료 내역을 확인하고 싶을 때 요긴하게 활용하실 수 있으니 지금부터 함께 알아보시죠! Go Go! [1] ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 8. 17:33

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 한동안 발견되지 않았다가 2019년에 들어오면서 다시 발견되고 있어 사용자들의 주의가 필요합니다. (※ 본 내용은 네이버 카니발YP 대표카페 "카니발 패밀리"에서 제보되어 작성되었음을 알려드립니다.) 이번에 발견 된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다. [그림1] 자극적인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다. [그림2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생..

악성코드 분석 리포트 2019. 2. 1. 11:13