'지난 5년간 6,709억'얼마나 큰 액수인지 쉽게 감도 오지 않는 이 금액, 바로 지난 5년간 벌어진 중소기업 기술 유출의 총 피해 금액입니다. 이처럼 중소기업의 핵심 기술과 내부 자료가 유출될 경우 기업은 막대한 손실을 입게 됩니다. 중소기업에서도 기술 보호와 보안에 대한 중요성은 물론 인지하고 있지만, 실정상 보안 장비나 문서 중앙화 솔루션 구축 등에 투자하기엔 여러 가지 어려움이 따릅니다. 그중 무엇보다도 기술 보호 시스템 구축을 위한 '비용'이 가장 큰 걸림돌이 되곤 하는데요. 중소기업의 이러한 걱정과 부담을 덜어주기 위해, 중소기업기술정보진흥원에서는 기술유출방지시스템구축지원사업을 진행해오고 있습니다. ■ 사업개요 - 중소기업의 기술유출방지 및 핵심기술 보호를 위한 기술유출방지시스템구축 지원 ■..

이스트시큐리티 소식 2019. 2. 22. 17:43

Heart attack: Ransomware encrypts Australian cardiac clinic’s patient files 호주 멜버른의 심장 병원 카브리니(Cabrini)가 1월 랜섬웨어 공격을 받은 이후 약 1만 5000명의 환자 의료 기록에 접근하지 못하고 있습니다. The Age 뉴스에 따르면 암호화된 자료 복구를 위해 암호 화폐를 지불했지만, 일부 파일은 복구되지 않았으며, 이 중에는 환자의 신상 정보 및 신분 도용에 사용될 수 있는 민감한 의료 기록이 포함돼 있다고 밝혔습니다. 일부 환자들은 자신의 의료 기록이 분실되었지만 어떤 설명도 받지 못했다고 말했으며, 몇몇 사람들은 의료 기록 없이 진료를 위해 병원을 방문했습니다. 멜버른 심장 병원의 대변인은 이 문제를 해결하기 위해 호주..

국내외 보안동향 2019. 2. 22. 17:09

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]CJ 택배 배송지불명으로 반환되었음을 알립니다 확인및조회 2 [cj대한통운 택배]수거완료확인 3 [Web발신]CJ고객님 택배물품 분실사고 접수보상안내입니다. 확인바람 출처 : 알약M기간 : 2018년 2월 18일 ~ 2019년 2월 22일

안전한 PC&모바일 세상/스미싱 알림 2019. 2. 22. 14:31

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 갠드크랩(GandCrab) 랜섬웨어가 포함된 지마켓 할인쿠폰을 위장한 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. [그림1 지마켓 할인쿠폰 메일을 위장한 악성메일] 이번에 발견된 악성 메일은 [Gmarket] 축하해! 당신을 위한 쿠폰! 이라는 제목으로 유포되고 있습니다. 해당 메일을 클릭하면, 지마켓(Gmarket)에서 보내온 것처럼 정교하게 위장된 이메일 내용과 함께 쿠폰을 위장한 압축 파일이 포함되어 있습니다. [그림2] 할인쿠폰을 위장하고 있는 갠드크랩 해당 압축파일 안에는 pdf 형식의 지마켓 할인쿠폰을 위장한 exe 파일이 포함되어 있습니다. 사용자가 해당 파일을 PDF 파일로 착각하여 실행할 경우, 할인쿠폰을 위장하고 ..

악성코드 분석 리포트 2019. 2. 22. 14:14

New Attack Kit Combines Trojans and Tools to Spread Miners, Steal Data 중국, 대만, 이탈리아와 홍콩의 취약한 기기들을 스캐닝하던 중, 데이터와 모네로를 수집하기 위해 트로이목마 2개와 코인 마이너를 결합하고 인터넷과 LAN을 통해 스스로를 확산시키는 새로운 악성코드 기반 공격 키트가 발견 되었습니다. Trend Micro의 연구원들은 445 포트를 오픈해 두었으며, SMB 익스플로잇에 취약한 컴퓨터의 윈도우 폴더 내 랜덤 파일로 보이게끔 드랍 된 공격 키트를 발견했습니다. 이는 2017년 이미 패치 된 윈도우 서버 취약점인 MS17-010를 노렸습니다. 다단계 감염 프로세스는 피해자의 취약점을 악용 후 초기 발판을 마련하기 위해 인포스틸러 악성코드..

국내외 보안동향 2019. 2. 22. 11:33

안녕하세요? 이스트시큐리티입니다. 지난해 8월 가짜 성인 앱으로 위장해 사용자 다운로드를 유도했던 안드로이드 스파이웨어 Triout이 이번에는 정상 앱에 숨어들었습니다. 1천만 건 이상 다운로드 된 프라이버시툴 “PsiPhon”에 악성 코드가 추가되었습니다. 서비스와 리시버 형태로 사용자 몰래 기기 정보는 물론 문자 탈취, 녹음 등 사생활을 완전히 감시하고 그 정보를 해커의 서버로 전송합니다. 본 분석 보고서에서는 'Spyware.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 악성코드 추가 원본 앱의 구조와 비교해 보면 마지막에 “psp” 클래스가 추가되었습니다. 특히, 매니페스트를 보면 리시버와 서비스들이 다수 추가된 것을 알 수 있고, 관련 권한과 인텐트들은 민감한..

악성코드 분석 리포트 2019. 2. 21. 17:49

최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점(CVE-2018-20250)이 발견되었습니다. 이 취약점은 19년동안 존재했던 것으로 확인되었습니다. Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재한다고 밝혔습니다. 이 코드 라이브러리는 ace형식을 압축 해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 공격자는 악성 ace 파일을 제작한다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더중에 압축 해제하여, 시스템이 켜질 때 마다 실행되도록 시도해..

국내외 보안동향 2019. 2. 21. 17:20

Critical Flaw Uncovered In WordPress That Remained Unpatched for 6 Years 워드프레스를 최신 버전인 5.0.3으로 패치 하지 않은 상태라면, 지금 당장 패치하는 것이 좋습니다. RIPS Technologies Gmbh의 사이버 보안 연구원들이 워드프레스의 모든 이전 버전에 영향을 미치는 치명적인 원격 코드 실행 취약점을 발견했다고 밝혔습니다. 이 취약점은 지난 6년 동안 패치 되지 않았습니다. 작년 말 발견 되어 워드프레스의 보안 팀에 제보 된 이 원격 코드 실행 공격은, 최소 “author” 계정을 가진 권한이 낮은 공격자가 워드프레스 코어에 존재하는 취약점 2개 (경로 조작(Path Traversal), 로컬 파일 포함(LFI: Local Fil..

국내외 보안동향 2019. 2. 21. 15:33