기타 정보 malwares.com 2018. 1. 30. 17:54
"블록체인이 가상화폐야?" 최근 가상화폐, 블록체인이 화두가 되는 것이 이상하지 않은 세상이 됐습니다. 심지어 키즈카페에서도 젊은 어머니들이 모여 가상화폐에 대한 심각한 토론을 나누신다고 하네요. 가상화폐 이슈가 불거지면서 마치 "블록체인=가상화폐"로 여기거나 "블록체인에서 가상화폐를 제외시키겠다"는 얘기가 나오는 등 혼란이 커지고 있습니다. 가상화폐는 블록체인의 다양하고 방대한 기능 가운데 아주 일부입니다. 특히 국내에서 비트코인과 같은 가상화폐로 돈을 벌거나 잃은 투자자들이 많아지면서 한쪽으로 쏠림현상이 일어나 오해가 생기게 된 것 같습니다. 그런데 TV 토론회를 보아도 딱히 잘 모르겠는 건 마찬가지입니다. 전문가로 나오신 저명한 분들은 비트코인 얘기만 하시거든요. 그래서 세인트시큐리티에서 '블록체인..
보안 정보/보안백서 malwares.com 2018. 1. 26. 18:54
세인트시큐리티 보안백서 발간! 세인트시큐리티 코드분석팀이 제1호 보안백서를 발행했습니다. 앞으로 분기별 1회, 정기적으로 발행될 예정이며 다양하고 유익한 보안 이슈로 여러분을 만날 것입니다. 보안백서 Volume 1에서는 2017년에 발생했던 주요 보안 사고를 훑어보고 2018년도에 이슈가 될 것으로 예측되는 3가지를 선정해 이야기를 풀어보았습니다. 악성코드는 진화중블록체인과 정보보호나는, 내 정보는 소중하니까요 3가지 이슈를 세인트시큐리티 코드분석팀에서 면밀히 관찰한 결과와 예측을 여러분께 선보여 드립니다. 참! 보시면 타사와는 뭔가 다른 점이 있으실 거예요. 아마도 고등학교 시절 열심히 공부하던 기억이 새록새록 나지 않을까 싶습니다. 자 그럼~ 2018년도엔 어떤 이슈가 있을지 함께 살펴 보시지요. ..
보안 정보/악성코드 관련 정보 malwares.com 2018. 1. 15. 13:28
malwares.com 코드분석팀 분석 자료 1. 개요 최근 malwares.com에 한국어와 카카오톡 이미지를 사용하는 마인크래프트 위장 랜섬웨어가 발견 됐다. 특히 주목할 점은, 감염될 경우 접속하도록 공개한 URL이 2016년 8월에 배포돼 이슈였던 카카오톡 위장 랜섬웨어와 같은 주소였기 때문이다. 즉, 2016년 8월 이후 2018년 1월 현재까지도 배포되고 있는 것이다. 이에 최초 발견되었던 카카오톡 위장 랜섬웨어와 마인크래프트 위장 랜섬웨어의 차이를 확인해 보고자 한다. 2016년 관련 기사 보러가기 : [데일리시큐] 국내에서 제작한 카카오톡 위장 랜섬웨어 확인돼...주의 2. Hidden Tear 2016년 8월에 확인된 랜섬웨어는 교육용으로 깃허브에 공개된 랜섬웨어인 "Hidden Tear..
보안 정보/악성코드 관련 정보 malwares.com 2018. 1. 9. 11:48
malwares.com 코드분석팀 분석 자료 1. 개요 2018년 1월 8일 해외 보안회사 에어리언볼트(AlienVault)에서 최근 지속적으로 이슈가 되고 있는 모네로 채굴 악성코드에 대한 신규 샘플 분석 정보를 내놓았다. 신규 모네로 채굴 악성코드는 분석 결과 북한과 관련된 것으로 추정된다. 북한 정부 산하 해킹 그룹인 라자루스(Lazarus)가 최근 타겟을 금융 부분으로 옮긴 것과 같은 맥락으로 추정된다. AlienVault 분석 정보 : A North Korean Monero Cryptocurrency Miner 관련 기사 보러가기 : [서울경제] 가상화폐 채굴시켜 북한으로 송금하는 "악성코드" 발견돼 2. 분석 정보 에어리언 볼트에서 공개한 3개 샘플을 분석해보니 같은 악성코드 프로젝트의 결과물..
보안 정보/악성코드 관련 정보 malwares.com 2018. 1. 8. 14:46
malwares.com 코드분석팀 분석 자료 1. 개요 2017년은 랜섬웨어의 해였다고 볼 수 있을 정도로 강세였다. 하반기로 갈수록 비트코인 등 가상화폐의 관심이 높아지면서 이를 노린 가상화폐 마이너들이 급격히 증가했다. [ 그림 1. 가상화폐 마이너의 급격한 증가 그래프 ] 관련 기사 보러가기 : [보안뉴스] 가상화폐 광풍이 불러온 '채굴 악성코드'의 진화 이번에 분석한 악성코드 또한 가상화폐 마이너로 사용자 PC의 리소스를 사용해 특정 가상화폐를 채굴하는 기능을 가지고 있는 것으로 나타났다. 상세한 분석을 통해서 어떻게 채굴하는지 알아보자. 관련 기사 보러가기 : [아이뉴스24] 비트코인 악성코드 10월 기점 "폭발적 증가" 2. 가상화폐 "모네로" 분석 대상 샘플은 가상화폐 중 '모네로'를 채굴하..