보안 정보/악성코드 관련 정보 malwares.com 2016. 3. 8. 15:17
1. 개요 얼마전 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되어 논란이 되었다. 얼마지나지 않아 공공기관,금융기관,민간기관등 국내 시설이라면 대부분 사용하고 있는 프로그램을 만든 회사의 디지털 서명도 유출된것으로 알려졌다. 해당 업체 프로그램은 대부분의 시민들이 쓰고 있다는 점에서 매우 심각한 사안이다. 해당 회사의 인증서로 서명된 악성코드가 등장했고 상당수의 사용자는 감염이 이루어진후에도 아무런 이상을 느끼지 못해 방치했을것이다. 뿐만 아니라 해당 악성코드를 실행할 경우 정상 업데이트와 구분할 수 없다는 점이 파급력을 키운다. 공공 소프트웨어 회사의 프로그램으로 둔갑한 악성코드의 목적은 무엇인지 살펴보았다. 분석보고서 보러가기 - I사 인증서 유출 관련 악성코드 ※ 디지털 ..
보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 7. 17:04
malwares.com 9월 월간 동향 보고서 1. 개요 2015년 9월은 다양한 악성코드 이슈로 월초부터 시끄러웠습니다. CoreBot, CoreBotv2, Shifu 등 신종 악성코드가 그 영향력을 키워갔고 추웠던 2015년 1월을 뜨겁게 그리고 바쁘게 만들었던 Carbanak의 변종이 발견되기도 했습니다. 뿐만 아니라 랜섬웨어에 대한 다양한 분석 정보들이 쏟아졌으며 Android/Lockerpin.A 라는 신종 랜섬웨어도 발견되었습니다. 바빴던 월초가 지났을 때쯤 커뮤니티 사이트인 "뽐뿌"가 해킹되어 190만명의 개인정보가 유출되어 현재 2차, 3차 피해가 예상되는 상황입니다. 그리고 이론상으로만 존재하던 스마트 폰을 이용한 DDoS 공격까지... 보안쟁이의 9월은 그 누구보다 바빴습니다. 이런 9..
