보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 16. 02:39
malwares.com 악성코드 분석팀 분석 자료 1. 개요 올해 9월에 열린 ISEC에서 강연한 카스퍼스키랩의 연구원은 국내를 타겟으로 하는 APT 그룹 중 하나로 "Winnti"를 꼽은 바 있다. 바로 10월 "Winnti"는 과거에 이슈가 되었던 HDRoot의 변종을 국내 타겟으로 유포한 정황이 포착된다. "Winnti" 그룹은 메일을 이용한 스피어 피싱을 주 공격 방법으로 사용하고 있는 APT 그룹으로 주로 게임사를 타겟으로 한다. "Winnti" 그룹에서 사용한 HDRoot 악성코드는 부트킷으로 윈도우가 부팅되기 이전 악성동작을 시작하고 윈도우 로그인 화면이 뜰 때쯤 악성파일이 이미 실행된다. 따라서 단순히 악성 파일만 삭제해도 재부팅시 다시 동작하도..
보안 정보/악성코드 분석보고서 malwares.com 2015. 11. 13. 10:01
malwares.com 10월 월간 동향 보고서 1. 개요 Winnti 변종이 새롭게 나타났고 감염 경로나 목적을 정확히 확인하기 어려운 Moker, 국내 기업 및 기관을 타겟으로 하는 Duuzer등 10월 한달은 추적 관찰이 필요한 다양한 악성코드가 발견된 달이었습니다. 세인트 시큐리티에서도 감염 경로가 확인되지 않았지만 국내 기업 및 기관에서 많이 사용되는 한컴 오피스 파일만을 감염시키는 악성코드에 대한 분석 보고서를 제공한 바 있습니다. 이렇듯 10월 한달은 APT 공격을 통한 내부망으로 잠입하려는 시도가 유독 많았던 것 같습니다. 보러가기 : [상세보고서] 감염된 한컴 오피스 파일 관련 악성코드 또한 모바일에 대한 신규 이슈들이 많았습니다. 아이폰은 탈옥되지 않은 iOS 디바이스 (아이폰, 아이패..
