잉카인터넷 시큐리티대응센터 블로그

1. 개요 잉카인터넷 대응팀은 최신 Adobe Flash Player 취약점(CVE-2012-0779)을 이용하는 공격을 다수 발견한 상태이며, 특히 한글 MS DOC 문서를 사용한 정황도 포착한 상태이다. 외국뿐만 아니라 한국인을 표적으로 한 공격(APT)에도 사용되고 있는 것으로 추정되고 있는 만큼 인터넷 이용자들은 지금 즉시 Adobe Flash Player 프로그램을 최신 버전으로 업데이트를 설치하여 악의적인 보안위협에 노출되지 않도록 각별한 주의가 필요하다. 또한, 이메일로 수신되는 MS DOC 문서파일이 악성파일 설치에 자주 악용되고 있다는 점에서 발신지가 불분명하거나 자신과 관련되지 않은 내용으로 메일을 받게 될 경우 무분별하게 실행하지 않도록 한다. 2. CVE-2012-0779 악성파일 ..

1. 개 요 얼마전 국내 유명 포털에서 운영되고 있는 인터넷 커뮤니티 사이트를 통해 안드로이드 악성 애플리케이션이 유포되고 있는 상황에 대한 글을 게재한 바 있다. 인터넷 커뮤니티 사이트에서는 단순히 가입 후 글 게재 및 파일 업로드 등의 활동이 얼마든지 가능하며, 이러한 점을 통해 악성 애플리케이션이 업로드될 경우 일반 사용들은 별다른 의심없이 악성 애플리케이션에 대한 다운로드 및 설치를 진행하여 감염될 수 있다. [긴급]국내 각종 포털 및 커뮤니티에서 안드로이드 악성파일 유포 중 ☞ http://erteam.nprotect.com/259 2. 유포 과정 및 감염 증상 이러한 방법으로 유포되고 있는 악성 애플리케이션들은 악성 여부에 대한 정확한 확인이 이루어지지 않은 상태에서 일반 사용자들간에 공유가 ..

1. 개요 잉카인터넷 대응팀은 2012년 05월 04일부터 사진파일을 첨부한 내용처럼 사칭하여 악성파일을 유포 중인 이메일이 국내에 유입되어 전파 중인 것으로 확인하였다. 해당 악성파일은 이미 지난 달에 외국에서 유사한 형태가 다수 발견된 바 있었는데, 최근에 국내에도 등장한 것으로 확인되었기 때문에 이용자들의 각별한 주의가 필요하다. 또한, 악성파일은 다양한 변종 형태가 발견되고 있어 nProtect Anti-Virus 탐지패턴에 지속적으로 치료 기능을 추가하고 있는 상태이다. 영문으로 작성된 이메일에 EXE(ZIP) 형태의 실행 파일이 (압축)첨부되어 있는 경우는 십중팔구 악성파일일 가능성이 있다는 점을 유념하는 것이 중요하겠다. 2. 악성파일 발견 사례 [Sophos] IMG0893.zip - Yo..

1. 개요 잉카인터넷 대응팀은 미국 거래개선협회(BBB:Better Business Bureau)에서 발송한 것으로 사칭한 후, 악성파일을 첨부하여 전파하는 수법의 이메일이 국내에 유입된 것을 발견하였다. BBB 내용처럼 조작된 이메일은 해외에서 다수 발견된 사례가 있었지만 국내에서 공식적으로 발견 보고된 것은 처음이다. BBB 는 미국 및 캐나다의 거래개선협회이며, 소비자 보호와 불만신고 개선 등의 사업을 진행하는 단체이다. 또한, 거래개선협회의 인가서는 기업으로서 신뢰도를 공인 받는 영예로운 것으로 알려져 있기도 하다. 인터넷 이용자들은 BBB 내용으로 구성된 이메일을 수신할 경우 악성파일이 첨부되어 있지는 않은지 꼼꼼히 살펴보고 접근하는 것이 안전하겠다. - 거래개선협회(BBB:Better Busi..

1. 개 요 올해들어 안드로이드 악성 애플리케이션은 작년에 비해 본격적으로 지능적인 감염 증상 형태를 보이고 있다. 예년에는 단말기 기기 정보, SMS, 위치 정보 등에 대한 수집 및 유출이 마치 테스트 과정을 거치듯 단편적으로 이루어 졌다면, 올해 들어서는 이러한 악의적인 기능들이 통합되어 동작하거나, 실행 아이콘을 등록하지 않는 등 감염 후 증상에서 지능적인 동작 형태를 보이고 있는 것이다. 물론, 소위 이러한 악성 애플리케이션들이 모두 제작시 "악의적인 의도"를 가지고 만들어지는 것은 아니다. 정상적인 사용 용도로 만들어진 애플리케이션들이 악용될 수 있는 코드 혹은 기능이 삽입되어 있거나 권장하지 않는 프로그래밍 기법을 통해 제작될 경우 "악성 애플리케이션"으로 분류되기도 한다. 최근 국내 안드로이..

