보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 13. 10:01
malwares.com 10월 월간 동향 보고서 1. 개요 Winnti 변종이 새롭게 나타났고 감염 경로나 목적을 정확히 확인하기 어려운 Moker, 국내 기업 및 기관을 타겟으로 하는 Duuzer등 10월 한달은 추적 관찰이 필요한 다양한 악성코드가 발견된 달이었습니다. 세인트 시큐리티에서도 감염 경로가 확인되지 않았지만 국내 기업 및 기관에서 많이 사용되는 한컴 오피스 파일만을 감염시키는 악성코드에 대한 분석 보고서를 제공한 바 있습니다. 이렇듯 10월 한달은 APT 공격을 통한 내부망으로 잠입하려는 시도가 유독 많았던 것 같습니다. 보러가기 : [상세보고서] 감염된 한컴 오피스 파일 관련 악성코드 또한 모바일에 대한 신규 이슈들이 많았습니다. 아이폰은 탈옥되지 않은 iOS 디바이스 (아이폰, 아이패..
보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 21. 17:36
malwares.com 악성코드 분석팀 분석 자료 1. 개요 APT 공격에 사용되는 새로운 유형의 악성코드가 발견되었다. 그 이름은 Moker!!! 왜 Moker가 새로운 유형일까?Moker가 지금까지 발견된 APT 공격 악성코드와 비슷하다고 생각하면 큰 오산이다. Moker는 과거 악성코드들이 많이 사용하던 파일 패치, explorer.exe와 같은 윈도우즈 필수 프로세스 인젝션은 기본이고 거기에 윈도우즈가 자랑하던 UAC를 우회해 실행되는 등 막강한 기능을 탑재하고 있다. 뿐만 아니라 자동 분석을 탐지하기 위한 다양한 기능에 악성코드 분석을 어렵게 하기 위한 코드 난독화까지 없는게 없는 악성코드라 할 수 있다. 또한 Moker는 현재 ..
