Trojan.Keylogger.327680 -ALYac Division Malware Research 해당 악성코드는 사용자 정보를 가로채는 키로깅 기능과 감염된 PC를 조종할 수 있는 봇 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별 차이가 없지만, 이번 샘플은 주변에서 흔히 볼 수 있는 식당, 마트, 백화점 등에서 신용카드로 물건을 구입할 때 활용하는 판매 시점관리 시스템(POS, Point of sales)을 대상으로 제작된 악성코드라는 점에서 주목할 만합니다. 특히, 국내에서 다수가 사용하고 있는 POS 업체의 아이콘과 파일명을 사용한 점에서, 이는 특정 타겟을 노리고 생성된 악성코드라고 볼 수 있습니다. 악성코드 순서도 악성코드 상세 분석 1. 악성파일 분석(Sample.exe) ..

악성코드 분석 리포트 2014. 7. 15. 09:38

안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마비되고, 상당수 컴퓨터가 하드디스크 파괴, 백업서버 오류 등 피해를 입은 사건. 바로 ‘3.20 사이버테러’가 발생한 날입니다. 그런데 최근 3.20 사이버테러 때 발견되었던 악성코드와 유사한 악성코드가 출현하였습니다. (▶관련기사 참고) 공격자는 취약한 어플리케이션 변조 및 취약한 홈페이지에 악성스크립트를 삽입하는 방법으로 악성코드를 유포하였습니다. 해당 악성코드에 감염되면 XXX.gif의 확장자명을 가진 악성코드가 다운로드 됩니다. 악성코드가 내려주는 이미지로 위장된 파일 다운로드 된 악성코드는 사용자 PC에서 실행되며, C&C서버와 통신하기 전..

이스트시큐리티 소식 2014. 7. 10. 18:28

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 7월 첫째주도 다양한 스미싱 주의로 시작합니다. 아래 메시지와 함께 링크가 포함된 문자 메시지를 수신하시면 링크를 절대 클릭하지 마시고, 알약 안드로이드로 신고 부탁 드립니다. 다양한 스미싱 메시지 가운데 유병언 검거, 월드컵 이슈와 나이키, 카카오톡 등 익숙한 브랜드명이 눈길을 끕니다. 롯데리아 문자를 받으셨다면 무료 불고기버거+콜라가 아닌, 악성앱을 설치하게 되실지도 모른다는 것... 각별히 주의 바랍니다. 1. 특이 문자 No.문자 내용 1 유병언 형장검거2 부친상 바쁘시더..

안전한 PC&모바일 세상/스미싱 알림 2014. 7. 4. 11:45

캐나다, 안티 스팸 법안(Canada’s Anti-Spam Law) 시행 캐나다 정부는 스팸메일을 통해 점점 늘어나고 있는 각종 피싱 피해 또는 악성코드 감염 피해를 줄이기 위해 '스팸메일 방지법(Canada’s Anti-Spam Law)'을 발표했습니다. 이는 2014년 7월 1일부터 정식으로 발효되었습니다. 법안 내용은 지금까지 수신자의 사전 동의 없이 발송이 가능했던 상업적 전자메시지에 대해, 반드시 사전동의를 얻은 후에만 발송 가능하도록 규정했습니다. 만약 수신자의 동의를 얻지 않은 기업이 이메일을 보낼 경우, 기업은 한번에 최대 1,000만 캐나다 달러(한화 약 100억원), 개인은 100만 캐나다 달러(한화 약 10억원)의 벌금을 부과한다는 내용도 포함되어 있습니다. 또한 해당 법규에는 스팸메..

국내외 보안동향 2014. 7. 4. 09:53

6.25 사이버테러 그 후 1년... 보안 위협 대응 위한 대비 수칙은? 2013년 6월 25일.청와대, 정부기관, 일부 언론사 등을 겨냥한 해킹공격, '6.25 사이버테러(6.25 전산대란)'... 기억하시나요? 오늘은 6.25 사이버테러가 발생한지 1년이 지난 날입니다.정부는 이 날 긴급 브리핑을 통해 언론사 11곳, 정부기관 및 정당 5곳 등 총 16개 기관이 홈페이지 변조, 분산서비스거부 공격(DDoS 공격, Distributed Denial of Service 공격)으로 인한 서버다운 등의 해킹피해를 입었다고 밝혔습니다. 웹하드 사이트에서 악성코드가 다운로드 되는 화면 이 중, DDoS 공격을 실행하는 악성코드는 특정 웹하드 사이트를 통해 유포된 것으로 파악되었습니다. 이에 알약에서는 치료를 위..

전문가 기고 2014. 6. 25. 08:40

나도 모르게 백신이 삭제된다면? 백신무력화(Kill AV) 기능을 가진 악성코드 주의 악성코드에는 여러 종류가 있습니다. 특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다. 그 중 가장 보편적인 기능이 되어 버린 것이 바로 백신무력화(이하 Kill AV) 기능입니다. Kill AV 기능이란?악성코드가 실행되기 전에 자기자신을 탐지할 보안 소프트웨어, 즉 백신 프로그램에 대한 프로세스 및 서비스를 강제로 종료시키는 행위. Kill AV 기능은 가끔 사용자 분들의 걱정이나 오해를 불러일으키기도 합니다. ㅠㅠ ..

전문가 기고 2014. 6. 23. 10:29

공유기 해킹 후 피싱 공격 빈번...대응 방법은? 최근 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않은 상태를 공격하여 특정 DNS로 변경하여 피싱사이트로 연결하는 CSRF(Cross-Site Request Forgery) 취약점이 발견되어 관련 신고가 다수 접수되고 있습니다. 과거 악성코드로 인해 hosts가 변경되어 정상적인 웹 사이트로의 이동을 피싱 사이트로 이동시키는 것과는 다른, 새로운 방식이여서 관련 업계 관계자들이 주목하고 있습니다. 피싱 사이트에서 악성 Active X 파일을 설치하도록 유도하는 화면 DNS가 변경되면 정상적인 포털사이트에 금융감독원을 사칭한 팝업창이 생성된 피싱 사이트로 연결되며, 공격자는 각 은행에 버튼을 제공하여 사용자의 금융정보 탈취를 시도합니..

전문가 기고 2014. 6. 12. 09:41

Has CryptoLocker been cracked? Is Gameover over?'크립토락커'와 악명 높은 봇넷 '게임 오버'...드디어 끝나는가? 가장 악명 높은 봇넷 중 하나로 알려진 ‘게임 오버’, 또는 ‘게임 오버 제우스’는 아무 죄 없는 사용자 컴퓨터의 모든 권한을 은밀히 제어하여 이를 거대한 사이버 범죄를 수행하는데 이용해왔습니다. ‘게임 오버’의 가장 잘 알려진 범죄 수법은 사용자가 컴퓨터를 이용하여 금융 거래를 할 때 이로부터 정보를 갈취하는 트릭일 것입니다. 또한 멀웨어가 활성화 되면 사용자가 입력하는 계정 명, 비밀번호 등의 개인정보를 갈취하며, 심지어 은행 측에서 전송하는 OTP를 중간에서 갈취하는 것도 가능할 수 있습니다. 일단 정보를 가로채게 되면 해커들은 이를 사기 거래에 ..

국내외 보안동향 2014. 6. 9. 13:53