malwares.com Official Blog

apt (4)

대북 관련 APT 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 11. 18. 14:21

malwares.com 코드분석팀 분석 자료 1. 개요 malwares.com에서 한글 악성코드문서를 수집했다. 기존 매크로형태의 악성코드가 아닌, 한글프로그램의 취약점을 이용한 악성코드이므로 문서 파일을 실행해보는 것만으로도 동작한다. 악성코드가 실행될 경우, 추가적으로 악성코드를 내려받아서 실행시킨다. 현재는 추가적으로 다운로드되는 사이트가 닫혀있어 동작하지않지만 같은 취약점을 이용한 유사 악성코드가 유포되면 큰 파장이 예상된다. 한글 문서의 분석을 통해 악성코드의 동작을 살펴보자. 관련기사 : '최순실 국정농단' 악성코드 메일 유포... 경찰 수사 2. 악성코드 정보SHA-256 : 0D56C5F20B2DA3659F05D613D3FAEB41D9E82A45E9161C3B48805EBB7B2730B9제..

메일의 첨부파일로 전달되는 뱅킹 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2016. 1. 25. 18:02

1. 개요 메일의 첨부파일을 통해 악성코드가 배포되는 정황이 포착되어 분석을 진행했다. ※ 스피어 피싱 : 지인, 업체가 발송한 메일로 가장해 특정 사용자만을 노리는 표적 공격 2. 전체 동작 해당 악성코드는 보내는 사람으로 "신뢰할 수 있는 사람의 메일 주소"를 기입해 사용자로 하여금 메일 열람을 유도한다. 열람된 메일에는 매크로 동작이 가능한 워드 문서 파일 (DOC)을 포함하고 있고 사용자는 해당 첨부 파일을 열람하게 된다. 기본적으로 마이크로 소프트의 워드 프로세스는 매크로 동작을 차단하고 있으나 사용자가 매크로를 활성화할 경우 외부 서버에 접근해 악성파일을 다운로드 한다. 현재 해당 파일 다운로드는 지원하지 않으나 malwares.com을 통해 확인한 결과 D..

[파밍] 네이버 그리고 APT

보안 정보/악성코드 관련 정보 malwares.com 2016. 1. 6. 12:59

1. 개요 SaintSecurity의 CyDrone을 통해 실시간 탐지 중 네이버 파밍 사이트가 확인되었다. 해당 사이트는 과거 네이버 사이트를 그대로 옮겼으며 도메인명 또한 주의깊게 관찰하지 않으면 악성 사이트임을 판단하기 매우 어려운 형태로 작성되어 있다. 또한 해당 사이트를 통해 다운로드되는 악성코드는 국지적으로 동작하는 형태임에 따라 확인이 더욱 어려운 형태이다. ※ 워터링 홀 : 특정 타겟을 목표로 악성코드를 특정 사이트에 심어두고 사용자가 해당 사이트에 접속하거나 특정 동작 (클릭)을 수행하면 악성코드가 PC에 설치/배포되는 형태의 타겟 공격 기법 2. 추적 과정 오전 08시 54분경 파일명의 일부만 바꾼 채 순차적으로 파일을 배포하..

[보도자료] [엔드포인트 보안②] 특정 보안 솔루션 독점 환경 '위험'

뉴스/Press Release malwares.com 2015. 8. 7. 09:00

타깃 기관 사용하는 보안 시스템만 우회하도록 설계된 타깃 공격…단일 백신만으로 공격 못 막아 우리나라에 심각한 사이버 공격이 진행되면서 글로벌 보안 솔루션 기업이 국내 진출 속도가 빨라지고 있다. 특히 토종 일색이었던 백신 시장에도 외산 솔루션이 잇달아 진출하면서 국내 백신 시장 지형에 일대 변혁이 일어날지 관심이 모이고 있다. 이에 더해 네트워크·웹 보안 솔루션을 공급하던 기업들도 엔드포인트 보안 솔루션을 출시하면서 APT 방어 전략을 강화하고 있다. 사이버 공격의 시작점인 엔드포인트를 보호하는 방법과 새로운 기술을 소개한다. 해킹 툴 하나만으로 악성코드 수천개 만들어 사이버 공격은 조직화된 사이버 범죄 집단에 의해 진행되며, 전 세계 주요 국가의 IDC와 클라우드를 경유하기 때문에 공격이 발생해도 공..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바