잉카인터넷 시큐리티대응센터 블로그

1. 개 요 잉카인터넷 대응팀은 연말연시와 관련하여 집중 보안 모니터링을 진행하고 있으며, 해외에서 2012년 신년인사 내용으로 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 연말연시 기간에 신년인사 등을 인터넷으로 많이 주고 받는다는 점을 악용하여 교묘하게 위장한 내용으로 악성파일 유포를 시도할 것으로 예상된다. "연말연시 기간에는 신년인사 이메일, 연하장 내용의 신년 축하 카드(연하장), 축하 동영상, SNS 축하 메시지나 단축 URL 등에 각별한 주의가 필요하다". 매년 연말연시에는 인터넷 이용자들의 심리와 사회공학적 기법 등을 이용해서 신년인사나 연하장 카드 등의 허위 내용으로 악성파일을 전파하는 사례가 매년 고정적으로 발견되고 있다. 잉카인터넷 시큐리티 대응센터 대응팀은 2011년 연말과..

1. 개 요 잉카인터넷 대응팀은 2011년 크리스마스 시즌과 관련하여 집중 보안 모니터링을 한 결과 해외에서 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 크리스마스와 연말연시 시즌 등 이용자들의 들뜬 사회적 분위기와 심리적으로 많은 관심을 가지는 특정 키워드 등을 노려 교묘하게 악성파일 유포를 시도하고 있다. "크리스마스, 연말연시 등과 관련된 내용의 동영상 링크, 축하 카드(연하장), SNS 메시지나 단축 URL 등에 각별한 주의가 필요하다". 특히, 첨부파일이나 URL 링크가 포함된 이메일을 수신할 경우에는 악의적인 경우가 많으므로, 각별한 주의가 요구된다. 연말연시 기간 중 악성파일 유포자들은 사회공학적 기법과 함께 심리적 요소 등을 이용하여 크리스마스와 새해와 관련된 내용으로 위장한 악성..

1. 개 요 잉카인터넷 대응팀은 2011년 11월 21일 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것을 발견하여 주의를 당부한 바 있다. 국가별 시차로 인해서 글로벌 타깃으로 유포 중인 악성파일을 초기 대응하기 위해서 잉카인터넷은 현재 24시간 철야 비상 관제를 강화하고 있는 중이다. 그런 와중에 "22일 새벽 4시경 김정일의 여동생이며, 북한 최고인민회의 대의원으로 알려져 있는 김경희의 사진으로 위장한 악성파일이 해외에서 유포 중인 것이 추가로 발견"되었으므로, 유사 내용을 목격시 각별한 주의가 요구된다. 이 악성파일의 경우도 실행이 되면 정상적인 김경희 사진을 출력하며, 사용자 몰래 악성파일을 추가로 설치하는 형태를 띄고 있다. 김정일 사망 이슈와 관련하여 여동생 등..

1. 개 요 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것이 잉카인터넷 대응팀 보안관제 중 추가로 발견되었다. 파일의 아이콘과 확장자 등이 정상적인 사진 파일처럼 교묘하게 조작되어 있으며, 실행시 실제 김정일 관련 사진을 보여주고 있어 일반 사용자의 경우 악성파일의 감염 여부를 쉽게 인지하기 어려울 것으로 예측된다. 김정일 사망 이슈와 관련하여 지속적으로 악성파일이 발견되고 있으므로, 인터넷 이용자들의 각별한 주의가 요망된다. 2011년 12월 20일 잉카인터넷 대응팀에서는 국내외로 김정일 사망 이슈와 관련하여 다양한 악성파일이 발견되고 있다는 정보를 신속하게 제공한 바 있는데, 이와 관련하여 새로운 악성파일을 추가로 발견하였다. 이번에 발견된 형태는 악의적인 해커들이 ▶..

1. 개 요 2011년 12월 17일 북한 김정일 국방위원장의 사망 소식이 전해지면서 국내외 적으로 큰 관심사로 떠올랐다. 이에 따라 관련 소식이 실시간으로 보도되고 있는데, 이러한 사회 전반적인 이슈가 나올 때마다 악성파일을 전파하는데 악용하는 사례가 많아 잉카인터넷 대응팀은 이상 징후 발생에 대비하여 집중 보안 모니터링을 수행 중에 있다. 김정일 사망 및 시신과 관련된 내용 중에 허위 내용 등을 보여주어 사용자로 하여금 링크나 동영상 플레이어로 위장된 이미지를 클릭하도록 유도하는 형태가 발견되고 있으므로, 각별한 주의가 요망된다. 얼마전 있었던 유명 연예인 사생활 동영상과 함께 악성파일을 유포한 사례나 카다피 시신 사진을 이용한 악성 이메일, 스티브 잡스 애플 전 CEO 사망과 관련된 악성파일 이메일..

