입사지원서 문서파일 사칭 악성코드 공격 사례 분석 2015년 01월 22일 목요일, 국내 특정 여성의 이력서와 자기소개서 문서내용을 보여주는 악성파일 공격사례가 발견되었습니다. 악성파일은 ZIP 형식으로 압축되어 있었고, 내부에 “오예슬.scr” 이름으로 이용자를 현혹시키고 있습니다. 주로 이런 형식의 보안위협은 마치 정상적인 구직 희망자의 정상적인 이메일처럼 위장해, 특정 기업의 인사담당자를 표적으로 삼아 공격을 진행합니다. 채용의뢰 내용을 사칭한 표적공격 사례 흔히 이러한 표적공격 형태를 스피어 피싱(Spear Phishing)이라 말합니다. 이는 이메일 첨부파일에 악의적인 파일을 첨부해 수신자로 하여금 실행을 유도하게 만드는 대표적인 사회공학적 기법입니다. 물론 이메일을 이용한 공격방식은 역사가 매..

악성코드 분석 리포트 2015. 1. 28. 14:09

Trojan.Ransom.CTBLocker 주의! 안녕하세요. 알약입니다.최근, 랜섬웨어 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란? (▶참고)랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 현재 유포되고 있는 랜섬웨어 악성코드는 이메일의 첨부파일로 위장하여 유포되고 있으며, 사용자들의 클릭을 유도합니다. ▲ 랜섬웨어에 감염된 PC의 바탕화면 사용자가 이메일에 첨부된 악성파일을 클릭하면 컴퓨터 화면이 위와 같이 바뀌고 카운트 다운이 시작됩니다. ▲ 악성코드에 의해 암호화된 파일 리스트 악성코드 제작자는 사용자에게 문서, 이미지 파..

악성코드 분석 리포트 2015. 1. 20. 17:56

[1월 보안동향보고서] 알약 안드로이드 12월 스미싱 신고내역 본 포스트에는 1월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.12월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,647 건 / 지난달 16,782 건 대비 36.5% 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼1,187 선물620 택배331 훈련245 생일196 3. 알약이 뽑은 12월의 스미싱 No.문자 내용 1 고객님 12월마지막보험미납금 청구조회서비스! 2 올해 연예대상!헉!그뒤에 숨긴진실어이없음.읽고 꼭 평가해주세요 3 ♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4 [Web발신] 바이러스로부터 안전하게 스마트폰을 지켜주백신 다운 받기: 5 고객님의 공인인증서 재..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 16. 13:47

와이파이피셔(WiFiPhisher), 와이파이 네트워크를 공격하는 자동화된 피싱공격 툴 그리스의 보안 연구원인 George Chatzisofroniou가 Wi-Fi 네트워크의 크리덴셜을 훔치도록 설계된 WiFi 소셜 엔지니어링 툴을 개발했습니다. 해당 툴의 이름은 와이파이피셔(WiFiPhisher)입니다. 이는 지난 일요일 소프트웨어 개발 사이트인 GitHub(https://github.com/sophron/wifiphisher)에 공개되었으며, 유저들이 자유로이 사용할 수 있도록 했습니다. 개발자는 “이는 소셜 엔지니어링 공격으로, 브루트포싱은 아니다. WPA 패스워드를 얻기 위한 쉬운 방법이다”라고 밝혔습니다. 이 툴은 이블 트윈 공격(사악한 쌍둥이 공격 - Evil Twin attack) 시나리오를..

국내외 보안동향 2015. 1. 7. 13:40

Trojan.Java.RAT.A 해당 악성코드는 스팸 메일로 사용자에게 전파되어 첨부파일 실행 시 사용자의 정보를 외부 서버로 전송하고, 사용자의 타이핑을 가로채는 키로깅 기능, 감염된 PC를 조종할 수 있는 봇의 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별차이가 없지만, 이번 악성코드는 JAR(Java Archiver)파일이 포함된 스팸 메일로 유포되었고, 자바가 설치된 사용자 타겟으로 제작되었다는 특징이 있습니다. 악성코드 순서도 악성코드 상세 분석 ※ 악성파일 분석(Docs.jar) Docs.jar 파일은 사용자 정보 확인, JNativeHook을 이용한 키로깅, 파일복사, 레지스트리 추가, 플로그인 로드, 네트워크 접속, 봇 행위들을 수행합니다. 상세분석에서는 해당 기능들에 대한 ..

악성코드 분석 리포트 2015. 1. 7. 13:22

알약, 2015 예상 보안 이슈 TOP5 발표 이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다. ▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다..

이스트시큐리티 소식 2015. 1. 6. 11:47

Coolpad 모바일에 백도어가 있다? 보안기업인 Palo Alto의 Claud Xiao연구원이 Coolpad 안드로이드 기기에 백도어가 있다고 주장했습니다.분석에 따르면, Coolpad에 들어있는 백도어는 기본적인 데이터 수집뿐만 아니라, 마치 진짜 악성 백도어처럼 백신에도 거의 탐지되지 않는 것으로 나타났습니다. 백도어 기능 연구보고서에 따르면, CoolReaper은 아래와 같은 기능을 갖고 있는 것으로 확인되었습니다. 1. 사용자 모르게 어플리케이션을 다운로드, 설치 및 활성화시킨다. 2. 사용자 데이터를 삭제하고, 어플리케이션을 제거하고, 시스템 어플리케이션을 중단시킨다. 3. 사용자에게 가짜 업데이트 알림창을 띄운 후, 악성 어플리케이션을 설치한다. 4. 해당 기기에 문자를 발송하거나 임의코드가..

국내외 보안동향 2014. 12. 23. 11:45

[12월 보안동향보고서] 알약 안드로이드 11월 스미싱 신고내역 본 포스트에는 12월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.11월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수16,782 건 / 지난달 15,907 건 대비 5.5% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼8,275 생일860 훈련410 등기277 택배274 3. 알약이 뽑은 11월의 스미싱 No.문자 내용 1 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기 2 [민원24] 쓰레기 방치 및 투기로 신고되어 안내드립니다. 신고내역 보기 > 3 도시가스s요금미납으로v공급중지m예정통보,미납금조회 4 [LG U+]U+서비스해지로U+Box 5GB용량이차감되었습니다. 5 고객님 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 22. 13:51