보안 정보/악성코드 관련 정보 malwares.com 2016. 1. 25. 18:02
1. 개요 메일의 첨부파일을 통해 악성코드가 배포되는 정황이 포착되어 분석을 진행했다. ※ 스피어 피싱 : 지인, 업체가 발송한 메일로 가장해 특정 사용자만을 노리는 표적 공격 2. 전체 동작 해당 악성코드는 보내는 사람으로 "신뢰할 수 있는 사람의 메일 주소"를 기입해 사용자로 하여금 메일 열람을 유도한다. 열람된 메일에는 매크로 동작이 가능한 워드 문서 파일 (DOC)을 포함하고 있고 사용자는 해당 첨부 파일을 열람하게 된다. 기본적으로 마이크로 소프트의 워드 프로세스는 매크로 동작을 차단하고 있으나 사용자가 매크로를 활성화할 경우 외부 서버에 접근해 악성파일을 다운로드 한다. 현재 해당 파일 다운로드는 지원하지 않으나 malwares.com을 통해 확인한 결과 D..
보안 정보/악성코드 분석보고서 malwares.com 2015. 10. 7. 17:04
malwares.com 9월 월간 동향 보고서 1. 개요 2015년 9월은 다양한 악성코드 이슈로 월초부터 시끄러웠습니다. CoreBot, CoreBotv2, Shifu 등 신종 악성코드가 그 영향력을 키워갔고 추웠던 2015년 1월을 뜨겁게 그리고 바쁘게 만들었던 Carbanak의 변종이 발견되기도 했습니다. 뿐만 아니라 랜섬웨어에 대한 다양한 분석 정보들이 쏟아졌으며 Android/Lockerpin.A 라는 신종 랜섬웨어도 발견되었습니다. 바빴던 월초가 지났을 때쯤 커뮤니티 사이트인 "뽐뿌"가 해킹되어 190만명의 개인정보가 유출되어 현재 2차, 3차 피해가 예상되는 상황입니다. 그리고 이론상으로만 존재하던 스마트 폰을 이용한 DDoS 공격까지... 보안쟁이의 9월은 그 누구보다 바빴습니다. 이런 9..
