잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 악의적인 목적을 가지고 스마트폰 단말기 정보 등의 탈취를 시도하는 악성 애플리케이션이 다수 발견되고 있다. 이러한 가운데 해외에서 E-mail 계정 및 비밀번호 탈취를 시도하는 악성 애플리케이션이 발견되어 사용자들의 주의를 요망하고 있다. 해당 악성 애플리케이션은 해외의 동영상 스트리밍 서비스 업체의 정상 애플리케이션으로 위장하고 있어 일반 사용자의 경우 쉽게 현혹되어 E-mail계정과 비밀번호를 입력 후 로그인 하게될 경우 계정정보가 외부로 유출될 수 있다. 2. 유포 경로 및 감염 증상 해외를 중심으로 각종 블랙 마켓, 3rd Party 마켓 등을 통해 유포될 수 있으며, 국내에서는 해당 동영상 스트리밍 서비스 업체의 사업이 진행되지 않아 특별한 감염 및 피해 사례는 나타나지 않고 ..

1. 개 요 최근 스마트폰에 대한 보안 위협이 증가하며, 관련한 악성 애플리케이션도 기하 급수적으로 늘어나고 있다. 스마트폰 악성 애플리케이션에 대한 보안 위협이 증가하면서 악성 애플리케이션은 초기 단계에서 벗어나 자신의 생존 주기를 늘리기 위해 다양한 기법들을 사용하고 있다. 그중 가장 널리 사용되는 방법은 아주 기초적이면서도 일반 사용자들은 감염 사실을 알아차리기 어려운 백그라운드 동작 기법이다. 최근 사용자 몰래 백그라운드 상태에서 동작하며, SMS를 무단 발송 하거나 스마트폰의 기기 정보 등을 무단으로 수집 및 외부유출을 시도하는 악성 애플리케이션이 뚜렷한 증가 추세를 보이고 있다. 2. 유포 경로 및 감염 증상 위와 같은 악성 애플리케이션은 아직 국내에서는 전파되지 않고 있으며, 특별한 감염사례..

1. 개요 정상적인 콘텐츠를 포함하고 있으며 악성파일을 첨부하여 발송되어지는 E-Mail(전자우편)이 지속적으로 발견되어지고 있다. 이러한 악성 E-Mail은 불특정 다수를 대상으로 무차별 발송이 되고 있으며 바이러스, 웜, 피싱, 스파이웨어 및 애드웨어 등을 동반하는 등 다양하고 지능화되어 인터넷 사용자들을 수시로 위협하고 있다. 오늘은 다양한 보안위협 가운데 첨부 파일형 악성 이메일에 대하여 좀더 알아 보는 시간을 가져보도록 하자. ※ 이메일을 통한 악성파일 유포 사례 ▶ 한글 문서(HWP)취약점을 이용한 악성파일 발견 http://erteam.nprotect.com/176 ▶ 신용카드 허위 정지 내용으로 전파중인 악성 이메일 http://erteam.nprotect.com/182 ▶ 해외 호텔 예약..

1. 개 요 최근 BIOS와 MBR 변조를 시도하는 악성파일이 등장하여 사용자들의 각별한 주의가 요망된다. BIOS, MBR이 변조될 경우 지속적인 재감염 증상을 유발할 수 있으나, 해당 악성파일은 현재까지 특별한 감염 증상이 없고 몇가지 정황으로 미루어 보아 테스트 용도로 제작되었음이 추정되고 있다. 그러나 BIOS와 MBR이 변조되면 백신을 통한 정상적인 치료에 어려움이 있을 수 있다. 때문에 이번 글을 통해 BIOS와 MBR이 변조될 경우 수행할 수 있는 간단한 수동조치 방법에 대해 알아보고 피해를 미연에 최소화 할 수 있도록 하자. BIOS(Basic Input Output System) - 컴퓨터의 가장 기본적인 기능을 처리해 주는 프로그램들의 집합을 의미하며, 운영체제의 가장 하위에 속해 있다..

1. 개요 국내 각종 금융 보안사고와 보안위협 등장으로 금융 보안이 화두로 떠오르는 가운데 해외 금융사의 인터넷 뱅킹 사용자를 대상으로한 악성파일이 최근 발견되어 해외 인터넷 뱅킹 사용자의 각별한 주의가 필요한 상황이다. 이와 같은 시점에서 금융거래 위협 및 위험에 대한 사용자들의 각별한 관심과 주의차원에서 관련 글을 제공한다. ■ 해외 인터넷 뱅킹 타겟용 악성파일 사례 1. 제우스(Zeus) 소스 암호 해독 버전 트위터 통해 빠르게 전파 중 http://erteam.nprotect.com/156 2. 금융결제와 관련한 피싱사례 발견 주의 필요 http://erteam.nprotect.com/127 3. 영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견 http://er..

