잉카인터넷 시큐리티대응센터 블로그

1. 개 요 국내 동영상 플레이어로 널리 알려져 있는 KMPlayer 최신 설치 파일이 변조되어 DDoS 공격에 악용되는 악성 파일이 추가로 설치되는 사고가 발생하여 사용자들의 각별한 주의가 요구되고 있다. 악의적인 공격자가 정상적인 동영상 프로그램의 설치 파일을 관리자 몰래 임의로 조작하여 "정상 KMP 설치시 악성 파일을 함께 설치시키는 기법"으로 이용자들은 자신도 모르게 악성 파일에 감염되었을 가능성이 높다. 따라서 해당 동영상 플레이어를 최근에 설치한 경우"신속한 보안 점검"이 요구된다. KMPlayer 공식 웹 사이트에서 제공되었던 가장 최신 버전은 KMPlayer_KR_3.0.0.1442_R2.exe 으로 한글 버전이었으며, 2011년 09월 21일에 포스팅 된 것으로 기록되어 있다. 그러나 ..

1. 개요 구글(Google)의 안드로이드(Android) 플랫폼을 사용하는 단말 기기를 겨냥한 악성파일의 현황을 종합적으로 집계해 본 결과 2011년 6월 경부터 기하급수적으로 급증하고 있는 추세로 확인되었다. 올 상반기 대비 안드로이드 악성파일의 출현 빈도가 급격한 증가율을 보이고 있는데, 이는 안드로이드 기기 사용자가 폭발적으로 증가하고 있는 사회적 환경이 새로운 보안 위협으로 가시화되고 있다는 것을 증명하고 있다. 아직까진 한국 사용자를 겨냥한 악성파일의 피해보고가 접수된 바는 없으나, 해외에서 위협이 가중되고 있다는 점에서 각별한 관심과 주의가 요구된다. 2. 관련 정보 그동안 잉카인터넷은 안드로이드 기반 악성파일이 새로운 보안 위협 요소로 대두 될 것을 예상하여, Android 단말기용Anti..

1. 개 요 기존에도 중국을 중심으로 특정 프리미엄 SMS 서비스를 이용한 과금 유발 형태의 악성 애플리케이션이 다수 발견된 사례가 있었다. 이러한 프리미엄 SMS 서비스는 국내에선 실시되고 있지 않은 서비스이며, 다양한 이동통신사 및 망사업자 등의 조건이 충족되는 국가에서 실시되고 있는 서비스이다. 그런데 최근 다양한 국가의 사용자들을 대상으로하는 프리미엄 SMS 과금 유발 형태의 악성 애플리케이션이 발견되었으며, 향후 이와 유사한 변종 형태의 SMS 관련 악성 애플리케이션이 출현할 것으로 전망되고 있어 외산 애플리케이션 다운로드에 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 해외 블랙마켓, 3rd Party 마켓 등을 통해 유포가 이루어지고 있으며,..

1. 개 요 최근 스마트폰의 관리 목적을 가지고 사용될 수 있는 형태로 위장된 안드로이드 악성 애플리케이션이 발견되어 해외에서 이슈가 되고 있다. 해당 악성 애플리케이션은 감염될 시 사용자의 특정 정보를 수집할 수 있으며, 외부로 유출 또한 시도를 할 수 있으므로 사용자들의 각별한 주의가 요망되고 있다. 최근 안드로이드 운영체제의 스마트폰 OS 시장 점유율이 늘어나면서 관련한 애플리케이션이 우후죽순적으로 늘어남에 따라 이를 이용한 악성 애플리케이션 유포 또한 기승을 부리고 있다. 사용자 스스로의 선별적 다운로드 자세가 요구되고 있는 시점이다. 2. 감염 증상 해당 악성 애플리케이션은 해외를 중심으로 유포되고 있으며, 설치 시 아래의 그림과 같이 특정 권한 등을 요구하게 된다. ※ 전체 권한 - andro..

1. 개 요 최근 악의적인 목적을 가지고 스마트폰 단말기 정보 등의 탈취를 시도하는 악성 애플리케이션이 다수 발견되고 있다. 이러한 가운데 해외에서 E-mail 계정 및 비밀번호 탈취를 시도하는 악성 애플리케이션이 발견되어 사용자들의 주의를 요망하고 있다. 해당 악성 애플리케이션은 해외의 동영상 스트리밍 서비스 업체의 정상 애플리케이션으로 위장하고 있어 일반 사용자의 경우 쉽게 현혹되어 E-mail계정과 비밀번호를 입력 후 로그인 하게될 경우 계정정보가 외부로 유출될 수 있다. 2. 유포 경로 및 감염 증상 해외를 중심으로 각종 블랙 마켓, 3rd Party 마켓 등을 통해 유포될 수 있으며, 국내에서는 해당 동영상 스트리밍 서비스 업체의 사업이 진행되지 않아 특별한 감염 및 피해 사례는 나타나지 않고 ..

