2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? 최근 일본의 캐논 IT 솔루션스는 2017년 상반기 악성코드 동향에 대해 발표 하였습니다. 2017년 상반기, 일본에서 유포된 악성코드 특징으로 정보탈취형 악성코드 'Ursnif’의 등장, ‘WannaCryptor’ 등의 랜섬웨어의 등장을 들었습니다. 또한 일본의 악성코드 탐지 상황을 월별로 살펴본 결과, 2017년 상반기, 3월부터 6월까지 평균 39%씩 상승하였다고 밝혔습니다. 2017년 상반기, 일본에서 탐지된 악성코드 Top10을 살펴본 결과, 대부분 이메일 첨부파일을 통한 다운로더에 의한 경우가 많았으며, 상위 10종중 3종은 4월부터 6월에 걸쳐서 공격이 관찰되고 있다고 밝혔습니다. 이들은 모두 스팸메일을 통해 유포..

국내외 보안동향 2017. 8. 17. 15:27

범죄자들, 파워포인트 프레젠테이션을 통해 악성코드를 배포하는 새로운 기술 사용해Crooks leverages a new technique to deliver Malware via PowerPoint presentations 최근 공격자들이 파워포인트를 통한 악성코드 배포 기술을 사용하고 있는 것으로 밝혀졌습니다. 해당 공격은 현재 성행 중인 것으로 확인되어, 사용자들의 주의가 필요합니다. 연구원들은 최근 PowerShell 코드를 실행하기 위해 마우스오버 이벤트를 악용한 여러 개의 파워포인트 파일들을 발견했습니다. 공격자들은 “Purchase Order #130527”, “Confirmation”이라는 제목으로 “order.ppsx” 또는 “invoice.ppsx”라는 이름으로 스팸 메시지에 포함되어 있..

국내외 보안동향 2017. 6. 7. 16:10

PowerShell 명령어를 실행하기 위해 DNS 쿼리를 사용하는 새로운 파일리스 공격NEW FILELESS ATTACK USING DNS QUERIES TO CARRY OUT POWERSHELL COMMANDS 최근 DNSMessenger라 불리는 독특한 공격방법이 발견되었는데, 이 공격방법은 악성 PowerShell 명령어를 해킹당한 컴퓨터에서 실행하기 위해 DNS 쿼리를 사용하는 것으로 확인되었습니다. 보안 연구원들은 이 방법이 원격 액세스 트로이 목마가 대상 시스템에 떨어지는 것을 감지하기 어렵게 한다고 밝혔습니다. 이 공격은 조작된 Word문서를 사용자들에게 발송하여 메세지 열람을 위해서 "컨텐츠를 활성화" 하라고 요구함으로써 시작됩니다. 만약 수신자가 공격자의 의도대로 컨텐츠를 활성화 한다면,..

국내외 보안동향 2017. 3. 6. 17:04

PowerShell 스크립트의 95%가 악성 스크립트인 것으로 밝혀져 IT 종사자들에게 Powershell이란 윈도우 시스템에 존재하는 매우 강력한 툴입니다. MS 역시 이러한 Powershell을 Windows 시스템의 기본 명령줄 도구로 설정해 놓았습니다. 하지만 최근 한 보안기업은 보고서를 통해 PowerShell스크립트 중의 95% 이상이 악성스크립트이며, 주로 다운로더의 역할을 한다고 밝혔습니다. 공격자들은 PowerShell 프레임 워크를 이용해 악성 페이로드를 내려받고 사용자 PC를 모니터링 하거나 네트워크를 통해 유포시킵니다. 연구 결과에 따르면, 95.4%의 PowerShell 스크립트가 악성인 것으로 밝혀졌습니다. 이는 외부의 PowerShell 스크립트가 기업 보안에 매우 큰 위협이 ..

국내외 보안동향 2017. 1. 16. 15:22

똑똑한 PowerWare 랜섬웨어, 해킹공격에 PowerShell 사용Smart PowerWare Ransomware Uses PowerShell for the Dirty Work Windows PowerShell로 작성된 새로운 랜섬웨어가 기업들, 특히 의료 기관들을 노리고 있습니다. 해당 랜섬웨어는 악성 매크로를 포함한 워드 문서가 인보이스로 위장하여 피싱 이메일을 통해 유포됩니다. Carbon Black에 따르면, PowerWare은 Microsft의 Word와 MS OS의 스크립트 언어인 PowerShell을 이용한다고 합니다. 기존의 랜섬웨어 변종은 시스탬 내 새로운 악성 파일을 설치하는데, 이는 안티바이러스에 탐지될 확률이 높습니다. PowerWare은 Windows 시스템의 핵심 유틸리티 중..

국내외 보안동향 2016. 3. 31. 16:02