malwares.com Official Blog

인터넷뱅킹 (4)

[월간 동향 보고서] 2015년 9월

보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 7. 17:04

malwares.com 9월 월간 동향 보고서 1. 개요 2015년 9월은 다양한 악성코드 이슈로 월초부터 시끄러웠습니다. CoreBot, CoreBotv2, Shifu 등 신종 악성코드가 그 영향력을 키워갔고 추웠던 2015년 1월을 뜨겁게 그리고 바쁘게 만들었던 Carbanak의 변종이 발견되기도 했습니다. 뿐만 아니라 랜섬웨어에 대한 다양한 분석 정보들이 쏟아졌으며 Android/Lockerpin.A 라는 신종 랜섬웨어도 발견되었습니다. 바빴던 월초가 지났을 때쯤 커뮤니티 사이트인 "뽐뿌"가 해킹되어 190만명의 개인정보가 유출되어 현재 2차, 3차 피해가 예상되는 상황입니다. 그리고 이론상으로만 존재하던 스마트 폰을 이용한 DDoS 공격까지... 보안쟁이의 9월은 그 누구보다 바빴습니다. 이런 9..

[월간 동향 보고서] 2015년 8월

보안 정보/악성코드 분석보고서 malwares.com 2015. 9. 2. 12:11

malwares.com 8월 월간 동향 보고서 1. 개요 8월은 '진화한 봇넷의 달' 이라 해야 할 것 같습니다. 토르 네트워크를 이용해 공격하는 봇넷부터 깃허브를 이용해 봇넷에 명령을 전달하기도 하고 그 동안 나왔던 모든 금융권 관련 봇넷의 기능을 하나로 합친 신종 봇넷이 발견되기도 했습니다. 언제부턴가 봇넷을 이야기 할 때 Zeus는 결코 빠지지 않는 주제가 되어 "Zeus 소스가 유출되면서 봇넷이 너무 많아졌다." 라든가 "봇넷의 조상은 Zeus" 라는 등의 다양한 푸념의 대상이 되어왔습니다. 이런 Zeus와 같은 봇넷이 지속적으로 영향을 미쳤던 7월 한달의 악성코드 동향과 왜 아직도 Zeus를 이야기할 수 밖에 없는지 그 이유를 살펴봅시다. 2. 목차A. 월간 통계B. 주요 이슈① 인터넷 뱅킹 악..

[상세보고서] 금융정보를 대상으로 하는 다이어(W32.Dyre) 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 8. 19. 10:04

malwares.com 악성코드 분석팀 분석 자료 1. 개요 금융정보를 대상으로 하는 악성코드는 그 수를 헤아릴 수 없을 만큼 많은 신/변종을 갖고 있다. 그런데 그 중에서도 다이어(W32.Dyre) 악성코드에 보안업계가 주목하는 이유는 무엇일까? 다이어 악성코드는 전세계 1천여 개의 은행 및 기업 시스템을 노리는 악성코드로 작년에 최초 발견되었으며 W32.Dyzap, W32.Upatre 등으로도 불린다. 다이어 악성코드는 MITB 기법을 이용해 사용자의 금융정보를 탈취하는 형태로 올해 초 국내 은행을 대상으로 하는 변종이 발견되었다. 왜 전세계 보안업계에서 다이어(W32.Dyre) 악성코드에 주목하는지 자세히 살펴보도록 하자. 보러가기 : [상세보고서] 금융정보를 대상으로 하는 파밍형 악성코드 MITB..

[상세보고서] 금융정보를 대상으로 한 파밍형 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 7. 1. 09:00

malwares.com 악성코드 분석팀 분석 자료 1. 개요 금전적인 이득을 얻기 위해 개인의 금융정보를 유출하는 파밍형 악성코드는 이제 더 이상 놀라운 일이 아니다. 이러한 파밍형 악성코드는 기능 구현이 비교적 간단하여 비슷한 변종들이 매우 많이 유포되고 있으며 복합적인 공격 기법을 사용한 변종까지 나타나고 있다. 그 중 정상 프로그램 내에 악성코드가 삽입된 형태는 사회공학적 기법을 통해 사용자 PC에 설치를 유도하고 정상 프로그램과 같은 설치/실행이 이루어지기 때문에 일반 사용자가 악성코드에 감염된 사실을 확인하기는 매우 어렵다. 파밍형 악성코드에 감염이 되면 사용자가 은행이나 주요 포털 사이트에 접속할 때 팝업창이 뜨고 개인정보 입력을 유도하는게 일반적인 방법이다. 또한 피싱 사이트는 실제 사이트와..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바