malwares.com Official Blog

바이러스 (7)

문서 파일내 DDE 기능을 활용한 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2017. 11. 13. 14:47

malwares.com 코드분석팀 분석 자료 1. 개요 2017년 10월 9일 SensePost의 블로그에 흥미로운 글이 게시됐다. 이는 오피스 문서 내 DDE(Dynamic Data Exchange) 기능을 활용해 임의의 코드 실행 관련 글로 매크로와 같은 스크립트를 삽입하는 과정이 상세히 나와있다. 또한 이렇게 악성 동작을 삽입한 스크립트는 안티 바이러스 업체에서 탐지가 불가능하다는 것도 보여주고 있다. 그 동안 Macro와 GhostScript(또는 PostScript) 기능을 이용한 형태에 다른 방식이 추가된 것이다. 문제는 대부분의 안티 바이러스 업체에서 이를 탐지하지 못하기 때문에 바이러스 진단에 있어 보안에 적신호가 켜진 것이다. 해당 글이 공개된 이후 연일 관련 뉴스들이 쏟아지고 있으며 그..

세인트시큐리티가 13주년을 맞이했습니다.

공지사항/세인트시큐리티 malwares.com 2017. 11. 1. 02:27

안녕하세요. 여러분!세인트시큐리티 대표이사 김기홍입니다. 여러분!세인트시큐리티가 벌써 13주년을 맞이 했습니다.와... 벌써 13주년이라니!!믿을 수가 없습니다! 저는 이제 한 2년 정도 사업을 한 것 같은데, 벌써 13주년이라는 시간이 지났네요.세월 참 빠릅니다. 한국의 아주 터프한 IT 보안 시장에서 13년을 망하지 않고 버텼다는 것.그리고 정말 20살 대학생이 맨손으로 창업해서 세인트시큐리티를 지금 여기까지 끌고 왔다는 것.정말 칭찬 받을 만한 일이죠? ^^ 감사합니다. 우리 임직원 모두, 정말 고생 많았습니다.이 미친 분들(세인트시큐리티 회사소개서에 우리 임직원은 정말 미친놈이라고 표현했습니다!)이 없었다면 저와 우리 세인트시큐리티는 13년을 버티지 못했을 것입니다. 감사합니다. 지금 함께 할 수..

케르베르 (Cerber) 랜섬웨어

보안 정보/악성코드 관련 정보 malwares.com 2017. 1. 2. 15:00

malwares.com 코드분석팀 분석 자료 1. 개요 이제 작년이 되어버린 2016년 3월 다수의 랜섬웨어 중 눈에 띄는 랜섬웨어가 있었다. 케르베르(Cerber) 랜섬웨어가 바로 그것이다. 케르베르 랜섬웨어는 기존의 랜섬웨어와 같이 문서, 이미지 등 사용자의 중요 데이터를 암호화 후 금전을 요구하는 형태를 띄고 있지만 이전 랜섬웨어에서는 볼 수 없었던 특징을 갖고 있었다. 음성지원 (3월경 발견된 케르베르 랜섬웨어) 이후 업그레이드를 통해 다음과 같은 기능도 추가되었다. 다국어 지원 (10월경 발견된 케르베르 랜섬웨어) 즉, 케르베르 랜섬웨어에 감염된 경우 스피커를 통해 감염 관련 정보를 음성으로 전달하거나 다양한 언어를 지원해 감염 사실을 통보하거나 요금 지불을 좀 더 용이하도록 하는 친절함(?)을..

차세대 안티바이러스 MAX AI, 영국의 SE LABS 테스트를 통과하다!

공지사항/MAX malwares.com 2016. 12. 28. 17:17

안녕하세요.malwares.com 입니다. 저희가 최근에 머신 러닝 기술을 이용한 인공지능 차세대 안티바이러스 엔진을 개발 했습니다.이름은 MAX AI 라고 내부적으로 붙였고, 이 친구는 버전이라는 것을 붙이기는 애매해서 "세대" 라는 뜻에서 G1 을 붙이기로 했습니다. 잘 아시겠지만, 저희는 malwares.com 사이트와 서비스를 운영중에 있으며 여기로 부터 수집된 각종 정보를 기반으로 악성코드를 군으로 나눠서 학습 시키기 시작했습니다. 대표적인 악성코드의 종류 별 (바이러스, 웜, 스파이웨어, 랜섬웨어, 개인정보 탈취, 파밍, 피싱 등) 로 학습을 시켰고 이들과의 유사한 정보를 머신 러닝 알고리즘을 통해서 식별을 할 수 있도록 구현을 했습니다. 그 결과, 꽤 성능이 좋은 안티바이러스 엔진이 만들어졌..

Announcement of important functional and operational changes in malwares.com

공지사항/malwares.com malwares.com 2016. 11. 15. 15:17

Hi. My name is Kihong Kim, CEO of Saint Security Co., Ltd., where we build malwares.com. Pleased to meet you! The reason why I'm posting this announcement today is to address a number of important functional and operational changes that malwares.com will be going through. Most of all, I'd like to say a huge thank you to all our supporters. We've come a long way since April 1st, 2014, the day we ..

malwares.com 에 중요한 변화가 찾아 옵니다.

공지사항/malwares.com malwares.com 2016. 11. 15. 15:17

안녕하세요. 저는 malwares.com 을 만들고 운영하는 (주)세인트시큐리티 대표이사 김기홍입니다.블로그를 통해서 처음으로 인사 드리게 되었습니다. 반갑습니다. 오늘 제가 이렇게 블로그에 글을 올리게 된 것은 malwares.com의 아주 중요한 기능적인 변화와 함께 운영상의 변화를 여러분께 알려 드리기 위해서 입니다. 먼저, malwares.com 이 2014년 4월 1일 처음 여러분께 선보이고 오늘까지 약 2년 6개월이 넘는 시간 동안 이렇게 발전 해올 수 있었던 것은 여러분의 관심과 애정이 없이는 불가능했습니다. (이 자리를 빌어 다시 한번 감사하다는 말씀을 드립니다.) 처음 시작할 때의 많은 분들의 우려와는 달리, 매일 매일 수집되는 악성코드의 수량은 늘어났고, 지금은 하루 평균 100만개 이..

금융권 파밍 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 14. 16:37

malwares.com 코드분석팀 분석 자료 1. 개요 랜섬웨어의 눈부신 활약에 가려져 있지만 금융권 파밍 악성코드는 꾸준히 자신의 역할(?)을 해 나가고 있다. 최근 유포되고 있는 파밍 악성코드는 인터넷 설정의 프록시 설정을 조작해 감염된 PC 사용자가 인터넷에 접속시 파밍 동작을 수행한다. 이때 파밍에 사용되는 정보 중 일부는 악성코드 샘플내에 암호화되어 저장되어 별도로 저장되어 있어 실제 악성코드를 실행하기 이전까지 그 정보를 확인하기 어렵게 되어 있다. 파밍 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 금융권을 대상으로 한 악성코드인 만큼 금융 거래에 필요한 정보 탈취를 목적으로 한다. [ 탈취 대상 개인 정보 ]공..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바