'상세분석보고서' 태그의 글 목록

상세분석보고서 (3)

[상세보고서] Offline Ransomware

보안 정보/악성코드 분석보고서 malwares.com 2015. 12. 23. 10:42

malwares.com 악성코드 분석팀 분석 자료 0. 개요 2015년을 강타한 보안 키워드를 꼽자면 단연 랜섬웨어 일 것이다. 랜섬웨어는 PC에서 모바일에 이르기까지 모든 디바이스를 대상으로 하는 악성코드로 발전했다. 이는 과거 수동적이던 악성코드 수익 모델을 적극적인 형태로 변환한 대표 사례일 것이다. 1. Version History 및 동작 시나리오 [Figure 1. Offline Ransomware Version History (출처: CheckPoint)] "Offline" Ransomware는 러시아에서 주로 활동하는 랜섬웨어로 Cryptolocker와 같이 기존에 알려진 파일 암호화 형태의 Ransomware와 다르게 복호화를 위한 키가 외부 서버가..

세인트시큐리티 '악성코드분석팀' 신입사원 인터뷰

공지사항/세인트시큐리티 malwares.com 2015. 12. 7. 00:05

신입사원이 들려주는 세인트시큐리티 이야기두 번째 시간 뭐든 분석하는 것을 좋아하는 강민수 사원, 오늘은 특별히 강민수 사원을 집중 분석해 보았습니다! 반갑습니다. 강민수 사원님. Q. 학창시절 기억에 남는 활동이나, 정보보안에 관심을 가지게 된 계기가 무엇인가요? 초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해 봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 공부를 못 하다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 되었어요. 그러다 어느 날 해킹 대회에 나가게 될 기회가 생겼..

[상세보고서] HDRoot v1.0

보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 16. 02:39

malwares.com 악성코드 분석팀 분석 자료 1. 개요 올해 9월에 열린 ISEC에서 강연한 카스퍼스키랩의 연구원은 국내를 타겟으로 하는 APT 그룹 중 하나로 "Winnti"를 꼽은 바 있다. 바로 10월 "Winnti"는 과거에 이슈가 되었던 HDRoot의 변종을 국내 타겟으로 유포한 정황이 포착된다. "Winnti" 그룹은 메일을 이용한 스피어 피싱을 주 공격 방법으로 사용하고 있는 APT 그룹으로 주로 게임사를 타겟으로 한다. "Winnti" 그룹에서 사용한 HDRoot 악성코드는 부트킷으로 윈도우가 부팅되기 이전 악성동작을 시작하고 윈도우 로그인 화면이 뜰 때쯤 악성파일이 이미 실행된다. 따라서 단순히 악성 파일만 삭제해도 재부팅시 다시 동작하도..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바