신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

Trojan.Keylogger.327680 -ALYac Division Malware Research 해당 악성코드는 사용자 정보를 가로채는 키로깅 기능과 감염된 PC를 조종할 수 있는 봇 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별 차이가 없지만, 이번 샘플은 주변에서 흔히 볼 수 있는 식당, 마트, 백화점 등에서 신용카드로 물건을 구입할 때 활용하는 판매 시점관리 시스템(POS, Point of sales)을 대상으로 제작된 악성코드라는 점에서 주목할 만합니다. 특히, 국내에서 다수가 사용하고 있는 POS 업체의 아이콘과 파일명을 사용한 점에서, 이는 특정 타겟을 노리고 생성된 악성코드라고 볼 수 있습니다. 악성코드 순서도 악성코드 상세 분석 1. 악성파일 분석(Sample.exe) ..

악성코드 분석 리포트 2014. 7. 15. 09:38

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35

이스트소프트가 보안 취약점을 통한 악성코드 공격을 차단하는 ‘알약 익스플로잇 쉴드’와 ‘알약 레거시 프로텍터’를 출시했습니다. ○ '알약 익스플로잇 쉴드'...윈도우 취약점을 빈틈없이 막아주는 보안 솔루션○ '알약 레거시 프로텍터'...산업용 시스템(POS, ATM 등) 전용 보안 솔루션○ 마이크로소프트(MS)의 윈도우XP 지원 종료에 따른 대안이 될 것으로 기대 2014년 4월 8일, 윈도우XP 지원이 종료됨에 따라, 제로데이 공격 등 보안 취약점 문제가 대두되고 있습니다. 국내에서도 PC 및 POS, ATM 등 상당수의 산업용 기기가 여전히 윈도우XP를 사용하고 있기 때문에 지원 종료에 따른 대비가 필요합니다. 하지만 사용자 대부분이 적절한 보안 솔루션을 갖추고 있지 못한 경우가 많습니다. 이에 이스..

이스트시큐리티 소식 2014. 4. 8. 14:09