보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 18. 14:21
malwares.com 코드분석팀 분석 자료 1. 개요 malwares.com에서 한글 악성코드문서를 수집했다. 기존 매크로형태의 악성코드가 아닌, 한글프로그램의 취약점을 이용한 악성코드이므로 문서 파일을 실행해보는 것만으로도 동작한다. 악성코드가 실행될 경우, 추가적으로 악성코드를 내려받아서 실행시킨다. 현재는 추가적으로 다운로드되는 사이트가 닫혀있어 동작하지않지만 같은 취약점을 이용한 유사 악성코드가 유포되면 큰 파장이 예상된다. 한글 문서의 분석을 통해 악성코드의 동작을 살펴보자. 관련기사 : '최순실 국정농단' 악성코드 메일 유포... 경찰 수사 2. 악성코드 정보SHA-256 : 0D56C5F20B2DA3659F05D613D3FAEB41D9E82A45E9161C3B48805EBB7B2730B9제..
보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 13. 10:01
malwares.com 10월 월간 동향 보고서 1. 개요 Winnti 변종이 새롭게 나타났고 감염 경로나 목적을 정확히 확인하기 어려운 Moker, 국내 기업 및 기관을 타겟으로 하는 Duuzer등 10월 한달은 추적 관찰이 필요한 다양한 악성코드가 발견된 달이었습니다. 세인트 시큐리티에서도 감염 경로가 확인되지 않았지만 국내 기업 및 기관에서 많이 사용되는 한컴 오피스 파일만을 감염시키는 악성코드에 대한 분석 보고서를 제공한 바 있습니다. 이렇듯 10월 한달은 APT 공격을 통한 내부망으로 잠입하려는 시도가 유독 많았던 것 같습니다. 보러가기 : [상세보고서] 감염된 한컴 오피스 파일 관련 악성코드 또한 모바일에 대한 신규 이슈들이 많았습니다. 아이폰은 탈옥되지 않은 iOS 디바이스 (아이폰, 아이패..