1. 개 요 최근 스마트폰에 대한 보안 위협이 증가하며, 관련한 악성 애플리케이션도 기하 급수적으로 늘어나고 있다. 스마트폰 악성 애플리케이션에 대한 보안 위협이 증가하면서 악성 애플리케이션은 초기 단계에서 벗어나 자신의 생존 주기를 늘리기 위해 다양한 기법들을 사용하고 있다. 그중 가장 널리 사용되는 방법은 아주 기초적이면서도 일반 사용자들은 감염 사실을 알아차리기 어려운 백그라운드 동작 기법이다. 최근 사용자 몰래 백그라운드 상태에서 동작하며, SMS를 무단 발송 하거나 스마트폰의 기기 정보 등을 무단으로 수집 및 외부유출을 시도하는 악성 애플리케이션이 뚜렷한 증가 추세를 보이고 있다. 2. 유포 경로 및 감염 증상 위와 같은 악성 애플리케이션은 아직 국내에서는 전파되지 않고 있으며, 특별한 감염사례..

1. 개요 국내 각종 금융 보안사고와 보안위협 등장으로 금융 보안이 화두로 떠오르는 가운데 해외 금융사의 인터넷 뱅킹 사용자를 대상으로한 악성파일이 최근 발견되어 해외 인터넷 뱅킹 사용자의 각별한 주의가 필요한 상황이다. 이와 같은 시점에서 금융거래 위협 및 위험에 대한 사용자들의 각별한 관심과 주의차원에서 관련 글을 제공한다. ■ 해외 인터넷 뱅킹 타겟용 악성파일 사례 1. 제우스(Zeus) 소스 암호 해독 버전 트위터 통해 빠르게 전파 중 http://erteam.nprotect.com/156 2. 금융결제와 관련한 피싱사례 발견 주의 필요 http://erteam.nprotect.com/127 3. 영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견 http://er..

1. 개 요 한글 엑셀(Excel) 문서파일의 취약점을 이용하여 국내 특정 사용자를 겨냥한 악성 파일이 최근 이메일로 유포된 것을 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 이메일은 보낸 사람과 받는 사람의 계정 모두가 국내 사용자이지만 발신자의 계정은 외부에 의해서 불법적으로 도용된 것으로 추정된다. 이메일에 첨부되어 있는 엑셀 파일은 정상적인 문서 파일의 내용까지 포함하고 있기 때문에 일반 사용자가 악성 여부를 쉽게 판별하기는 사실 상 어렵다. 이러한 타겟 공격형 악성 파일은 매우 교묘하고 점진적으로 지속공격을 시도하기 때문에 보안 취약점에 노출되거나 사회공학적인 수법에 현혹되지 않도록 하는 각별한 주의가 필요하다. 2. 유포 경로 및 감염 증상 악성 파일은 국내의 특정 사용자를 타겟으로 지정..

1. 개 요 한글 내용을 포함하고 있으며, 한글문서(HWP) 취약점을 이용하여 유포되어지는 악성파일이 또 다시 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 정상적인 문서파일의 내용까지 비슷하기 때문에 일반 사용자의 육안상 악성 여부를 직접 식별하기 어려운 상태이다. 또한, 이와 같은 악성파일에 의해 감염이 이루어지면 특정 어플리케이션 보안 취약점에 의해 악의적인 실행파일을 추가로 생성하여 실행하게 된다. [한글 코드실행 취약점 보안 업데이트 권고] ☞ http://erteam.nprotect.com/176 ※ 참고자료 한글과 컴퓨터는 2010년 6월 29일 HWP 문서 형식을 누구나 쉽게 사용할 수 있도록 일반에 공개 하였다. http://www.haansoft.com/notice...

1. 개 요 최근 다수의 해외 보안기업을 통해 안드로이드용 Spyeye 악성 애플리케이션 출현이 보고되어 이슈가 되고 있다. 최종적으로는 Spyeye와 관련은 없는 것으로 밝혀졌으나 해당 악성 애플리케이션을 통해 향후 모바일 인터넷 뱅킹 등을 통한 새로운 보안 위협의 출현이 예상되고 있어 악성 애플리케이션에 대한 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 및 감염 증상 해당 악성 애플리케이션은 해외를 중심으로한 각종 블랙마켓 및 3rd Party 마켓 등을 통해 유포가 이루어질 수 있으며, 애플리케이션의 종류에 따라 설치 후 실행 아이콘 등이 보이지 않는 경우가 있을 수 있다. 아래의 그림은 다운로드된 해당 악성 애플리케이션에 대한 설치 화면이며, 아래와 같은 권한을 요구할 수 있다. ※ 전체 ..