보안 정보/악성코드 분석보고서 malwares.com 2015. 12. 23. 10:42
malwares.com 악성코드 분석팀 분석 자료 0. 개요 2015년을 강타한 보안 키워드를 꼽자면 단연 랜섬웨어 일 것이다. 랜섬웨어는 PC에서 모바일에 이르기까지 모든 디바이스를 대상으로 하는 악성코드로 발전했다. 이는 과거 수동적이던 악성코드 수익 모델을 적극적인 형태로 변환한 대표 사례일 것이다. 1. Version History 및 동작 시나리오 [Figure 1. Offline Ransomware Version History (출처: CheckPoint)] "Offline" Ransomware는 러시아에서 주로 활동하는 랜섬웨어로 Cryptolocker와 같이 기존에 알려진 파일 암호화 형태의 Ransomware와 다르게 복호화를 위한 키가 외부 서버가..
보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 21. 17:36
malwares.com 악성코드 분석팀 분석 자료 1. 개요 APT 공격에 사용되는 새로운 유형의 악성코드가 발견되었다. 그 이름은 Moker!!! 왜 Moker가 새로운 유형일까?Moker가 지금까지 발견된 APT 공격 악성코드와 비슷하다고 생각하면 큰 오산이다. Moker는 과거 악성코드들이 많이 사용하던 파일 패치, explorer.exe와 같은 윈도우즈 필수 프로세스 인젝션은 기본이고 거기에 윈도우즈가 자랑하던 UAC를 우회해 실행되는 등 막강한 기능을 탑재하고 있다. 뿐만 아니라 자동 분석을 탐지하기 위한 다양한 기능에 악성코드 분석을 어렵게 하기 위한 코드 난독화까지 없는게 없는 악성코드라 할 수 있다. 또한 Moker는 현재 ..
