최신 보안 동향455 위키리크스(WikiLeaks)관련 악성파일 유포 해외 보고 주의 필요 1. 개요 위키리크스(WikiLeaks) 내용 등을 사용하여 마치 특정 국가의 중요 정보를 공개하는 것처럼 위장하여 악성 파일을 첨부한 이메일을 전파하거나 이메일 본문에 특정 악의적 URL 주소를 포함하여 사용자의 클릭을 유도하고 악성 파일에 노출되도록 하는 두가지 형태의 보안 위협이 해외에서 보고되어 사용자들의 각별한 주의가 요망된다. * 참고 : ▷ http://www.symantec.com/connect/ko/blogs/spam-carrying-wikileaks-worm ▷ http://www.symantec.com/connect/ko/blogs/targeted-attacks-uses-wikileaks-its-social-engineering-hook 아직 국내의 유입 보고는 없지만 예방 차원 등으.. 2010. 12. 8. 웨스턴 유니온(Western Union)사칭 악성파일 유포 메일 국내 유입 한국시각으로 2010년 11월 30일 해외 송금 업체인 웨스턴 유니온(Western Union)에서 발송한 메일처럼 위장한 스팸메일이 발견되었다. 해당 메일에는 사용자 계정 정보 등을 유출할 수 있는 악성파일이 첨부되어 있으며, 아래의 그림과 같이 사용자들이 해당 첨부파일을 실행하도록 유도하는 내용이 메일에 포함되어 있다. 메일에 첨부되어 있는 압축파일(report.zip)을 다운로드 하여 압축을 풀어보면 하기의 그림과 같은 악성파일이 포함되어 있다. 해당 악성파일에 감염될 경우 아래 그림과 같은 보안경고 창을 띄울 수 있으며, "차단 해제"를 클릭 할 경우 윈도우 방화벽에 영향을 받지 않도록 관련 레지스트리 값을 생성한다. 또한, 자신의 복사본을 만들어 윈도우 시작 시 함께 실행될 수 있도록 관련 레지.. 2010. 12. 1. 北, 연평도 포격과 관련한 사이버 위협 대응태세 유지 2010년 11월 23일 북한의 연평도 포격과 관련한 군사도발 행위에 따른 추가 사이버 위협 도발 가능성에 대비하여 국가기관에서는 11월 23일 18시 부로 국가공공기관을 대상으로 사이버위기 단계를 '관심' 단계로 변경한다고 밝혔다. "사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령" [ http://www.krcert.net/secureNoticeView.do?seq=-1&num=479 ] 인터넷침해사고대응지원센터 "[관심경보발령] 국가공공기관 사이버위기 관심 경보 발령" [ http://service1.nis.go.kr/ ] 국가사이버안전센터 전세계의 각종 뉴스 등을 통해서 남북간의 해안 충돌과 군사도발에 대한 보도가 알려짐에 따라 이를 악용한 각종 허위 보안 프로그램 및 악성 프로그램 유포가 발생.. 2010. 11. 24. 연말연시 출현 가능한 악성파일의 유포 사례와 대비 올해는 국내외에 크고작은 행사가 많은 한해였다. G20 정상회의, 노벨평화상, 아시안게임 등 굵직한 행사가 있을때마다 어김없이 관련 행사에 편승하여 사회적 이슈를 이용한 악성파일의 등장이 빈번하였다. 또한, 경찰청을 사칭한 악성파일 유포 시도 등 국제적 행사가 아닌 일반적인 사칭기법을 이용하는 악성파일 유포가 어느새 악성파일 유포 트랜드가 되어가고 있다. 이번 글에서는 이와같은 사회적 이슈를 악용(사회공학기법)하여 악성파일을 유포하는 사례에 대해 알아보도록 하겠다. [ 국제적 행사명 등으로 위장한 악성파일 기승! : http://erteam.nprotect.com/59 ] 이미 국제적으로 이슈가 될 수 있는 행사는 이미 종료되었거나, 진행중이지만 국내에는 아직 사회적 이슈가 될 수 있는 행사(?) 등이 .. 2010. 11. 15. 국제적 행사명 등으로 위장한 악성파일 기승! 최근 G20, 노벨평화상, 광저우 아시안게임 등 국제적인 행사의 이름을 빌린 악성파일 유포가 기승을 부리고 있다. 또한, 이러한 악성파일들은 주로 스팸메일을 이용하여 유포가 이루어지고 있기 때문에 사용자들의 보다 깊은 주의를 필요로 하고있다. [ http://www.dt.co.kr/contents.html?article_no=2010111102011060746004 ] - 디지털타임스 [ http://www.ytn.co.kr/_ln/0104_201011111136201339 ] - YTN 뉴스 [ http://news.sbs.co.kr/section_news/news_read.j.. 2010. 11. 12. G20 정상회의와 사이버위기에 대한 대비 2010년 11월 11일 드디어 아시아에서 첫번째로 유치되는 G20 정상회의가 시작된다. 주요 세계 20개국의 정상들이 모여 각종 현안을 논의하는 만큼 사회적 혼란 등을 야기하기 위한 사이버공격 발생 가능성이 점쳐지며, 이러한 이유로 방송통신위원회에서는 지난 1일 사이버위기 "관심" 경보를 발령한다고 밝혔다. [ http://www.ddaily.co.kr/news/news_view.php?uid=70140 - 디지털데일리] 이는 최근까지 G20 정상회의를 앞두고 지속적으로 유포되었던 DDoS, ARP Spoofing 등 악성파일에 의해 발생 할 수 있는 사회적 파장을 막기위한 방법으로 이번 행사가 종료되는 시점까지 각 유관기관, ISP, 백신업체 등의 유기적인 협력 및 대응이 이루어질것이다. 최근 악성파.. 2010. 11. 8. 이전 1 ··· 71 72 73 74 75 76 다음
