보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 14. 16:37
malwares.com 코드분석팀 분석 자료 1. 개요 랜섬웨어의 눈부신 활약에 가려져 있지만 금융권 파밍 악성코드는 꾸준히 자신의 역할(?)을 해 나가고 있다. 최근 유포되고 있는 파밍 악성코드는 인터넷 설정의 프록시 설정을 조작해 감염된 PC 사용자가 인터넷에 접속시 파밍 동작을 수행한다. 이때 파밍에 사용되는 정보 중 일부는 악성코드 샘플내에 암호화되어 저장되어 별도로 저장되어 있어 실제 악성코드를 실행하기 이전까지 그 정보를 확인하기 어렵게 되어 있다. 파밍 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 금융권을 대상으로 한 악성코드인 만큼 금융 거래에 필요한 정보 탈취를 목적으로 한다. [ 탈취 대상 개인 정보 ]공..
보안 정보/악성코드 분석보고서 malwares.com 2015. 8. 19. 10:04
malwares.com 악성코드 분석팀 분석 자료 1. 개요 금융정보를 대상으로 하는 악성코드는 그 수를 헤아릴 수 없을 만큼 많은 신/변종을 갖고 있다. 그런데 그 중에서도 다이어(W32.Dyre) 악성코드에 보안업계가 주목하는 이유는 무엇일까? 다이어 악성코드는 전세계 1천여 개의 은행 및 기업 시스템을 노리는 악성코드로 작년에 최초 발견되었으며 W32.Dyzap, W32.Upatre 등으로도 불린다. 다이어 악성코드는 MITB 기법을 이용해 사용자의 금융정보를 탈취하는 형태로 올해 초 국내 은행을 대상으로 하는 변종이 발견되었다. 왜 전세계 보안업계에서 다이어(W32.Dyre) 악성코드에 주목하는지 자세히 살펴보도록 하자. 보러가기 : [상세보고서] 금융정보를 대상으로 하는 파밍형 악성코드 MITB..
보안 정보/악성코드 분석보고서 malwares.com 2015. 7. 1. 09:00
malwares.com 악성코드 분석팀 분석 자료 1. 개요 금전적인 이득을 얻기 위해 개인의 금융정보를 유출하는 파밍형 악성코드는 이제 더 이상 놀라운 일이 아니다. 이러한 파밍형 악성코드는 기능 구현이 비교적 간단하여 비슷한 변종들이 매우 많이 유포되고 있으며 복합적인 공격 기법을 사용한 변종까지 나타나고 있다. 그 중 정상 프로그램 내에 악성코드가 삽입된 형태는 사회공학적 기법을 통해 사용자 PC에 설치를 유도하고 정상 프로그램과 같은 설치/실행이 이루어지기 때문에 일반 사용자가 악성코드에 감염된 사실을 확인하기는 매우 어렵다. 파밍형 악성코드에 감염이 되면 사용자가 은행이나 주요 포털 사이트에 접속할 때 팝업창이 뜨고 개인정보 입력을 유도하는게 일반적인 방법이다. 또한 피싱 사이트는 실제 사이트와..