ESTsecurity

  • 전체보기 (5518) N
    • 이스트시큐리티 소식 (561)
      • 알약人 이야기 (68)
      • 이벤트 (51)
      • 시큐리티 뉴스레터 (0)
    • 국내외 보안동향 (2802)
    • 악성코드 분석 리포트 (1240) N
    • 전문가 기고 (133)
    • 시큐리티 카드뉴스 (5)
    • 보안툰 (31)
    • 안전한 PC&모바일 세상 (737)
      • PC&모바일 TIP (112)
      • 스미싱 알림 (624)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5518) N
      • 이스트시큐리티 소식 (561)
        • 알약人 이야기 (68)
        • 이벤트 (51)
        • 시큐리티 뉴스레터 (0)
      • 국내외 보안동향 (2802)
      • 악성코드 분석 리포트 (1240) N
      • 전문가 기고 (133)
      • 시큐리티 카드뉴스 (5)
      • 보안툰 (31)
      • 안전한 PC&모바일 세상 (737)
        • PC&모바일 TIP (112)
        • 스미싱 알림 (624)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    악성코드

    • [해외보안동향] 메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견

      2015.07.02 by 알약(Alyac)

    • 악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중

      2015.06.17 by 알약(Alyac)

    • [악성코드 분석리포트] Spyware.Infostealer.VicePass

      2015.06.11 by 알약(Alyac)

    • 직장 내 괴롭힘 보고서 내용 사칭 표적공격 분석

      2015.06.02 by 알약(Alyac)

    • [해외보안동향] Tox, 맞춤형 랜섬웨어 무료 제작 사이트 등장

      2015.06.01 by 알약(Alyac)

    • [해외보안동향] GPU기반의 루트킷(Rootkit) 악성코드와 키로거(Keylogger)의 POC 발표

      2015.05.11 by 알약(Alyac)

    • [악성코드 분석리포트] Spyware. Android.PowerOffHijack

      2015.05.11 by 알약(Alyac)

    • [해외보안동향] 마스터 부트 레코드를 파괴하는 새로운 멀웨어 ‘롬버틱 Rombertik’

      2015.05.07 by 알약(Alyac)

    [해외보안동향] 메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견

    메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

    국내외 보안동향 2015. 7. 2. 09:50

    악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중

    악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

    악성코드 분석 리포트 2015. 6. 17. 10:35

    [악성코드 분석리포트] Spyware.Infostealer.VicePass

    Spyware.Infostealer.VicePass 최근 사물인터넷(IoT)의 보급이 확대됨에 따라 의료서비스, 스마트그리드, 스마트홈 등을 노리는 많은 해킹 사례들이 보고되고 있습니다. 특히 공유기를 통한 해킹은 한번에 내부 디바이스 및 사용자 개인 정보를 탈취할 수 있어 해커들의 주된 해킹 수단으로 사용되고 있습니다. 그러나 가정용 공유기의 상당수가 해킹에 취약하고, 개인 사용자 또한 보안 의식이 부족하여 보안 위협은 날로 증가하고 있는 상황입니다. 이번 분석대상 악성코드는 공유기 및 내부 접속 장비들의 정보를 탈취하기 때문에 해외에서 이슈가 된 바 있습니다. 아직 국내에서 발견된 것은 아니지만 이로 인한 다양한 공격이 예상되고 있습니다. 그러므로 이번 악성코드 분석리포트에서는 상세 분석을 통해 앞으..

    악성코드 분석 리포트 2015. 6. 11. 09:36

    직장 내 괴롭힘 보고서 내용 사칭 표적공격 분석

    직장 내 괴롭힘 보고서 내용 사칭 표적공격 분석 2015년 05월 28일 유사한 종류의 악성파일 3종이 발견되었습니다. 이 악성파일들은 한 TV 프로그램에서 지난 02월 24일 방송됐던 의 방송화면 중 일부를 모두 보여주는 특징을 공통적으로 가지고 있습니다. 방송 프로그램 내용을 사칭한 표적공격 절차 악성파일들은 '가해자.scr', '연령과근로시간.scr', '피해유형.scr' 등의 이름을 가지고 있으며, 마치 이미지 파일처럼 보이도록 아이콘을 위장하고 있습니다. 공격에 사용된 파일을 분석한 결과, 과거 'Sykipot' 시리즈 (이전 포스팅 참고 ▶ )로 분류되었습니다. 직장 내 괴롭힘 보고서 사칭 표적공격 주요내용 1. 유포과정Sykipot 시리즈는 수년 전부터 스피어피싱(Spear Phishing)..

