'malware' 태그의 글 목록

malware (5)

해커들의 새로운 결제 캠페인 DASH 코인

보안 정보/악성코드 관련 정보 malwares.com 2018. 2. 19. 17:34

malwares.com 코드분석팀 분석 자료 1. 개요 2018년 1월 26일에 처음 발견된 GandCrab(.GDCB) 랜섬웨어는 RIG EK, Grandsoft EK 두개의 공격 도구를 통해 배포되었습니다. 그러던 중 최근에 Receipt Feb-21310(임의 숫자) 라는 제목으로 메일이 무작위로 발송되었으며 메일에 첨부되어 있던 PDF를 통해 GandCrab 랜섬웨어가 감염되고 있습니다. GandCrab은 해커들이 주로 사용하던 비트코인의 지불을 요구하지않고 비교적 알려지지 않은 대시코인(DASH) 암호화폐를 요구합니다. 대시(DASH)는 해커들에게 더 많은 익명성을 제공하고 비트코인보다 낮은 수수료로 앞으로도 많이 사용될것으로 보입니다. 관련 기사 보러가기 : [데일리시큐] 익스플로잇 킷 통해 ..

한글을 지원하는 마인크래프트 위장 랜섬웨어

보안 정보/악성코드 관련 정보 malwares.com 2018. 1. 15. 13:28

malwares.com 코드분석팀 분석 자료 1. 개요 최근 malwares.com에 한국어와 카카오톡 이미지를 사용하는 마인크래프트 위장 랜섬웨어가 발견 됐다. 특히 주목할 점은, 감염될 경우 접속하도록 공개한 URL이 2016년 8월에 배포돼 이슈였던 카카오톡 위장 랜섬웨어와 같은 주소였기 때문이다. 즉, 2016년 8월 이후 2018년 1월 현재까지도 배포되고 있는 것이다. 이에 최초 발견되었던 카카오톡 위장 랜섬웨어와 마인크래프트 위장 랜섬웨어의 차이를 확인해 보고자 한다. 2016년 관련 기사 보러가기 : [데일리시큐] 국내에서 제작한 카카오톡 위장 랜섬웨어 확인돼...주의 2. Hidden Tear 2016년 8월에 확인된 랜섬웨어는 교육용으로 깃허브에 공개된 랜섬웨어인 "Hidden Tear..

개발 중인 북한 관련 채굴 악성코드

보안 정보/악성코드 관련 정보 malwares.com 2018. 1. 9. 11:48

malwares.com 코드분석팀 분석 자료 1. 개요 2018년 1월 8일 해외 보안회사 에어리언볼트(AlienVault)에서 최근 지속적으로 이슈가 되고 있는 모네로 채굴 악성코드에 대한 신규 샘플 분석 정보를 내놓았다. 신규 모네로 채굴 악성코드는 분석 결과 북한과 관련된 것으로 추정된다. 북한 정부 산하 해킹 그룹인 라자루스(Lazarus)가 최근 타겟을 금융 부분으로 옮긴 것과 같은 맥락으로 추정된다. AlienVault 분석 정보 : A North Korean Monero Cryptocurrency Miner 관련 기사 보러가기 : [서울경제] 가상화폐 채굴시켜 북한으로 송금하는 "악성코드" 발견돼 2. 분석 정보 에어리언 볼트에서 공개한 3개 샘플을 분석해보니 같은 악성코드 프로젝트의 결과물..

갑작스럽게 많아진 가상화폐 마이너. 이유는?

보안 정보/악성코드 관련 정보 malwares.com 2018. 1. 8. 14:46

malwares.com 코드분석팀 분석 자료 1. 개요 2017년은 랜섬웨어의 해였다고 볼 수 있을 정도로 강세였다. 하반기로 갈수록 비트코인 등 가상화폐의 관심이 높아지면서 이를 노린 가상화폐 마이너들이 급격히 증가했다. [ 그림 1. 가상화폐 마이너의 급격한 증가 그래프 ] 관련 기사 보러가기 : [보안뉴스] 가상화폐 광풍이 불러온 '채굴 악성코드'의 진화 이번에 분석한 악성코드 또한 가상화폐 마이너로 사용자 PC의 리소스를 사용해 특정 가상화폐를 채굴하는 기능을 가지고 있는 것으로 나타났다. 상세한 분석을 통해서 어떻게 채굴하는지 알아보자. 관련 기사 보러가기 : [아이뉴스24] 비트코인 악성코드 10월 기점 "폭발적 증가" 2. 가상화폐 "모네로" 분석 대상 샘플은 가상화폐 중 '모네로'를 채굴하..

공공기관 SW 해킹... 코드 서명 유출

보안 정보/악성코드 관련 정보 malwares.com 2016. 3. 8. 15:17

1. 개요 얼마전 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되어 논란이 되었다. 얼마지나지 않아 공공기관,금융기관,민간기관등 국내 시설이라면 대부분 사용하고 있는 프로그램을 만든 회사의 디지털 서명도 유출된것으로 알려졌다. 해당 업체 프로그램은 대부분의 시민들이 쓰고 있다는 점에서 매우 심각한 사안이다. 해당 회사의 인증서로 서명된 악성코드가 등장했고 상당수의 사용자는 감염이 이루어진후에도 아무런 이상을 느끼지 못해 방치했을것이다. 뿐만 아니라 해당 악성코드를 실행할 경우 정상 업데이트와 구분할 수 없다는 점이 파급력을 키운다. 공공 소프트웨어 회사의 프로그램으로 둔갑한 악성코드의 목적은 무엇인지 살펴보았다. 분석보고서 보러가기 - I사 인증서 유출 관련 악성코드 ※ 디지털 ..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바