1. 개 요 2011년 12월 10일 토요일 국내 유명 인터넷 실시간 방송 서비스의 웹 사이트에 접속 시 외부 광고 서버의 링크를 통해서 악성파일이 다수 전파 중인 것이 주말 보안 관제 중 발견되었다. 이것도 주말 기간에만 집중되어 국내에 유포 중인 악성 파일 형태이며, 개인 실시간 방송 서비스도 웹하드 사이트와 함께 휴일에 이용자가 특별히 많다는 점을 공격자가 지능적으로 노린 타깃 공격으로 추정된다. 특히, 접속 시간차에 따라 악성 파일 유포 경유지가 가변적인데, 이것은 라운드 로빈에 의해서 서버별로 다른 악성 파일이 존재하여 발생되는 현상으로 미루어 짐작되므로, 서버별 조치가 요구된다. 실시간 인터넷 방송 서비스로 유명한 국내 대표 A 개인 방송 사이트에 접속 시 JAVA 와 Adobe Flash P..

1. 개 요 최근 Adobe측에서 새로운 Zero Day 취약점(CVE-2011-2462)에 관한 사항을 공개하였고, 이와 관련해 해당 취약점을 악용한 악성파일의 유포 정황이 확인되면서 사용자들의 각별한 주의가 요망되고 있다. Zero Day 취약점을 이용한 악성파일이 최근 트렌드화 되어 있는 사회공학 기법과 결합될 경우 다양한 범위에서 감염 및 피해 상황을 유발 할 수 있으며, Zero Day 취약점의 특성상 보안 패치가 발표되기 전까지는 제품 스스로의 보안성을 기대할 수 없다. 때문에 이러한 악성파일의 경우 사용자들 스스로 감염을 사전에 차단할 수 있도록 각별히 주의를 기울이는 것이 무엇보다 중요하다. [Security Advisory for Adobe Reader and Acrobat] ☞ http..

1. 개 요 2011년 12월 07일경 유명 연예인의 사생활이 담긴 동영상 유출 파문과 관련된 내용으로 악성 파일이 국내에 전파 중인 것이 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 파일에는 유명 연예인의 개인적인 사진과 동영상이 함께 포함되어 있으며, 최근 해당 동영상을 찾고자 하는 사람들이 많다는 점을 유포자가 악용한 사례이다. 특히 실제 동영상 파일과 사진 파일들이 함께 포함되어 있고, 해당 동영상을 받은 사람들에게 재배포를 권장하고 있어 이용자들간에 악성 파일이 지속적으로 공유될 수 있어 각별한 주의가 요구되고 있다. 유명 연예인의 개인적 사생활 내용이 담긴 동영상이 유출되었다는 소식에 많은 사람들이 사회적 호기심 등에 의해서 해당 동영상을 보고자 검색율이 증가되고 있고, 일시적으로 포털 ..

1. 개 요 국내 동영상 플레이어로 널리 알려져 있는 KMPlayer 최신 설치 파일이 변조되어 DDoS 공격에 악용되는 악성 파일이 추가로 설치되는 사고가 발생하여 사용자들의 각별한 주의가 요구되고 있다. 악의적인 공격자가 정상적인 동영상 프로그램의 설치 파일을 관리자 몰래 임의로 조작하여 "정상 KMP 설치시 악성 파일을 함께 설치시키는 기법"으로 이용자들은 자신도 모르게 악성 파일에 감염되었을 가능성이 높다. 따라서 해당 동영상 플레이어를 최근에 설치한 경우"신속한 보안 점검"이 요구된다. KMPlayer 공식 웹 사이트에서 제공되었던 가장 최신 버전은 KMPlayer_KR_3.0.0.1442_R2.exe 으로 한글 버전이었으며, 2011년 09월 21일에 포스팅 된 것으로 기록되어 있다. 그러나 ..

1. 개요 국내 각종 금융 보안사고와 보안위협 등장으로 금융 보안이 화두로 떠오르는 가운데 해외 금융사의 인터넷 뱅킹 사용자를 대상으로한 악성파일이 최근 발견되어 해외 인터넷 뱅킹 사용자의 각별한 주의가 필요한 상황이다. 이와 같은 시점에서 금융거래 위협 및 위험에 대한 사용자들의 각별한 관심과 주의차원에서 관련 글을 제공한다. ■ 해외 인터넷 뱅킹 타겟용 악성파일 사례 1. 제우스(Zeus) 소스 암호 해독 버전 트위터 통해 빠르게 전파 중 http://erteam.nprotect.com/156 2. 금융결제와 관련한 피싱사례 발견 주의 필요 http://erteam.nprotect.com/127 3. 영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견 http://er..