'2016/03 글 목록

2016/03 (3)

VBA Form을 활용한 매크로 바이러스

보안 정보/악성코드 관련 정보 malwares.com 2016. 3. 14. 16:03

1. 개요 최근 트렌드 마이크로에서 블로그를 통해 "새로운 형태의 매크로 악성코드 분석 정보"를 공개했다. 블로그에 따르면 해당 악성코드는 엑셀 개발자 도구의 Visual Basic을 이용해 Form Object에 매크로 코드를 작성했으며 코드 또한 난독화를 적용한 형태라고 밝혔다. 해당 악성코드의 기본 구조는 "우크라이나 정전사태 관련 악성코드" 분석시 확인했던 매크로 구조이지만 엑셀 매크로를 Visual Basic 개발자 도구를 이용해 작성했으며 난독화를 적용했다는 점에서 주의깊게 살펴봐야 할 것이다. 분석 정보 보러가기 : [상세보고서] 우크라이나 정전사태 관련 악성코드 (update. 2016.03.07) 관련 정보 보러가기 : [TrendMicro] Macro Malware Strides in ..

이메일을 통해 전파되는 Locky 랜섬웨어

보안 정보/악성코드 관련 정보 malwares.com 2016. 3. 9. 13:31

1. 개요 봇넷, 좀비PC, DDoS라는 말이 흔하게 쓰이기 시작할 때 쯤 국가 조직과 글로벌 회사간의 협력을 통해 이러한 문제를 해결해 나가기 시작했다. 이를 통해 좀비 PC를 통한 DDoS 공격등으로 수익을 내던 해커/악성코드 제작자들은 새로운 수익 모델이 필요하게 되었다. 이때 등작한 새로운 수익 모델이 랜섬웨어이다. 최초 등장한 랜섬웨어는 1989년 AIDS 바이러스 ( 또는 PC Cyberg )이지만 지금과 같은 형태의 랜섬웨어는 2010년 9월에 등장한 CryptoLocker 일 것이다. 이후 CryptWall, CTBLocker부터 최근 TeslaCrypt, Locky에 이르기까지 다양한 형태의 랜섬웨어가 활동하고 있으며 윈도우, 리눅스, 맥OS 뿐만 아니라 안드로이드에 이르기까지 대부분의 ..

공공기관 SW 해킹... 코드 서명 유출

보안 정보/악성코드 관련 정보 malwares.com 2016. 3. 8. 15:17

1. 개요 얼마전 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되어 논란이 되었다. 얼마지나지 않아 공공기관,금융기관,민간기관등 국내 시설이라면 대부분 사용하고 있는 프로그램을 만든 회사의 디지털 서명도 유출된것으로 알려졌다. 해당 업체 프로그램은 대부분의 시민들이 쓰고 있다는 점에서 매우 심각한 사안이다. 해당 회사의 인증서로 서명된 악성코드가 등장했고 상당수의 사용자는 감염이 이루어진후에도 아무런 이상을 느끼지 못해 방치했을것이다. 뿐만 아니라 해당 악성코드를 실행할 경우 정상 업데이트와 구분할 수 없다는 점이 파급력을 키운다. 공공 소프트웨어 회사의 프로그램으로 둔갑한 악성코드의 목적은 무엇인지 살펴보았다. 분석보고서 보러가기 - I사 인증서 유출 관련 악성코드 ※ 디지털 ..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바