분석 정보873 [칼럼]국내 인터넷 뱅킹 보안위협 절대 남의 일이 아니다! ■ 당신의 소중한 예금 밤새 안녕하십니까? 잉카인터넷 대응팀은 2012년 10월 09일 오전, 국내 인터넷 뱅킹 사용자를 노린 악성파일(KRBanker) 변종을 어제에 이어 오늘도 추가 발견하였고, 시시각각 새로운 변종이 제작 시도되고 있는 정황을 포착하였다. 더불어 공격자가 사용하는 중국 서버를 집중 모니터링해 본 결과 수시로 피싱사이트 도메인을 바꿔가면서 변종을 제작하는 것도 확인된 상태이다. 이처럼 최근 수개월 사이에 인터넷 뱅킹용 보안 위협이 가파른 증가 추세를 보이고 있다. 공개된 자료에 의하면 2012년 09월에만 금융 피싱사이트 피해접수가 총 122건에 달하고, 그 피해액은 약 8억 8천만원에 상당한다는 매우 충격적인 내용이 언론을 통해서 일부 알려진 바 있다. 일부 금융 관계자는 전자금융 .. 2012. 10. 9. [주의]국내 인터넷 뱅킹용 악성파일 BHO 기능 겨냥 1. 개요국내 인터넷 뱅킹 사용자를 겨냥한 악성파일(KRBanker)이 새로운 방식으로 꾸준히 변화를 시도하고 있다. 이번에 새롭게 발견된 악성파일은 기존처럼 호스트(hosts)파일을 사용하거나 EXE 파일이 독립적으로 사용하는 방식이 아닌 브라우저 도우미 객체(BHO:Browser Helper Object) 기능을 이용하는 형식을 사용하였다. BHO란 인터넷 익스플로러(IE)에 별도의 기능을 지원하기 위해 사용하는 플러그인 형태의 DLL 모듈을 의미하며, 인터넷 익스플로러가 실행되면 자동으로 함께 실행되기 때문에 사용자는 그 실행여부를 쉽게 파악할 수 없어 이전부터 많은 종류의 악성파일이 악용하는 기능 중에 하나였다. 그전까지 호스트(hosts)파일을 이용한 악성파일 형태의 존재가 많이 알려지면서 사이.. 2012. 10. 8. [주의]인터넷 뱅킹 보안강화(승급) 서비스는 전자금융사기의 덫 1. 개요 잉카인터넷 대응팀은 국내 인터넷 뱅킹 사용자를 겨냥한 악성파일 변종을 지속적으로 발견하고 있으며, nProtect 전 제품군에 신속하게 진단 및 치료 기능을 제공하고 있다. 최근에는 호스트(hosts)파일을 사용하지 않고, 악성파일 자체의 독립적인 피싱 기능을 이용한 기법도 꾸준히 목격되고 있어 사용자들의 각별한 주의가 요구된다. 호스트 파일을 이용하는 경우는 인터넷 뱅킹 웹 사이트 주소가 실제 주소와 동일하게 보이기 때문에 일반 사용자가 육안만으로 판별하기는 매우 어렵고, 호스트 파일을 이용하지 않는 경우는 유사한 가짜 도메인으로 연결시키기 때문에 인터넷 뱅킹 주소를 꼼꼼하게 살펴볼 경우 충분히 가짜 사이트라는 점을 식별할 수 있다. 또한, 악성파일을 이용한 경우 거의 모두가 [보안강화 서비.. 2012. 10. 2. [긴급]IE 0-Day (CVE-2012-4969) 취약점 공격 국내표적 현실화 1. 개요 잉카인터넷 대응팀은 국내 유명 정치관련 사이트가 은밀히 변조되어 현재까지 마이크로 소프트(MS)사의 정식 보안패치가 제공되고 있지 않은 IE Zero-Day (CVE-2012-4969) 취약점 공격이 진행 중인 정황을 확인하였다. 지금까지 국내 특정 웹 사이트가 중개 경유지로 악용된 사례는 몇건 보고된 바 있지만 실제 국내 이용자들을 대상으로 한 본격적인 공격이 발견되기는 처음이다. 특히, 악성파일의 유포지와 경유지 등이 모두 정치 관련 사이트라는 점에서 주목되며, 인터넷 익스플로러의 웹 브라우저 사용자가 사이트 접속만으로 악성파일에 노출될 수 있다는 점과 인터넷 익스플로러 이용자가 매우 많다는 점에서 특별한 주의가 요구된다. 또한, 이번 주말기간 다양한 국내 웹 사이트를 통해서 불특정 다수를.. 2012. 9. 21. [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 1. 개요 잉카인터넷 대응팀은 2012년 09월 18일 공식블로그를 통해서 보고한 IE 0-Day 취약점 공격이 국내 웹 사이트를 악용해서 추가로 공격이 진행되는 것을 발견하였다. 현재 변형된 공격이 꾸준히 발견되고 있고, 아직 공식적인 보안 업데이트(패치)가 일반에 배포되고 있지 않은 상태이므로, 인터넷 이용자들의 각별한 주의가 필요한 상황이다. 따라서 사용자들은 보안패치가 출시되기 전까지 당분간 만이라도 인터넷 익스플로러(IE)가 아닌 별도의 웹 브라우저를 임시로 사용하는 것도 하나의 방법이다. 현재 악성파일이 발견된 국내 사이트는 K대학교 부동산 대학원으로서 악성파일 중개지 역할로 악용되고 있다. 마이크로 소프트사에서는 해당 취약점에 대한 보안권고문을 정식으로 게시한 상태이고, 인터넷 익스플로러 6.. 2012. 9. 19. [주의]새로운 Internet Explorer Zero-Day 취약점 발견 1. 개요 2012년 09월 14일 이탈리아의 특정 사이트에서 마이크로소프트사의 웹 브라우저인 인터넷 익스플로러(Internet Explorer) 제품에서 악성파일 유포 등에 악용될 수 있는 새로운 Zero-Day 취약점 코드가 발견되었다. Zero-Day Exploit 코드는 아직 공식적인 보안패치가 발표되지 않은 취약점을 이용하는 악성파일로서 짧은 시간에 파급효과가 커질 수 있는 위험성을 가지고 있으므로, 사용자들의 각별한 주의가 요구된다. 마이크로 소프트사는 현재 해당 취약점을 분석하고 있는 것으로 알려져 있다. 악성파일들은 이탈리아의 겨울용품 사이트에서 처음 보고되었으며, 현재는 Exploit Code 파일들은 모두 제거된 상황이다. 또한, 국내에서는 해당 이탈리아 사이트 접속 자체가 차단 조치된.. 2012. 9. 18. 이전 1 ··· 118 119 120 121 122 123 124 ··· 146 다음
