보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 18. 01:17
malwares.com 악성코드 분석팀 분석 자료 1. 개요 다이어(W32.Dyre) 악성코드를 기억하는가? 다이어 악성코드와 관련된 것으로 언급된 다수의 악성코드군이 있었다. W32.Fareit도 그 중 하나였다. 다이어 악성코드가 금융정보만을 대상으로 했다면 W32.Fareit은 이메일, FTP 계정정보부터 비트코인에 이르기까지많은 사용자가 아이디, 패스워드를 입력할 만한 모든 프로그램을 대상으로 사용자 정보를 탈취한다. - 이메일 : outlook, Thunderbird 등 6종- 웹 브라우저 : Internet Explorer, Chrome 등 6종- FTP 프로그램 : FileZilla, ALFTP 등 45종- 비트코인 : Litecoin, Terracoin 등 35종..
보안 정보/악성코드 분석보고서 malwares.com 2015. 8. 19. 10:04
malwares.com 악성코드 분석팀 분석 자료 1. 개요 금융정보를 대상으로 하는 악성코드는 그 수를 헤아릴 수 없을 만큼 많은 신/변종을 갖고 있다. 그런데 그 중에서도 다이어(W32.Dyre) 악성코드에 보안업계가 주목하는 이유는 무엇일까? 다이어 악성코드는 전세계 1천여 개의 은행 및 기업 시스템을 노리는 악성코드로 작년에 최초 발견되었으며 W32.Dyzap, W32.Upatre 등으로도 불린다. 다이어 악성코드는 MITB 기법을 이용해 사용자의 금융정보를 탈취하는 형태로 올해 초 국내 은행을 대상으로 하는 변종이 발견되었다. 왜 전세계 보안업계에서 다이어(W32.Dyre) 악성코드에 주목하는지 자세히 살펴보도록 하자. 보러가기 : [상세보고서] 금융정보를 대상으로 하는 파밍형 악성코드 MITB..