보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 18. 14:21
malwares.com 코드분석팀 분석 자료 1. 개요 malwares.com에서 한글 악성코드문서를 수집했다. 기존 매크로형태의 악성코드가 아닌, 한글프로그램의 취약점을 이용한 악성코드이므로 문서 파일을 실행해보는 것만으로도 동작한다. 악성코드가 실행될 경우, 추가적으로 악성코드를 내려받아서 실행시킨다. 현재는 추가적으로 다운로드되는 사이트가 닫혀있어 동작하지않지만 같은 취약점을 이용한 유사 악성코드가 유포되면 큰 파장이 예상된다. 한글 문서의 분석을 통해 악성코드의 동작을 살펴보자. 관련기사 : '최순실 국정농단' 악성코드 메일 유포... 경찰 수사 2. 악성코드 정보SHA-256 : 0D56C5F20B2DA3659F05D613D3FAEB41D9E82A45E9161C3B48805EBB7B2730B9제..
공지사항/malwares.com malwares.com 2016. 11. 15. 15:17
Hi. My name is Kihong Kim, CEO of Saint Security Co., Ltd., where we build malwares.com. Pleased to meet you! The reason why I'm posting this announcement today is to address a number of important functional and operational changes that malwares.com will be going through. Most of all, I'd like to say a huge thank you to all our supporters. We've come a long way since April 1st, 2014, the day we ..
안녕하세요. 저는 malwares.com 을 만들고 운영하는 (주)세인트시큐리티 대표이사 김기홍입니다.블로그를 통해서 처음으로 인사 드리게 되었습니다. 반갑습니다. 오늘 제가 이렇게 블로그에 글을 올리게 된 것은 malwares.com의 아주 중요한 기능적인 변화와 함께 운영상의 변화를 여러분께 알려 드리기 위해서 입니다. 먼저, malwares.com 이 2014년 4월 1일 처음 여러분께 선보이고 오늘까지 약 2년 6개월이 넘는 시간 동안 이렇게 발전 해올 수 있었던 것은 여러분의 관심과 애정이 없이는 불가능했습니다. (이 자리를 빌어 다시 한번 감사하다는 말씀을 드립니다.) 처음 시작할 때의 많은 분들의 우려와는 달리, 매일 매일 수집되는 악성코드의 수량은 늘어났고, 지금은 하루 평균 100만개 이..
보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 14. 16:37
malwares.com 코드분석팀 분석 자료 1. 개요 랜섬웨어의 눈부신 활약에 가려져 있지만 금융권 파밍 악성코드는 꾸준히 자신의 역할(?)을 해 나가고 있다. 최근 유포되고 있는 파밍 악성코드는 인터넷 설정의 프록시 설정을 조작해 감염된 PC 사용자가 인터넷에 접속시 파밍 동작을 수행한다. 이때 파밍에 사용되는 정보 중 일부는 악성코드 샘플내에 암호화되어 저장되어 별도로 저장되어 있어 실제 악성코드를 실행하기 이전까지 그 정보를 확인하기 어렵게 되어 있다. 파밍 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 금융권을 대상으로 한 악성코드인 만큼 금융 거래에 필요한 정보 탈취를 목적으로 한다. [ 탈취 대상 개인 정보 ]공..