'봇넷' 태그의 글 목록

봇넷 (3)

목적을 알 수 없는 봇넷

보안 정보/악성코드 관련 정보 malwares.com 2017. 2. 15. 17:18

malwares.com 코드분석팀 분석 자료 1. 개요 분석 대상 샘플은 2016년 초부터 꾸준히 배포/보고되고 있는 악성코드로 감염된 사용자 PC에서 지속적으로 동작하면서 서버와 통신 및 기능 업데이트를 하는 형태의 악성코드이다. 본 악성코드의 특이한 점은 업데이트등을 위해 접근하는 C2 서버는 과거 악성으로 사용된 이력이 없는 신규 등록 도메인이라는 점과 업데이트를 제외한 악성으로 의심할 만한 어떠한 동작도 하지 않는다는 점이다. 또한 해당 악성코드는 하루에도 3~4차례 업데이트가 이루어지고 있는 등 봇넷은 구성되고 있지만 탐지/차단이 매우 어려운 상황이다. 버전 : 1.0.0.455 ~ 1.0.275.3232유사 변종 샘플 수 : 약 1100여개유포/배포 URL : 800여개 2. 분석 정보 (1)..

[월간 동향 보고서] 2015년 9월

보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 7. 17:04

malwares.com 9월 월간 동향 보고서 1. 개요 2015년 9월은 다양한 악성코드 이슈로 월초부터 시끄러웠습니다. CoreBot, CoreBotv2, Shifu 등 신종 악성코드가 그 영향력을 키워갔고 추웠던 2015년 1월을 뜨겁게 그리고 바쁘게 만들었던 Carbanak의 변종이 발견되기도 했습니다. 뿐만 아니라 랜섬웨어에 대한 다양한 분석 정보들이 쏟아졌으며 Android/Lockerpin.A 라는 신종 랜섬웨어도 발견되었습니다. 바빴던 월초가 지났을 때쯤 커뮤니티 사이트인 "뽐뿌"가 해킹되어 190만명의 개인정보가 유출되어 현재 2차, 3차 피해가 예상되는 상황입니다. 그리고 이론상으로만 존재하던 스마트 폰을 이용한 DDoS 공격까지... 보안쟁이의 9월은 그 누구보다 바빴습니다. 이런 9..

[월간 동향 보고서] 2015년 8월

보안 정보/악성코드 분석보고서 malwares.com 2015. 9. 2. 12:11

malwares.com 8월 월간 동향 보고서 1. 개요 8월은 '진화한 봇넷의 달' 이라 해야 할 것 같습니다. 토르 네트워크를 이용해 공격하는 봇넷부터 깃허브를 이용해 봇넷에 명령을 전달하기도 하고 그 동안 나왔던 모든 금융권 관련 봇넷의 기능을 하나로 합친 신종 봇넷이 발견되기도 했습니다. 언제부턴가 봇넷을 이야기 할 때 Zeus는 결코 빠지지 않는 주제가 되어 "Zeus 소스가 유출되면서 봇넷이 너무 많아졌다." 라든가 "봇넷의 조상은 Zeus" 라는 등의 다양한 푸념의 대상이 되어왔습니다. 이런 Zeus와 같은 봇넷이 지속적으로 영향을 미쳤던 7월 한달의 악성코드 동향과 왜 아직도 Zeus를 이야기할 수 밖에 없는지 그 이유를 살펴봅시다. 2. 목차A. 월간 통계B. 주요 이슈① 인터넷 뱅킹 악..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바