1. 개요 잉카인터넷 대응팀은 미국에 본사를 두고 있는 세계적 물류 운송업체인 UPS(United Parcel Service)에서 발송한 것처럼 위장된 이메일이 얼마 전 해외에서 전파된 것을 발견하였다. 이메일 형식은 유명 "물류 배송 내용처럼 가장하고 있지만 실제로는 악성파일을 첨부하여 배송"하고 있는 고전적인 악성파일 유포 수법 중에 하나이다. 특징적으로 이메일 본문에 UPS 공식문구와 내용 등을 적절히 배치 함으로써 사용자로 하여금 안전한 파일로 신뢰하도록 유혹하며, 첨부되어 있는 ZIP 압축파일에는 이례적으로 악성파일이 1개가 아닌 2개가 포함되어 있다. 인터넷 이용자들은 물류 배송내용으로 위장된 각종 악성 이메일이 지속적으로 유포되고 있다는 점을 잊지 말고 유사한 보안 위협에 노출되지 않도록 각..

1. 개요 잉카인터넷 대응팀은 한글과컴퓨터(한컴)사의 HWP 문서파일 취약점을 이용한 악성파일 변종들을 꾸준히 발견하고 있다. 이에 해당 소프트웨어 이용자들의 각별한 주의가 필요한 상태이다. 특히, 국내 유명 기업이나 정부기관, 정치권을 겨냥하는 지능형지속위협(APT:Advanced Persistent Threat)공격에 특화화된 HWP 문서 취약점용 악성파일이 은밀히 악용되고 있다는 점에서 세심한 주의와 입체적 보안강화가 요구된다. 보통 내부 네트워크로 구축되어 있는 기업이나 기관의 경우 국지적 위협에 단 한명의 부주의나 실수로 인하여 악의적 프로그램에 노출될 경우 공격자는 해당 감염 루트를 통해서 연쇄 공격을 감행하게 되고 이것이 전사적 보안 위협으로 번져나가는 것은 시간 문제일 가능성이 높다. 또한..

1. 개 요 일반적으로 사용자들은 특정 애플리케이션을 사용하기 원할때 다운로드 및 설치 후 생성된 아이콘(LAUNCHER)을 클릭하여 실행하게 된다. 그러나 일부 악용의 소지가 있는 애플리케이션 혹은 제작시 악의적인 목적을 가지고 만든 악성 애플리케이션은 필요에 따라 실행시 사용될 수 있는 아이콘(LAUNCHER)을 아예 제외하는 경우가 있으며, 사용자는 이 경우 어떤 애플리케이션이 어떠한 목적으로 가지고 언제 실행되었는 확인하기가 힘들다. 최근 이렇게 은밀한 실행 방법을 띄는 애플리케이션들이 지속적으로 발견되고 있으며, 이같은 애플리케이션은 대부분 악의적인 목적을 가지고 제작되는 경우가 대부분이기 때문에 사용자들의 선별적인 다운로드 습관 함양 및 스마트폰 보안성에 대한 인식이 무엇보다 중요해지고 있다...

1. 개요잉카인터넷 대응팀은 대만의 행정원위생서(行政院衛生署)의 특정인을 표적으로 삼아 끈질기게 APT 반복공격을 시도하는 일부 정황을 포착하였다. 행정원위생서는 우리나라의 보건복지부와 역할이 비슷한 국가 행정조직으로 보건위생에 관한 업무를 담당하는 기관이다. 표적형 이메일 공격이 지속성을 유지하는 것이 일반적이지만 이번과 같이 특정인을 대상으로 짧은 기간에 매우 반복적이면서 시간차를 두고 다양한 형태로 공격 시도를 하는 형태가 확인된 것은 처음이다. 추정하기로 공격자는 자신이 원한 표적이 악성파일 감염에 쉽게 노출이 되지 않자 연쇄적으로 무한반복 공격을 감행하고 있는 것으로 보여진다. 흔치 않지만 표적 대상자가 이러한 보안 위협의 이상한 낌새를 사전에 눈치채고 이메일 첨부파일을 이용한 공격에..

1. 개요 잉카인터넷 대응팀은 컴퓨터에 자신도 모르게 설치되는 이른바 광고 목적의 프로그램들이 어떤 과정을 거쳐서 사용자 컴퓨터에 설치되는지 실제 사례를 통해서 그 전 과정을 공개해 보고자 한다. 인터넷 광고 기능 자체는 법적으로 정당한 행위에 속하지만, 악성 프로그램의 분류 중에는 Adware(Advertise+Software)라는 형태가 존재한다. 이는 비정상적인 절차를 통해서 유포되는 광고성 파일이거나 다른 프로그램처럼 위장하여 사용자를 속인 후 설치되는 경우가 대표적이라 할 수 있다. 또한 컴퓨터 이용자에게 심각한 불편을 초래하는 형태(인터넷 시작페이지 고정, 팝업 광고, 제휴 프로그램 설치)나 개인정보를 수집하여 외부에 유출을 시도하는 종류 등이 악성 광고 프로그램으로 분류될 수 있게 된다. 2..