malwares.com Official Blog

2017/02 (4)

10만원. 싼맛에 복호화 하렴 Erebus 랜섬웨어

보안 정보/악성코드 관련 정보 malwares.com 2017. 2. 20. 19:08

malwares.com 코드분석팀 분석 자료 1. 개요 - 2017년 2월, 랜섬웨어로 인한 감염은 계속되고 있으며, 값은 지속적으로 오르고있다. 그로 인해 비트코인 시장까지 활성화 되어 1년동안 비트코인의 가치는 2배가 뛰었다. 이번에 한국에 등장한 Erebus 랜섬웨어는 $90(10만원 상당) 을 요구해 "저가형 랜섬웨어" 로 불리고 있다. 타 랜섬웨어와 다른점이 가격말고 무엇이 있을지 분석해보았다. 관련 기사 : (2017.02.17) [보안뉴스] 10만원만 줘! 저가형 랜섬웨어 '에레보스' 등장 2. 분석 정보 프로그램에서는 제일 먼저 가상환경을 탐지해낸다. 3가지 방법으로 탐지를 시도해내고 있으며 탐지 될 경우, 종료한다. 이로 인해 행위 분석으로는 결과가 나오..

목적을 알 수 없는 봇넷

보안 정보/악성코드 관련 정보 malwares.com 2017. 2. 15. 17:18

malwares.com 코드분석팀 분석 자료 1. 개요 분석 대상 샘플은 2016년 초부터 꾸준히 배포/보고되고 있는 악성코드로 감염된 사용자 PC에서 지속적으로 동작하면서 서버와 통신 및 기능 업데이트를 하는 형태의 악성코드이다. 본 악성코드의 특이한 점은 업데이트등을 위해 접근하는 C2 서버는 과거 악성으로 사용된 이력이 없는 신규 등록 도메인이라는 점과 업데이트를 제외한 악성으로 의심할 만한 어떠한 동작도 하지 않는다는 점이다. 또한 해당 악성코드는 하루에도 3~4차례 업데이트가 이루어지고 있는 등 봇넷은 구성되고 있지만 탐지/차단이 매우 어려운 상황이다. 버전 : 1.0.0.455 ~ 1.0.275.3232유사 변종 샘플 수 : 약 1100여개유포/배포 URL : 800여개 2. 분석 정보 (1)..

[보도자료] 멀웨어스닷컴 (malwares.com), 악성코드 검색 때 기업 정보 비공개

뉴스/Press Release malwares.com 2017. 2. 13. 13:54

안녕하세요.malwares.com 입니다. 지난 주 그것이 알고싶다 방영 이후 폭발적인 인기 상승을 느끼고 있는 월요일 오후 입니다.다들 주말은 잘 보내셨죠? 저희가 운영중인 malwares.com 이 해외에 서비스 되고 있는 VirusTotal 과 비교하여 많은 분들이 문의를 주고 계십니다.VirusTotal 은 아무래도 전 세계에서 수집한 풍부한 악성코드 데이터베이스가 아무래도 큰 자랑인데요, 그렇다 보니 수집된 파일이 외부로 노출 되거나 권한을 가진 일부 유료 사용자에게 그 정보와 샘플 파일이 고스란히 노출 되는 문제가 종종 있었습니다. 관련 기사 보기 : http://www.etnews.com/20170206000431 (전자신문) 저희 malwares.com 은 서비스 시작 때 부터 이런 상황에..

malwares.com TEAM, SBS 그것이 알고싶다 자문하다!

공지사항/malwares.com malwares.com 2017. 2. 12. 02:40

안녕하세요. malwares.com 입니다. 요즘 저희는 MAX 출시로 바쁜 나날을 보내고 있습니다. 여러분은 다들 잘 지내시는지요? 혹시 어제(2017년 2월 11일, 토요일) 방송된 SBS '그것이 알고 싶다' 프로그램을 보셨나요?우리나라에 다시는 있어서는 안 될 '선관위 DDoS 사건'에 대한 여러 의혹과 관련 사실에 대해서 방영을 했지요. 해당 방송 1063편에 세인트시큐리티 malwares.com TEAM이 출연을 했습니다. 물론 저희 김기홍 대표님도 함께 출연했지요. 관련된 내용에 진실에 더욱 가깝게 다가서기 위해서 기술적으로 필요한 내용을 설명을 드렸고, 일반인 분들도 알기 쉽게 가상의 시스템을 만들어 시연을 진행했습니다. 시청률이 10%가 넘게 나오는 공중파에 저희 모습이 많이 노출 되었는..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바