한글자막이 포함된 원피스 최신동영상으로 위장한 악성코드 주의! 유명 애니메이션 '원피스(One Piece)' 최신 동영상파일로 위장한 악성코드가 발견되어 주의가 필요합니다.이번에 발견된 악성코드는 곰플레이어의 동영상 아이콘으로 위장하고 있으며, '원피스 704화'라고 구체적인 내용을 설명하는 파일명을 가지고 있습니다. (참고로 원피스 704화는 2015년 8월 초에 나온 최신에 가까운 내용입니다.) 사용자가 해당 파일을 더블클릭하면 실제로 한글자막이 입혀진 원피스 애니메이션 동영상 파일이 실행되면서 동시에 한편으로는 악성코드가 실행되게 됩니다. 해당 악성코드는 일단 실행되면, 감염시스템에 백도어를 설치하고 특정 C&C서버로 접속을 시도하게 됩니다. 특히, 사용자 입장에서는 정상적으로 동영상이 실행되기 때..

악성코드 분석 리포트 2015. 8. 18. 18:48

Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) 추가 공개! Hacking Team 해킹공격으로 유출된 수 백 기가의 데이터 더미 속에서 또 다른 플래시 제로데이 취약점들이 발견되었습니다. 이번에 발견된 2가지 취약점은 아래와 같습니다. Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) ※ 공격원리CVE-2015-5122TextBlock.createTextLine()와 TextBlock.recreateTextLine(textLine)를 포함 처리 할 때, 객체가 해체된 후에도 해제된 메모리 위치에 공격자가 다시 원하는 값을 쓸 수 있는 취약점(UAF) CVE-2015-5123valueOf에서 BitmapData..

국내외 보안동향 2015. 7. 13. 16:23

신입사원 인터뷰를 통한 '악성코드 분석 인프라 시스템 구축' 채용공고 소개 ★ 이스트소프트 '악성코드 분석 인프라 시스템 구축' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 악성코드 분석 인프라 시스템? 악성코드 분석 인프라 시스템이란, 여러 가지 의미로 해석될 수 있지만, 내부적으로는 '악성코드를 자동으로 수집 및 분석하여 분석이 완료된 Data를 보안SW사업본부에서 운영하는 종합 위협 분석 시스템으로 넘겨주는 Part'로 정의하고 있습니다. 즉 악성코드 분석 및 대응 인력의 업무를 돕는 서포트 시스템이죠. 영화 '아이언맨'을 보셨다면 주인공 '아이언맨'을 도와주는 시스템 '자비스'를 알고 계실 텐데요. 한마디로 표현하면, 악성코드 분석 인프라 시스템은 '알약'을 돕는 '자비..

전문가 기고/알약人 이야기 2015. 7. 13. 13:05

애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트 Kafeine 연구원은 Kovter 애드웨어가 최근 몇 달 간 감염된 기기의 Flash Player를 최신 버전으로 업데이트하는 것을 확인했습니다. 공격자들은 자신의 악성코드에 감염된 PC에 다른 공격자가 추가로 침입하는 것을 막기 위해 PC의 취약점을 패치하는 경우가 많습니다. 그러나 이번 경우는 기존의 취약점을 패치하는 것과는 다르게 공격자들이 사용자들의 화면에 자신들의 광고를 ‘제대로’ 표시하기 위한 목적으로 Flash를 최신버전으로 업데이트 하는 것으로 보여집니다. 브라우저에서 비디오 광고를 표시하기 위해서는 Flash Player가 필요합니다. 만일 Flash 버전이 오랫동안 업데이트되지 않았을 경우, 대부분의 브라우저에서..

국내외 보안동향 2015. 7. 7. 17:14

메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

국내외 보안동향 2015. 7. 2. 09:50

악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

악성코드 분석 리포트 2015. 6. 17. 10:35

Spyware.Infostealer.VicePass 최근 사물인터넷(IoT)의 보급이 확대됨에 따라 의료서비스, 스마트그리드, 스마트홈 등을 노리는 많은 해킹 사례들이 보고되고 있습니다. 특히 공유기를 통한 해킹은 한번에 내부 디바이스 및 사용자 개인 정보를 탈취할 수 있어 해커들의 주된 해킹 수단으로 사용되고 있습니다. 그러나 가정용 공유기의 상당수가 해킹에 취약하고, 개인 사용자 또한 보안 의식이 부족하여 보안 위협은 날로 증가하고 있는 상황입니다. 이번 분석대상 악성코드는 공유기 및 내부 접속 장비들의 정보를 탈취하기 때문에 해외에서 이슈가 된 바 있습니다. 아직 국내에서 발견된 것은 아니지만 이로 인한 다양한 공격이 예상되고 있습니다. 그러므로 이번 악성코드 분석리포트에서는 상세 분석을 통해 앞으..

악성코드 분석 리포트 2015. 6. 11. 09:36

직장 내 괴롭힘 보고서 내용 사칭 표적공격 분석 2015년 05월 28일 유사한 종류의 악성파일 3종이 발견되었습니다. 이 악성파일들은 한 TV 프로그램에서 지난 02월 24일 방송됐던 의 방송화면 중 일부를 모두 보여주는 특징을 공통적으로 가지고 있습니다. 방송 프로그램 내용을 사칭한 표적공격 절차 악성파일들은 '가해자.scr', '연령과근로시간.scr', '피해유형.scr' 등의 이름을 가지고 있으며, 마치 이미지 파일처럼 보이도록 아이콘을 위장하고 있습니다. 공격에 사용된 파일을 분석한 결과, 과거 'Sykipot' 시리즈 (이전 포스팅 참고 ▶ )로 분류되었습니다. 직장 내 괴롭힘 보고서 사칭 표적공격 주요내용 1. 유포과정Sykipot 시리즈는 수년 전부터 스피어피싱(Spear Phishing)..

악성코드 분석 리포트 2015. 6. 2. 14:12