malwares.com Official Blog

해킹 (7)

대북 관련 APT 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 18. 14:21

malwares.com 코드분석팀 분석 자료 1. 개요 malwares.com에서 한글 악성코드문서를 수집했다. 기존 매크로형태의 악성코드가 아닌, 한글프로그램의 취약점을 이용한 악성코드이므로 문서 파일을 실행해보는 것만으로도 동작한다. 악성코드가 실행될 경우, 추가적으로 악성코드를 내려받아서 실행시킨다. 현재는 추가적으로 다운로드되는 사이트가 닫혀있어 동작하지않지만 같은 취약점을 이용한 유사 악성코드가 유포되면 큰 파장이 예상된다. 한글 문서의 분석을 통해 악성코드의 동작을 살펴보자. 관련기사 : '최순실 국정농단' 악성코드 메일 유포... 경찰 수사 2. 악성코드 정보SHA-256 : 0D56C5F20B2DA3659F05D613D3FAEB41D9E82A45E9161C3B48805EBB7B2730B9제..

금융권 파밍 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 14. 16:37

malwares.com 코드분석팀 분석 자료 1. 개요 랜섬웨어의 눈부신 활약에 가려져 있지만 금융권 파밍 악성코드는 꾸준히 자신의 역할(?)을 해 나가고 있다. 최근 유포되고 있는 파밍 악성코드는 인터넷 설정의 프록시 설정을 조작해 감염된 PC 사용자가 인터넷에 접속시 파밍 동작을 수행한다. 이때 파밍에 사용되는 정보 중 일부는 악성코드 샘플내에 암호화되어 저장되어 별도로 저장되어 있어 실제 악성코드를 실행하기 이전까지 그 정보를 확인하기 어렵게 되어 있다. 파밍 악성코드 분석을 통해 악성코드의 세부 동작과 악성코드 유포자의 의도가 무엇인지 알아보자. 2. 분석 정보 분석 대상 악성코드는 금융권을 대상으로 한 악성코드인 만큼 금융 거래에 필요한 정보 탈취를 목적으로 한다. [ 탈취 대상 개인 정보 ]공..

세인트시큐리티 '악성코드분석팀' 신입사원 인터뷰

공지사항/세인트시큐리티 malwares.com 2015. 12. 7. 00:05

신입사원이 들려주는 세인트시큐리티 이야기두 번째 시간 뭐든 분석하는 것을 좋아하는 강민수 사원, 오늘은 특별히 강민수 사원을 집중 분석해 보았습니다! 반갑습니다. 강민수 사원님. Q. 학창시절 기억에 남는 활동이나, 정보보안에 관심을 가지게 된 계기가 무엇인가요? 초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해 봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 공부를 못 하다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 되었어요. 그러다 어느 날 해킹 대회에 나가게 될 기회가 생겼..

세인트시큐리티 '개발팀' 신입사원 인터뷰

공지사항/세인트시큐리티 malwares.com 2015. 12. 3. 07:09

malwares.com 을 만드는 사람들, 궁금하신가요?세인트시큐리티 신입사원에게 직접 들어봤습니다! 시작은 해킹, 지금은 보안 필드에서실력을 키워나가고 있는 박건 사원을 만나보았습니다. 반갑습니다. 박건 사원님. Q. 언제부터 해킹에 관심을 가진거죠? 해킹이요? 본격적으로 프로그램 해킹에 관심을 갖기 시작한 것은 고등학교 때부터였어요. 컴퓨터 수업 중 딴 짓을 하다가 걸려서 혼이 났는데, 오기가 생겨 포털사이트 에서 해킹 프로그램과 관련된 정보를 찾으며 시작되었어요. 원격제어라고 컴퓨터실에 있는 모든 컴퓨터의 작동을 관리하는 프로그램이 있었는데, 이 프로그램을 뚫는 프로그램을 만들어 친구들에게 배포했어요. 이 사실을 알게된 학교는 크게 뒤집혔고 저는 퇴학까지 당할 뻔 했죠. 지금은 웃으면서 이야기 할 ..

[보도자료] [시큐리티톱뷰]<135>김기홍 세인트시큐리티 대표

뉴스/Press Release malwares.com 2015. 11. 24. 14:47

“끊임없이 진화하고 새로운 형태가 바뀌는 악성코드 샘플과 정보, 히스토리 등을 기록하는 도서관이 필요하다고 생각했습니다. 빅데이터로 모인 과거 유포지 기록과 특성 등을 분석하면 보다 효과적인 악성코드 대응이 가능합니다.” 김기홍 세인트시큐리티 대표는 클라우드 빅데이터 기반 악성코드 분석 시스템 ‘멀웨어스닷컴’을 개발했다. 일종의 악성코드 정보 공유 플랫폼으로 의심스러운 URL이나 파일 등을 올리면 자동으로 분석하고 데이터베이스(DB)화한다. 최근 서버 저장 구조와 DB를 새롭게 재설계하고 연관검색 기능을 강화한 멀웨어스닷컴v4를 출시했다. 김 대표는 “내부 베타 형태인 버전 1과 2를 거쳐 버전3부터 공개했는데 이렇게 많이 활용될 것으로 미처 예상하지 못했다”며 “막대한 데이터를 저장하는 문제도 있지만 ..

차세대 화이트 해커의 소통의 장 '화이트햇 콘테스트' 참가후기

공지사항/세인트시큐리티 malwares.com 2015. 10. 28. 13:39

malwares.com을 찾아주신 여러분 안녕하세요 10월 26일 국방부와 국정원이 공동 주최하고, 국군사이버사령부가 주관하는 '2015 대한민국 화이트햇 콘테스트' 의 마지막 무대인 화이트해커 시상식날 저희 세인트시큐리티는 전시부스를 마련해 참여하게 되었습니다. (http://www.whitehatcontest.kr) 화이트햇 콘테스트는 사이버 공격 등 보안 위협이 고조됨에 따라 국가 차원에서 사이버 인재 '화이트 해커' 를발굴하여 육성하고자 하는 취지에서 이루어진 대회로 올해 3번째를 맞이하는 큰 행사입니다. 화이트햇이란 단어... 생소하시죠? 그럼 화이트해커는 알고 계신가요?우리가 알고 있는 해커들, 사이버 위협을 주며 악의적인 목적으로 정보를 남용하는 나쁜 해커들을 블랙해커(Black Hacker..

[월간 동향 보고서] 2015년 8월

보안 정보/악성코드 분석보고서 malwares.com 2015. 9. 2. 12:11

malwares.com 8월 월간 동향 보고서 1. 개요 8월은 '진화한 봇넷의 달' 이라 해야 할 것 같습니다. 토르 네트워크를 이용해 공격하는 봇넷부터 깃허브를 이용해 봇넷에 명령을 전달하기도 하고 그 동안 나왔던 모든 금융권 관련 봇넷의 기능을 하나로 합친 신종 봇넷이 발견되기도 했습니다. 언제부턴가 봇넷을 이야기 할 때 Zeus는 결코 빠지지 않는 주제가 되어 "Zeus 소스가 유출되면서 봇넷이 너무 많아졌다." 라든가 "봇넷의 조상은 Zeus" 라는 등의 다양한 푸념의 대상이 되어왔습니다. 이런 Zeus와 같은 봇넷이 지속적으로 영향을 미쳤던 7월 한달의 악성코드 동향과 왜 아직도 Zeus를 이야기할 수 밖에 없는지 그 이유를 살펴봅시다. 2. 목차A. 월간 통계B. 주요 이슈① 인터넷 뱅킹 악..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바