잉카인터넷 시큐리티대응센터 블로그

1. 온라인 요금 청구서가 악성파일도 배송한다? 잉카인터넷 대응팀은 2012년 10월 15일 오후 9시 경 미국 대형 통신회사인 AT&T(American Telephone & Telegraph)사의 온라인 서비스에서 발송한 것처럼 위장한 악성 이메일이 국내 및 해외 사용자들에게 무단배포 중인 것을 자체 모니터링 중에 발견하였다. 이번에 발견된 악성 이메일은 미국 AT&T 온라인 요금 청구서 내용으로 둔갑시켜 사용자를 현혹시키고 있다. 이메일 본문에는 Adobe Reader(PDF) 제품과 Oracle JAVA 제품의 보안취약점을 악용해서 별도의 악성파일이 몰래 설치되도록 만든다. 보통 이러한 방식으로 악성파일을 전파시키는 것을 "사회공학적기법"이라고 말하며, 이메일 수신자가 실제 AT&T 서비스를 받고 ..

1. 당신의 예금을 노리는 악성파일 활개 잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자들의 심리를 교묘히 파고들고 있는 악성파일류(KRBanker)의 보안위협이 나날이 증가하고 있다는 사실을 여러차례 강조한 바 있다. 현재 전자금융 보안위협은 아무리 강조해도 지나치지 않을 정도로 위험수위가 매우 높아지고 있는 상황이고, 사용자 예금의 불법인출 피해와도 직결되는 문제이다. 수 년간 많은 피해자가 발생하는 전화금융 사기(보이스피싱:Voice Phishing)와 다량으로 유출된 국민들의 개인정보를 악용하고 불특정 다수에게 금융정보 피싱용 도메인을 무단으로 배포하는 문자금융 사기(SMS Phishing)는 사회적인 문제 중에 하나이다. 이렇게 변모된 전자금융 보안위협은 본격적인 진화에 진화를 거듭하여 악성파일과 ..

1. 부적절한 인터넷 광고, 불편한 진실과 현실 다년 간 무수히 많은 인터넷 이용자들에게 호기심 유발이나 인기검색 키워드 등으로 현혹하여 배포과정 상에 문제를 가지고 있고, 유해가능한 광고성 프로그램(Adware)을 무단 배포하는 수법이 나날이 심화되고 있는 실정이다. 아직도 수 많은 인터넷 이용자들이 잠재적으로 원하지 않는 프로그램(PUP:Potentially Unwanted Program)에 순간의 부주의로 반강제 노출되어 많은 불편함을 호소하고 있고, 피해도 꾸준히 속출하고 있는 상황이다. 이에 근본적인 대안과 철저한 근절대책이 요구되고 있는 시점이다. 이 때문에 대부분의 보안업체들이 Adware 종류를 악성으로 분류하고 치료기능을 제공하고 있지만, 금전적 수익을 높이기 위한 광고업체들은 육안상으로..

1. 개요 잉카인터넷 대응팀은 "미국에서 2012년 11월 06일에 진행 예정인 美 대선 기간이 가까워지면서 공화당 대선 후보자인 미트 롬니(Mitt Romney)와 관련된 악성 이메일이 국내에 유입된 것을 발견하였다." 악성 이메일은 미국의 24시간 뉴스전문 채널인 CNN(Cable News Network)의 뉴스속보(Breaking News)에서 발송한 것처럼 보낸이를 사칭하고 있으며, 이메일 제목은 미트 롬니 후보가 대통령 당선에 거의 유력하다는 내용으로 사용자들을 현혹시키고 있다. 우리나라의 경우도 제18대 대통령선거가 2012년 12월 19일에 진행될 예정이고, 이와 유사하게 사용자들의 사회, 정치적인 관심을 악성파일 전파에 교묘하게 악용할 수 있다는 점을 명심하고 유사한 보안위협에 대비하는 것..

■ 당신의 소중한 예금 밤새 안녕하십니까? 잉카인터넷 대응팀은 2012년 10월 09일 오전, 국내 인터넷 뱅킹 사용자를 노린 악성파일(KRBanker) 변종을 어제에 이어 오늘도 추가 발견하였고, 시시각각 새로운 변종이 제작 시도되고 있는 정황을 포착하였다. 더불어 공격자가 사용하는 중국 서버를 집중 모니터링해 본 결과 수시로 피싱사이트 도메인을 바꿔가면서 변종을 제작하는 것도 확인된 상태이다. 이처럼 최근 수개월 사이에 인터넷 뱅킹용 보안 위협이 가파른 증가 추세를 보이고 있다. 공개된 자료에 의하면 2012년 09월에만 금융 피싱사이트 피해접수가 총 122건에 달하고, 그 피해액은 약 8억 8천만원에 상당한다는 매우 충격적인 내용이 언론을 통해서 일부 알려진 바 있다. 일부 금융 관계자는 전자금융 ..