1. 개 요 한글 엑셀(Excel) 문서파일의 취약점을 이용하여 국내 특정 사용자를 겨냥한 악성 파일이 최근 이메일로 유포된 것을 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 이메일은 보낸 사람과 받는 사람의 계정 모두가 국내 사용자이지만 발신자의 계정은 외부에 의해서 불법적으로 도용된 것으로 추정된다. 이메일에 첨부되어 있는 엑셀 파일은 정상적인 문서 파일의 내용까지 포함하고 있기 때문에 일반 사용자가 악성 여부를 쉽게 판별하기는 사실 상 어렵다. 이러한 타겟 공격형 악성 파일은 매우 교묘하고 점진적으로 지속공격을 시도하기 때문에 보안 취약점에 노출되거나 사회공학적인 수법에 현혹되지 않도록 하는 각별한 주의가 필요하다. 2. 유포 경로 및 감염 증상 악성 파일은 국내의 특정 사용자를 타겟으로 지정..

1. 개 요 한글 내용을 포함하고 있으며, 한글문서(HWP) 취약점을 이용하여 유포되어지는 악성파일이 또 다시 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 정상적인 문서파일의 내용까지 비슷하기 때문에 일반 사용자의 육안상 악성 여부를 직접 식별하기 어려운 상태이다. 또한, 이와 같은 악성파일에 의해 감염이 이루어지면 특정 어플리케이션 보안 취약점에 의해 악의적인 실행파일을 추가로 생성하여 실행하게 된다. [한글 코드실행 취약점 보안 업데이트 권고] ☞ http://erteam.nprotect.com/176 ※ 참고자료 한글과 컴퓨터는 2010년 6월 29일 HWP 문서 형식을 누구나 쉽게 사용할 수 있도록 일반에 공개 하였다. http://www.haansoft.com/notice...

1. 개 요 최근 다수의 해외 보안기업을 통해 안드로이드용 Spyeye 악성 애플리케이션 출현이 보고되어 이슈가 되고 있다. 최종적으로는 Spyeye와 관련은 없는 것으로 밝혀졌으나 해당 악성 애플리케이션을 통해 향후 모바일 인터넷 뱅킹 등을 통한 새로운 보안 위협의 출현이 예상되고 있어 악성 애플리케이션에 대한 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 및 감염 증상 해당 악성 애플리케이션은 해외를 중심으로한 각종 블랙마켓 및 3rd Party 마켓 등을 통해 유포가 이루어질 수 있으며, 애플리케이션의 종류에 따라 설치 후 실행 아이콘 등이 보이지 않는 경우가 있을 수 있다. 아래의 그림은 다운로드된 해당 악성 애플리케이션에 대한 설치 화면이며, 아래와 같은 권한을 요구할 수 있다. ※ 전체 ..

1. 개 요 최근 온라인 게임 계정정보 탈취를 목적으로 하는 악성파일이 웹 하드 사이트 등을 중심으로 지속적인 유포가 이루어지고 있는 가운데 MBR(Master Boot Record)을 변조하여 지속적인 감염을 유발하는 변종이 출현해 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 감염 후 백신 등을 통해 치료를 진행하여도 재부팅되면 지속적으로 재감염되는 감염증상을 가지고 있어 안전한 PC사용을 위해서는 백신의 실시간 감시 기능 등으로 사전 예방 대책을 마련하는 것이 무엇보다 중요하다고 할 수 있다. 2. 유포 경로 및 감염 증상 해당 악성파일은 기존의 "특정 온라인 게임 계정정보 탈취"용 악성파일과 같이 각종 웹 하드 사이트 등을 통해 유포될 수 있으며, 이메일의 첨부파일 형태나 SNS 및 메..

1. 개 요 모바일 보안 위협이 지속적으로 증가하고 있는 가운데 최근 안드로이드 악성 애플리케이션중 SMS와 관련된 악성 애플리케이션의 유포가 눈에 띄게 증가하고 있다. 여러가지 감염 증상을 가지는 악성 애플리케이션에 SMS 발송 기능이 추가되거나 사용자 몰래 SMS에 대한 무단 발송 등 단일적인 감염 증상 까지 적용 범위도 넓어져가고 있다. 이러한 악성 애플리케이션에 감염될 경우 사용자 모르게 지속적인 이용 과금이 부과되거나 특정 광고 용도로 사용되는 등 여러가지 피해가 유발될 수 있다. 아래의 그림은 최근 1주일 동안 접수 및 수집된 악성 애플리케이션에 대한 종류별 유포 추이 그래프이다. [1주일 동안 악성 애플리케이션의 유포 추이 그래프] 2. 유포 경로 및 감염 증상 이러한 악성 애플리케이션은 해..