'프로파일링' 태그의 글 목록

프로파일링 (4)

[상세보고서] 감염된 한컴 오피스 파일 관련 악성코드

보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 4. 15:12

malwares.com 악성코드 분석팀 분석 자료 1. 개요 최근 알 수 없는 악성코드에 의해 한글 오피스 파일만을 타겟으로 감염시킨 사례가 보도된 바 있다. 광범위하게 확산되는 형태가 아닌 한글 오피스 파일만을 노린 것으로 보아 APT 공격에 의한 파일 감염으로 추정된다. 한컴 오피스 파일만을 타겟으로 하는 악성코드의 숨은 의도는 무엇이었을까?과연 이러한 형태는 언제부터 지속적으로 공격이 이루어졌던 것일까?malwares.com 을 통해 추적해 보았다. 관련 기사 보러가기 : [전자신문] 정상 파일 속에 몸 숨긴 고도의 악성코드 비상령 파일감염 : 악성코드의 악성행위 중 하나로, 정상 파일 내부에 악성 동작을 위한 코드를 삽입한 후 (감염 여부를 알지 못하 는) 사용..

[보도자료] 김기홍 대표 “악성코드 프로파일링과 위협 인텔리전스 정보공유 필요해”

뉴스/Press Release malwares.com 2015. 9. 22. 11:21

멀웨어스닷컴, 리얼머신 행위분석으로 프로파일링 만들고 위협 인텔리전스 생성 “악성코드 유포지의 최대 근원지는 웹사이트다. 대부분의 웹사이트는 방화벽에서 열려 있기 때문에 방화벽으로 차단하기도 힘들고 IPS를 도입해도 SSL 등을 이용하거나 IPS 탐지 사이트를 우회해 유입되고 있다. 또 한번 악성코드에 감염되면 계속 업데이트를 하고 제2, 3의 공격이 이어진다. 이러한 악성코드는 하루 40만~50만개가 생성되고 있고 이를 백신업체 분석 전문가들이 모두 분석하는 것은 불가능한 상황이다.” 지난 15일 국내 처음으로 개최된 ‘대한민국 정보보호 인텔리전스 컨퍼런스 K-ISI 2015’에서 김기홍 세인트시큐리티 대표(사진)는 ‘내부 시스템과 중요 정보를 노리는 악성코드 공격과 대응방안’이란 주제로 발표를 진행했..

[보도자료] 세인트시큐리티, 고려대학교 정보보호대학원과 협력 관계 구축

뉴스/Press Release malwares.com 2014. 10. 23. 09:00

악성코드 능동적 대응 할 수 있는 사이버 보안 인텔리전스 구축 [보안뉴스 정규문] 정보보안 전문 기업 세인트시큐리티(대표 박희수)는 지난 13일 고려대학교 정보보호대학원(원장 임종인)과 상호 기술 협력을 진행하기 위한 양해 각서를 체결했다고 밝혔다. 이를 통해 양 기관에서 보유한 정보를 이용하여 국내외에서 발생하는 각종 사이버 위협에 조기 대응하고, 이와 연관된 악성코드를 효율적으로 분석할 수 있도록 하는 ‘한국형 사이버 보안 인텔리전스’ 구축에 상호 협력하기로 했다. 이를 위해 고려대학교 정보보호대학원 김휘강 교수 연구실에서 진행하고 있는 일명 ‘사이버 게놈 프로젝트’는 미 국방부 산하 고등방위연구계획국(DARPA)이 처음 만든 용어로 인간의 게놈을 분석하듯 악성코드를 분석해 공격자 및 제작자를 파악하..

[보도자료] 악성코드와의 전쟁…멀웨어스닷컴 그리고 김기홍 CTO

뉴스/Press Release malwares.com 2014. 6. 29. 09:00

김기홍 CTO “미래 악성코드까지 예측할 수 있는 시스템으로 발전시킬 것” 한국에도 글로벌 보안서비스가 나올 수 있을까. 그 희망을 엿볼 수 있는 곳이 있다. 바로 세인트시큐리티(대표 박희수)다. 이 기업이 올해 4월 1일 정식 오픈한 멀웨어스닷컴(malwares.com). 구글이 인수한 악성코드 정보제공의 대명사 ‘바이러스토탈’과 지난해 11월 협력관계를 체결하고 한국 최대 악성코드 정보제공 사이트로 발돋움하고 있으며 바이러스토탈과 어깨를 겨루며 글로벌 서비스로 나갈 준비를 착실히 해 나가고 있다. 그 근저에는 ‘비즈니스’보다는 ‘정보공유’라는 철학이 지배하고 있어 멀웨어스닷컴의 성장 가능성은 더욱 커 보인다. 데일리시큐는 세인트시큐리티 김기홍 CTO(사진)를 만나 멀웨어스닷컴에 대해 좀더 자세한 설명..

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

malwares.com Official Blog