'파밍' 태그의 글 목록

파밍 (3)

금융권 파밍 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 14. 16:37

malwares.com 코드분석팀 분석 자료 1. 개요 랜섬웨어의 눈부신 활약에 가려져 있지만 금융권 파밍 악성코드는 꾸준히 자신의 역할(?)을 해 나가고 있다. 최근 유포되고 있는 파밍 악성코드는 인터넷 설정의 프록시 설정을 조작해 감염된 PC 사용자가 인터넷에 접속시 파밍 동작을 수행한다. 이때 파밍에 사용되는 정보 중 일부는 악성코드 샘플내에 암호화되어 저장되어 별도로 저장되어 있어 실제 악성코드를 실행하기 이전까지 그 정보를 확인하기 어렵게 되어 있다. 파밍 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 금융권을 대상으로 한 악성코드인 만큼 금융 거래에 필요한 정보 탈취를 목적으로 한다. [ 탈취 대상 개인 정보 ]공..

[파밍] 네이버 그리고 APT

보안 정보/악성코드 관련 정보 malwares.com 2016. 1. 6. 12:59

1. 개요 SaintSecurity의 CyDrone을 통해 실시간 탐지 중 네이버 파밍 사이트가 확인되었다. 해당 사이트는 과거 네이버 사이트를 그대로 옮겼으며 도메인명 또한 주의깊게 관찰하지 않으면 악성 사이트임을 판단하기 매우 어려운 형태로 작성되어 있다. 또한 해당 사이트를 통해 다운로드되는 악성코드는 국지적으로 동작하는 형태임에 따라 확인이 더욱 어려운 형태이다. ※ 워터링 홀 : 특정 타겟을 목표로 악성코드를 특정 사이트에 심어두고 사용자가 해당 사이트에 접속하거나 특정 동작 (클릭)을 수행하면 악성코드가 PC에 설치/배포되는 형태의 타겟 공격 기법 2. 추적 과정 오전 08시 54분경 파일명의 일부만 바꾼 채 순차적으로 파일을 배포하..

[상세보고서] 금융정보를 대상으로 한 파밍형 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 7. 1. 09:00

malwares.com 악성코드 분석팀 분석 자료 1. 개요 금전적인 이득을 얻기 위해 개인의 금융정보를 유출하는 파밍형 악성코드는 이제 더 이상 놀라운 일이 아니다. 이러한 파밍형 악성코드는 기능 구현이 비교적 간단하여 비슷한 변종들이 매우 많이 유포되고 있으며 복합적인 공격 기법을 사용한 변종까지 나타나고 있다. 그 중 정상 프로그램 내에 악성코드가 삽입된 형태는 사회공학적 기법을 통해 사용자 PC에 설치를 유도하고 정상 프로그램과 같은 설치/실행이 이루어지기 때문에 일반 사용자가 악성코드에 감염된 사실을 확인하기는 매우 어렵다. 파밍형 악성코드에 감염이 되면 사용자가 은행이나 주요 포털 사이트에 접속할 때 팝업창이 뜨고 개인정보 입력을 유도하는게 일반적인 방법이다. 또한 피싱 사이트는 실제 사이트와..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바