Exploit.HWP.Agent -ALYac Division Malware Research 최근 사회∙정치적으로 여러 이슈들이 등장하면서, 이슈들을 교묘하게 악용한 악성코드의 유포가 꾸준히 지속되고 있습니다. 겉으로는 그저 이슈를 담은 문서파일이지만, 그 속에는 악의적인 공격 코드가 담겨있습니다. 공격자는 이를 이메일을 통해 무차별적으로 유포함으로써, 메일 수신자에게 호기심을 유발하여 해당 파일을 실행시킵니다. 이번에 발견된 악성코드도 최근 언론에서 한국 주요기관의 정보 유출을 노리는 사이버 스파이, 일명 'Kimsuky'와 비슷한 유형으로 판단됩니다. 정보 유출의 역할을 하는 악성코드는 이미 다양한 유형이 존재하고 활동하고 있습니다. 그러나 이것이 특정 국가를 노리는 사이버전의 전초전이라고 생각하면 ‘..

악성코드 분석 리포트 2014. 5. 7. 13:06

멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 최근 지속적으로 멜론 크랙버전을 사칭한 악성코드가 유포되고 있습니다. 마치 멜론 크랙버전을 사용하면 별도의 로그인 없이도 자유롭게 멜론에서 제공하는 음원 서비스를 무료로 이용할 수 있는 것처럼 사용자들을 속이는 형태로 유포되고 있기 때문에 각별히 주의해야 합니다. 멜론 크랙앱을 사칭한 악성앱 설치 전 화면 지난 주말에 발견된 멜론 크랙버전은 안드로이드앱 형태였으며, 카카오스토리, 디씨인사이드, 블로그, 카페 등을 통해 유포되었습니다. 특히 방문자들이 매우 많은 네이버 대표 카페(주로 게임관련 카페)등을 통해 다수 유포된 것으로 확인되었습니다. 가장 문제가 되는 것은 해당앱이 실행된 상태에서 다른 앱으로의 전환을 방해하기 때문에, 사실상 스마..

악성코드 분석 리포트 2014. 3. 25. 11:15

2014년 2월 21일 오후 12시경부터 변조된 다수 사이트에서 드라이브 바이 다운로드 방식을 이용하여, 호스트파일을 변조시키는 악성코드가 발견되었습니다. 이 악성코드에 감염되면 호스트파일이 변조될 뿐만 아니라, 부팅 시 자동으로 해당 악성코드가 실행되도록 레지스트리에 자신을 등록합니다. 이번에 발견된 호스트파일 변조 악성코드의 특징은 호스트파일 변조 리스트에 기존 포털 사이트, 은행 사이트 이외에 증권사 사이트가 추가된 것입니다. 이번에 추가된 증권사 사이트 목록은 아래와 같습니다. ○ 호스트파일 변조 리스트에 추가된 증권사 사이트 미래에셋증권, 대신증권, 삼성증권, 동부증권, 키움증권 악성코드에 감염된 후 호스트파일이 변조되면 유명 포털사이트를 위장한 피싱사이트로 접속 악성코드에 감염된 후 호스트파일..

악성코드 분석 리포트 2014. 2. 21. 19:37