malwares.com Official Blog

2016/02 (4)

I사 인증서 유출 관련 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 2. 23. 15:57

1. 개요 최근 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되는 일이 발생했다. 디지털 서명은 프로그램 신뢰와 안전성을 입증하는 역할을 수행하는데 이러한 신뢰관계를 이용하기 위해 해커는 보안업체의 디지털 서명을 유출/악용한 것이다. 특히 해당 보안업체의 보안솔루션은 금융권 및 공공기관에서 많이 사용하고 있다는 점, 과거 3.20 사이버테러와 유사한 형태를 띈다는 점 그리고 상당수의 사용자가 무의식적으로 다운받았을 가능성이 크다는 점에서 매우 심각한 사안이다. 과연 보안업체의 디지털 서명까지 악용한 악성코드의 목적이 무엇인지 살펴보자. 관련 기사 보러가기 - [단독] 제2의 3.20 재현 우려.. 금융권 보안솔루션 공급사 디지털서명 해킹 (2016.02.16) [MBC] 금융, ..

[보도자료] 문자·메일 속 의심스러운 첨부파일과 링크…검색으로 `안전 체크`

뉴스/Press Release malwares.com 2016. 2. 19. 15:31

정부 기관이나 프로그램 업데이트를 사칭, 악성코드를 담은 이메일 유포가 이어지면서 사이버 피해 불안감이 가중됐다. 문자 메시지와 메신저 서비스도 명절 인사, 택배, 청첩장 등을 가장한 피싱 공격에 심심찮게 이용된다. 업무 중 받은 이메일 첨부파일이나 지인이 보낸 문자 메시지 속 URL 주소도 믿기 어렵다.세인트시큐리티(대표 김기홍) ‘멀웨어즈닷컴’과 엠디소프트(대표 백진성) ‘망고스캔’은 의심스러운 첨부파일이나 URL 주소가 담긴 이메일·문자 메시지를 받았을 때 유용한 기능을 제공한다. 컴퓨터 비전문가도 간단한 검색으로 파일과 URL 안전 여부를 확인한다. 멀웨어즈닷컴은 빅데이터 기반 악성코드 수집·분석·공유 플랫폼이다. 흰 배경에 사각 검색창만 덜렁 놓인 웹페이지에 접속해 로그인하면 의심스러운 파일을 ..

[상세보고서] 우크라이나 정전사태 관련 악성코드 (update. 2016.03.25)

보안 정보/악성코드 분석보고서 malwares.com 2016. 2. 16. 21:11

malwares.com 악성코드 분석팀 분석 자료 update. 2016.03.25우크라이나의 정전사태에 대한 상세보고서가 최초 공개됐다. 관련 기사 보러가기 : [데일리시큐] 우크라이나 전력그리드 사이버공격 기법 상세보고서 최초 공개... 다운로드 [DarkReading] Lessons From The Ukraine Electric Grid Hack분석 보고서 다운로드 : [E-ISAC] Documents-E-ISAC_SANS_Ukraine_DUC_18Mar2016.pdf update. 2016.03.07우크라이나의 대규모 정전사태에 대해 ICS-CERT에서 다음과 같은 보고서를 공개했다. 해당 보고서에서 "우크라이나 정전사태는 CyberAttack이며 함께 발견된 ..

카카오톡 봇 기능 설명

공지사항/malwares.com malwares.com 2016. 2. 1. 15:44

1. 카카오톡 봇 "냐옹이" 그 시작 얼마전 회사 페이스북 페이지를 통해 카카오톡 봇 "냐옹이"가 소개되었습니다. "냐옹이"는 malwares.com에서 우리 주변의 보안에 대해 고민하는 과정에서 시작되었습니다. 많은 사용자가 사용하고 있지만 아직 악성코드에 대해 비무장지대인 곳이 있을까?한번 전파되면 빠르게 확산될 수 있는 환경이 어떤 것이 있을까? 이런 고민을 하던 중 우리가 무심코 사용하는 "카카오톡"을 생각하게 되었습니다. 2015년 4월 뉴스 기사에 따르면 국내 모바일 메신저의 약 88%를 카카오톡이 차지하고 있습니다. 즉, 스마트 폰 사용자 10명중 8~9명은 카카오톡을 사용한다는 것입니다. 또한 카카오톡은 모바일 뿐만 아니..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바