최신 보안 동향455 [이슈]국내 겨냥 최신 APT 공격자 밀착추적 및 집중해부 1. 개요 잉카인터넷 대응팀은 국내외 특정기관 및 기업들을 대상으로 하는 일명 지능형 지속 위협(APT:Advanced Persistent Threat)이라 부르는 표적형 공격 기법을 집중적으로 추적하고 있는 상황이다. 이 과정에서 2012년 03월 02일 국내에서 발생하였지만 아직 공식적으로 공개된 바 없는 실제 공격 사례의 정황을 다수 포착하였고, 근거자료를 기반으로 해당 수법을 장시간 다각적으로 면밀하게 조사를 수행하였다. 이에 잉카인터넷 대응팀은 공격자 입장의 관찰자 관점에서 어떻게 공격이 진행되었는지 업계 최초로 수집된 자료를 공개하고, 표적기반의 정교하고 은밀한 형태의 공격방식을 효과적으로 방어하기 위해서 어떠한 보안전략이 요구되고, 대응과제가 수립되어야 하는지 실제상황을 비교하여 제시해 보고.. 2012. 3. 13. [정보]국내 유명 기업 표적 공격(APT)형 수법 공개 1. 개요 잉카인터넷 대응팀은 국내 유명 인터넷 기업을 대상으로 2011년 경에 진행되었던 실제 표적 공격 기법을 확보하였으며, 이른바 지능형 지속 위협(APT:Advanced Persistent Threat)의 대표적인 사례라 할 수 있겠다. 이에 잉카인터넷 대응팀은 "다수의 기업 사용자들이 이러한 보안 위협에 속수무책으로 피해를 입지 않도록 유사 방식에 대한 경각심 고취 및 사전 대비를 위한 정보 제공 차원으로 공격 수법을 일부 공개"하게 되었다. 중요 기관이나 특정 기업 등을 대상으로 하는 지능형 지속 위협은 1차 표적에 노출된 소수의 내부 직원을 매개체로 만든 후 공격자로 하여금 회사 내부의 주요 기반시설 및 2차 네트워크 통로로 접근할 수 있는 직접적인 연결 고리로 작용하게 만들며, 순차적으로 .. 2012. 3. 7. [주의]Postcard from Hallmark 허위 보안 정보 확산 중 1. 개요 잉카인터넷 시큐리티 대응센터 대응팀에서는 2012년 01월 06일 국내의 많은 이용자들의 이메일로 허위 악성파일 보안 정보가 급속히 퍼지고 있는 것을 확인하였다. 이러한 정보는 실제 존재하지 않거나, 과장된 내용 등으로 사용자로 하여금 마치 치명적인 악성파일이 전파 중이거나, 공신력이 있는 기관 및 보안회사에서 경고한 것처럼 위장하고 있다. 일반적으로 가짜(허위) 바이러스 정보라는 종류로 구분되며 "Hoax" 라는 명칭으로 사용된다. 이메일, 메신저, SNS 등으로 이러한 내용을 수신하게 되면 다른 사람에게 또 다시 전파를 하지 않도록 하며, 신뢰할 수 있는 보안 업체에 정확한 사실 확인을 하는 것이 필요하다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━.. 2012. 1. 6. [정보]2012년 제품으로 위장한 외산 허위백신 주의 1. 개 요 외산 허위백신의 대명사 XP Antispyware가 연말을 맞아 신제품을 출시하면서 공격적인 투자(?)를 이어나가고 있다. 발빠르게 출시하는 제품의 이름은 역시나 "XP Antispyware 2012"이며, 허위백신의 존재 이유이자, 지상과제인 과금 유도에 최적화된 제품이다. 이러한 외산 허위백신의 경우 연말 연시와 같은 사회적 이슈 조장이 가능한 시기에 자주 출현할 수 있는 악성파일이므로 안전한 PC사용을 위해 사용자 스스로 관심과 주의를 기울여 사전에 감염을 차단할 수 있도록 하자. 2. 유포 경로 및 감염 증상 허위백신의 경우 주로 SNS, 이메일의 첨부파일, 취약점이 존재하는 웹 사이트 등을 통해 지속적인 유포가 이루어지며, XP Antispyware와 같은 허위백신은 아래의 그림과 .. 2011. 12. 12. [정보]연말연시 사회공학 기법을 통해 유포될 수 있는 악성파일 주의 1. 개 요 매년 연말연시가 되면 다양한 지인들과 서로 안부를 전하는 등 축제적인 분위기가 이어지며, 악성파일 제작자들은 이와같은 기회를 놓치지않고 매년 연말연시 분위기에 편승해 사회공학 기법을 통한 악성파일 유포를 시도해왔다. 악성파일 제작들은 이러한 연말연시를 겨냥해 악성파일이 첨부된 다양한 종류의 이메일을 무작위적으로 발송하게되며, 일반 사용자들은 연말연시 이메일을 비롯해 다양한 방법을 통해 인사 및 안내 메일을 주고받기 때문에 쉽게 현혹되어 악성파일에 감염될 수 있다. 이번글을 통해 사회공학 기법을 통한 악성파일 유포 사례 등을 살펴보고 이를 토대로 사회공학 기법을 이용해 유포될 수 있는 악성파일로부터 각 PC에 대한 안전을 유지할 수 있도록 하자. 2. 유포 방법 및 사례 사회공학 기법을 이용해.. 2011. 12. 1. [정보]한글(HWP) 취약점을 이용한 악성파일 지속 등장 1. 개 요 한글(HWP) 취약점을 이용한 악성 문서가 지속적으로 발견되고 있어 관련 제품을 사용하고 있는 사용자들의 각별한 주의가 요구되고 있다. 근래에 발견된 악의적 한글 문서의 경우 특정 공문서 관련 내용으로 조작되어져 있어 정상 발급 문서로 판단하여 무심코 실행할 경우 보안 위협에 노출될 가능성이 높다. 이에 업데이트 되어진 한글과 컴퓨터사의 보안패치 내용과 최근에 발견된 악성 파일 사례에 대하여 알아보도록 하겠다. [관련 정보] 한글 내용을 포함하여 유포되어지는 악성 문서파일 발견 http://erteam.nprotect.com/201 한글 문서(HWP)취약점을 이용한 악성파일 발견 http://erteam.nprotect.com/176 Korean Office Software Exploited.. 2011. 11. 21. 이전 1 ··· 61 62 63 64 65 66 67 ··· 76 다음