    악성코드 분석 리포트 2015. 6. 2. 14:12

    [해외보안동향] Tox, 맞춤형 랜섬웨어 무료 제작 사이트 등장

    Tox, 맞춤형 랜섬웨어 무료 제작 사이트 등장 랜섬웨어 파일을 무료로 배포하는 웹사이트가 등장했습니다. Tox 라고 불리는 해당 웹사이트에서는 기술적 지식이 없는 사용자들도 랜섬웨어를 다운로드받아 다른 사용자들에게 배포할 수 있도록 랜섬웨어 파일을 무료로 제공하고 있습니다. 해당 사이트에서 랜섬웨어 파일을 생성하는 방법은 매우 간단합니다. 공격자는 Tox 웹사이트에 회원가입을 합니다. 이후 랜섬웨어 감염 시, 사용자들에게 표시되는 메시지 문구와 파일을 복호화하기 위해 지불해야 하는 금액을 설정합니다. '생성(Create)' 버튼을 누르면 입력한 조건에 맞는 랜섬웨어 파일이 자동으로 생성됩니다. 이후 아래와 같이 'ransom_설정해둔 파일복호화금액_dol_파일 해시.scr' 파일명으로 랜섬웨어 파일이 ..

    국내외 보안동향 2015. 6. 1. 13:36

    [해외보안동향] GPU기반의 루트킷(Rootkit) 악성코드와 키로거(Keylogger)의 POC 발표

    GPU기반의 루트킷(Rootkit) 악성코드와 키로거(Keylogger)의 POC 발표 한 개발팀이 컴퓨터의 CPU가 아닌 GPU(Graphic Processing Unit)에서 실행가능한 두 개의 POC코드를 발표했습니다. 공개된 두 개의 POC코드는 아래와 같습니다. Jellyfish Rootkit Demon Keylogger 지금까지는 비트코인 등의 크립토화폐를 채굴하기 위해 GPU를 악용해 CPU에서 동작하는 멀웨어들이 발견되어 왔습니다. 그러나, 이 두 개의 멀웨어 POC코드는 OS 커널의 프로세스를 악용하거나 변조하지 않고도 동작할 수 있으므로 시스템이 감염되었다는 의심에서 벗어날 수 있었습니다. JELLYFISH ROOTKIT Jellyfish는 Jynx(CPU)의 LD_PRELOAD 기술과..

    국내외 보안동향 2015. 5. 11. 15:22

    [악성코드 분석리포트] Spyware. Android.PowerOffHijack

    Spyware. Android. PowerOffHijack Poweroffhijack은 중국에서 발견된 악성 앱으로 중국 안드로이드폰 사용자를 대상으로 동작하는 악성앱입니다. 이 악성앱의 특징은 사용자가 스마트폰의 전원을 차단해도 악성앱이 동작하여 지속적으로 사용자의 정보를 수집하는 행위를 한다는 것입니다. 최초로 발견된 것은 2014년 11월경으로, 중국에서 발견되었습니다. Power-offhijack 악성앱은 기기의 power 상태 변화를 감시합니다. reboot이나 shutdown등의 요청 시 화면만 검은색으로 바꾸어 기기의 전원이 off 상태인 것처럼 위장하여 사용자를 속이는 행위를 합니다. 이후 사용자의 개인 정보를 지속적으로 탈취합니다. 초기의 Poweroffhijack은 몇 가지 제약이 있어..

    악성코드 분석 리포트 2015. 5. 11. 11:17

    [해외보안동향] 마스터 부트 레코드를 파괴하는 새로운 멀웨어 ‘롬버틱 Rombertik’

    마스터 부트 레코드를 파괴하는 새로운 멀웨어 ‘롬버틱 Rombertik’New 'Rombertik' malware destroys master boot record if analysis function detected 시스코의 연구원들이 다른 멀웨어들에 보다 뛰어난 탐지 회피 기술을 사용하는 새로운 멀웨어를 발견했습니다. 새롭게 발견된 멀웨어 롬버틱은 분석 툴이 탐지되었을 때 자신을 파괴하는 대신 장비의 마스터 부트 레코드(MBR: Master Boot Record)를 파괴합니다. 롬버틱은 스팸과 피싱 메시지를 통해 확산되고 있습니다. 한 샘플을 통해 확인한 결과, 공격자들은 사용자가 이메일에 첨부된 문서를 다운로드받도록 유도합니다. 파일이 다운로드되고 압축이 해제되면 문서 썸네일과 같은 파일이 생성됩니..

    국내외 보안동향 2015. 5. 7. 11:48

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 40 41 42 43 44 45 46 ··· 54
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정상원 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 링크드인
    • 이스트시큐리티 페이스북
    • 알약 인스타그램
    ▲

    티스토리툴바