'분석보고서' 태그의 글 목록

분석보고서 (5)

CVE-2017-8759 : WSDL 파서 코드 인젝션

보안 정보/악성코드 관련 정보 malwares.com 2017. 9. 25. 16:56

malwares.com 코드분석팀 분석 자료 1. 개요 최근 CVE-2017-8759로 명명된 제로데이 취약점의 POC가 공개되었고 핀피셔(FinFisher)는 해당 취약점을 이용해 RTF(Rich Text Format) 문서를 작성했고, 이 파일을 통해서 감시소프트웨어 Finspy 를 러시아어 사용자들을 감염시키기도 하였다. 또한 해당 취약점은 많은 악성코드 제작자들이 사용하고 있고, .NET framework의 대부분 버전에서 발생하기 때문에 매우 크리티컬한 취약점이다.분석을 통해 해당 취약점이 왜 동작하고, 어떻게 동작하는지 알아보고 현재 어떻게 패치되었는지 알아보자. ※ 참고 : 분석 정보에 나오는 "vuln.kr" 과 "hack.kr"은 내부 분석을 위해 사용된 분석가 도메인으로 악성 도메인은 ..

PostScript를 이용한 한글 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2017. 9. 18. 16:18

malwares.com 코드분석팀 분석 자료 1. 개요 최근 북한의 사이버 공격 그룹이 세금관련 한글문서를 이용해 국내 가상화폐 기업을 공격한 사례가 보도된 바 있다. 해당 북한 공격그룹은 TEMP.Hermit로 다음의 문서 파일을 통해 PEACHPIT 악성코드를 유포했다. 세무조사준비서류.hwp 법인(개인)협의거래보고내역.hwp납세담보변경요구서.hwp환전_해외송금_한도_및_제출서류.hwp2017년5월까지감지된유사수신행위와법률적조치.hwp국내가상화폐의유형별현황및향후전망.hwp이러한 악성 문서 파일들은 최근 유행하는 한글 파일내에 EPS (Encapsulated PostScript) 를 삽입해 동작시키는 형태이다. EPS는 Adobe 측에서 공개한 언어로 인터프리터인 GhostScript를 이용해 문서나 ..

[상세보고서] 금융정보를 대상으로 하는 다이어(W32.Dyre) 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 8. 19. 10:04

malwares.com 악성코드 분석팀 분석 자료 1. 개요 금융정보를 대상으로 하는 악성코드는 그 수를 헤아릴 수 없을 만큼 많은 신/변종을 갖고 있다. 그런데 그 중에서도 다이어(W32.Dyre) 악성코드에 보안업계가 주목하는 이유는 무엇일까? 다이어 악성코드는 전세계 1천여 개의 은행 및 기업 시스템을 노리는 악성코드로 작년에 최초 발견되었으며 W32.Dyzap, W32.Upatre 등으로도 불린다. 다이어 악성코드는 MITB 기법을 이용해 사용자의 금융정보를 탈취하는 형태로 올해 초 국내 은행을 대상으로 하는 변종이 발견되었다. 왜 전세계 보안업계에서 다이어(W32.Dyre) 악성코드에 주목하는지 자세히 살펴보도록 하자. 보러가기 : [상세보고서] 금융정보를 대상으로 하는 파밍형 악성코드 MITB..

[상세보고서] APT : PDF 파일 내에 삽입되어 유포되는 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 7. 13. 09:00

malwares.com 악성코드 분석팀 분석 자료 1. 개요 최근 몇년동안 해킹공격의 가장 큰 트렌드를 꼽자면 단연 APT 공격을 들 수 있다. APT 공격은 해킹 공격의 흔적을 남기지 않기 위해 또는 정상 접근을 가장해 보안 솔루션의 탐지 및 차단을 우회하기 위해 사용된다. 이러한 APT 공격의 단계를 구분하면 4단계로 다음과 같다.* 침투 단계 : 이메일, USB, 웹사이트를 통한 악성코드 감염* 탐색 단계 : 네트워크 정보, 시스템 정보,등 내부 시스템 구조 파악* 수집 단계 : 데이터 수집* 유출 단계 : 정보 유출이러한 APT 공격의 가장 첫번째 단계인 침투 단계에서는 이메일등을 통해 사회공학적 기법으로 접근을 시도해 악성코드에..

[상세보고서] 금융정보를 대상으로 한 파밍형 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 7. 1. 09:00

malwares.com 악성코드 분석팀 분석 자료 1. 개요 금전적인 이득을 얻기 위해 개인의 금융정보를 유출하는 파밍형 악성코드는 이제 더 이상 놀라운 일이 아니다. 이러한 파밍형 악성코드는 기능 구현이 비교적 간단하여 비슷한 변종들이 매우 많이 유포되고 있으며 복합적인 공격 기법을 사용한 변종까지 나타나고 있다. 그 중 정상 프로그램 내에 악성코드가 삽입된 형태는 사회공학적 기법을 통해 사용자 PC에 설치를 유도하고 정상 프로그램과 같은 설치/실행이 이루어지기 때문에 일반 사용자가 악성코드에 감염된 사실을 확인하기는 매우 어렵다. 파밍형 악성코드에 감염이 되면 사용자가 은행이나 주요 포털 사이트에 접속할 때 팝업창이 뜨고 개인정보 입력을 유도하는게 일반적인 방법이다. 또한 피싱 사이트는 실제 사이트와..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바