1. 개요국내 인터넷 뱅킹 사용자를 겨냥한 악성파일(KRBanker)이 새로운 방식으로 꾸준히 변화를 시도하고 있다. 이번에 새롭게 발견된 악성파일은 기존처럼 호스트(hosts)파일을 사용하거나 EXE 파일이 독립적으로 사용하는 방식이 아닌 브라우저 도우미 객체(BHO:Browser Helper Object) 기능을 이용하는 형식을 사용하였다. BHO란 인터넷 익스플로러(IE)에 별도의 기능을 지원하기 위해 사용하는 플러그인 형태의 DLL 모듈을 의미하며, 인터넷 익스플로러가 실행되면 자동으로 함께 실행되기 때문에 사용자는 그 실행여부를 쉽게 파악할 수 없어 이전부터 많은 종류의 악성파일이 악용하는 기능 중에 하나였다. 그전까지 호스트(hosts)파일을 이용한 악성파일 형태의 존재가 많이 알려지면서 사이..

1. 개요 잉카인터넷 대응팀은 국내 인터넷 뱅킹 사용자를 겨냥한 악성파일 변종을 지속적으로 발견하고 있으며, nProtect 전 제품군에 신속하게 진단 및 치료 기능을 제공하고 있다. 최근에는 호스트(hosts)파일을 사용하지 않고, 악성파일 자체의 독립적인 피싱 기능을 이용한 기법도 꾸준히 목격되고 있어 사용자들의 각별한 주의가 요구된다. 호스트 파일을 이용하는 경우는 인터넷 뱅킹 웹 사이트 주소가 실제 주소와 동일하게 보이기 때문에 일반 사용자가 육안만으로 판별하기는 매우 어렵고, 호스트 파일을 이용하지 않는 경우는 유사한 가짜 도메인으로 연결시키기 때문에 인터넷 뱅킹 주소를 꼼꼼하게 살펴볼 경우 충분히 가짜 사이트라는 점을 식별할 수 있다. 또한, 악성파일을 이용한 경우 거의 모두가 [보안강화 서비..

1. 개 요 최근 해외 보안 업체를 통해 지하철 요금 지불과 관련하여 결제카드의 리셋 기능을 지원하는 애플리케이션에 대한 정보가 공개된 바 있다. 해당 애플리케이션은 NFC 기능을 통해 결제카드에 대한 리셋 기능을 수행하며, 실제로 해외 지하철역에서 선불요금이 만료된 결제 카드에 대한 리셋 시연을 보이는 영상까지 공개되어 있다. 물론 국내에서 정상적인 동작을 기대하기는 어렵고 해당 애플리케이션이 악성이 아닌 POC(개념증명)를 위해 준비되었다는 점에서 약간의 거리는 있겠지만 날로 확산되어 가고있는 안드로이드 보안 위협에 대한 사용자들의 인식 전환을 위해서는 한번쯤 짚고 넘어가 볼 수 있는 문제일 수 있다. ※ 실제 시연 동영상 ☞ http://vimeo.com/49664045 ※ NFC[Near Fiel..

마이크로 소프트사에서 개발한 웹 브라우저인 인터넷 익스플로러(Internet Explorer)에서 원격코드 실행이 가능한 취약점이 발견되고, 실제 국내외 웹 사이트를 통한 악성파일 전파가 심각한 상황이다. [긴급]IE 0-Day (CVE-2012-4969) 취약점 공격 국내표적 현실화 ☞ http://erteam.nprotect.com/336 이에 마이크로 소프트사에서는 비정기 긴급 보안업데이트를 발표하였고, 해당 취약점의 경우 국내를 포함해 전 세계적으로 악용사례가 증가하고 있으므로, 사용자들의 적극적인 조치가 요구된다. ※ 한글 사이트는 한글화 번역작업이 완료되면 추가될 예정. 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063 영문..

1. 개요 잉카인터넷 대응팀은 국내 유명 정치관련 사이트가 은밀히 변조되어 현재까지 마이크로 소프트(MS)사의 정식 보안패치가 제공되고 있지 않은 IE Zero-Day (CVE-2012-4969) 취약점 공격이 진행 중인 정황을 확인하였다. 지금까지 국내 특정 웹 사이트가 중개 경유지로 악용된 사례는 몇건 보고된 바 있지만 실제 국내 이용자들을 대상으로 한 본격적인 공격이 발견되기는 처음이다. 특히, 악성파일의 유포지와 경유지 등이 모두 정치 관련 사이트라는 점에서 주목되며, 인터넷 익스플로러의 웹 브라우저 사용자가 사이트 접속만으로 악성파일에 노출될 수 있다는 점과 인터넷 익스플로러 이용자가 매우 많다는 점에서 특별한 주의가 요구된다. 또한, 이번 주말기간 다양한 국내 웹 사이트를 통해서 불특정 다수를..