시큐리티대응센터2132 [악성코드 분석] Gold Dragon 악성코드 주의 Gold Dragon 악성코드 주의 1. 개요 최근, 국내에서 열렸던 2018년 평창 올림픽이 무사히 막을 내렸다. 올림픽 기간 중에도 보안과 관련된 이슈는 끊임없이 계속 발생하였지만 그 중, 흥미롭게도 해외 한 백신 업체에서 평창 올림픽을 겨냥한 것으로 추정되는 악성코드에 대한 보고서를 기재하였다.게시된 글을 확인해보면 ‘Gold Dragon’ 이라고 불려지고 있는 파일에 대하여 내용이 다루어져 있다는 것을 확인할 수 있었는데, 이번 블로그에서는 해당 악성코드에 대해 어떠한 동작을 하는지 간단히 알아보도록 하자. 2. 분석 정보 2-1. 파일 정보구분내용파일명[임의의 파일명].exe파일크기49,152 byte진단명Trojan/W32.Agent.49152.CRX악성동작정보 탈취 / 추가 악성코드 다운 및.. 2018. 3. 14. [악성코드 분석] 새로 생성되는 파일도 암호화 하는 Rapid 랜섬웨어 주의 새로 생성되는 파일도 암호화 하는 Rapid 랜섬웨어 주의 1. 개요 2017년과 비교하였을 때 2018년에 랜섬웨어의 공격 빈도는 상대적으로 많이 줄어들었지만 꾸준히 발견되고 있다. 이번에 발견된 'rapid ransomware' 역시도 기존 랜섬웨어와 같이 파일 암호화를 진행하며 파일을 복호화 하기위해 공격자에게 이메일을 보내도록 유도한다. 'rapid ransomware' 만이 가지는 특징은 아니지만 해당 랜섬웨어는 암호화를 끝낸 뒤에 활성화 상태를 유지하며 암호화 동작을 반복적으로 시행한다. 이런 동작으로 인하여 새롭게 생성되는 파일 역시 암호화 된다.이번 보고서에서는 새롭게 생성되는 파일까지도 암호화 하는 'rapid ransomware' 에 대해 알아보자. 2. 분석 정보 2-1. 파일 정보구.. 2018. 3. 9. 잉카인터넷 EDR 기반 신규 브랜드 TACHYON 론칭 잉카인터넷 EDR 기반 신규 브랜드 TACHYON 론칭 정보보안 강소기업 잉카인터넷이 3월 7일 서울 양재동 엘타워에서 EDR 기반 브랜드 'TACHYON'을 신규 론칭, 제품 라인업을 선보였습니다. 2000년 설립되어 18년의 역사를 자랑하는 잉카인터넷은 온라인 보안 전문 브랜드 'nProtect'로 업계 1위를 달성한데 이어, 엔드포인트에 특화된 EDR 기반 'TACHYON'으로 엔드포인트 시장 상위권을 목표로 삼았습니다. TACHYON은 엔드포인트부터 서버보안, 중앙관리 보안까지 다양한 영역을 보호하며 ‘CDR’, ‘셀렉트스캔’, ‘데이터백업’, ‘위협분석/대응’ 4가지 핵심 기술로 안전한 비즈니스 환경을 구축합니다. 주요 보안 솔루션을 소개하자면 엔드포인트 보안으론 강력한 안티멀웨어 기술로 기업 .. 2018. 3. 7. [악성코드 분석] 평창 올림픽 이벤트성 프로그램으로 위장한 악성코드 주의 평창 올림픽 이벤트성 프로그램으로 위장한 악성코드 주의 1. 개요 2018년 평창 올림픽을 맞이하여 이를 노린 사이버 공격도 기승을 부리고 있다. 이번에 발견된 'OlympicGames.exe' 파일 역시 그러한 공격들 중에 하나로써 실행할 경우 사용자의 정보를 전송하고 추가 데이터를 사용자 몰래 다운로드한다. 악성코드의 메인 화면 역시 올림픽 이벤트 프로그램으로 보이기 위해서 그럴듯한 배경으로 사용자를 현혹한다. 자세하게 살펴보면 배경화면에 보이는 로고들이 평창올림픽과 다르다는 점을 찾을 수 있지만, 쉽게 알아차릴 수 없어 사용자의 피해가 우려된다. 이번 보고서에서는 올림픽과 관계된 요소들을 넣어 사용자들을 속이고 이벤트성 프로그램으로 위장한 'OlympicGames.exe' 파일에 대해서 알아보고자 .. 2018. 2. 22. [월간동향] 2018년 1월 악성코드 통계 2018년 1월 악성코드 통계 악성코드 Top202018년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Backdoor (백도어) 유형이며 총 168,218건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Backdoor/W32.Orcus.9216 Backdoor 168,218 건 2위 Worm/W32.Brontok.45374 Worm 52,962 건 3위 Trojan-Spy/W32.SpyEyes.2270504 Trojan-Spy 52,188 건 4위 Gen:Variant.Razy.107843 Viru.. 2018. 2. 19. [악성코드 분석] 음란물 사이트를 통해 유포하는 협박성 악성코드 감염 주의 음란물 사이트를 통해 유포하는 협박성 악성코드 감염 주의 1. 개요 해외 음란물 사이트를 통해 유포된 이번 악성코드는 아동 음란물 다운로드 및 유포 행위에 대한 신고를 빌미로 사용자에게가상화폐를 요구한다. 감염 시스템상의 피해를 주진 않지만 금전 갈취를 목적으로 사용자PC에서 수집한 정보를 공개하고 있어 주의를 기울여야 한다. 이번 보고서에는 가상화폐를 요구하는 협박성 악성코드에 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명[임의의 파일명].exe파일크기616,448 byte진단명Trojan/W32.PornBlackMailer.616448악성동작가상화폐 요구 협박 2-2. 유포 경로해외 음란물 사이트를 통해 유포한다. 2-3. 실행 과정악성코드를 실행하면 자기 자신을 ‘%app.. 2018. 2. 12. 이전 1 ··· 267 268 269 270 271 272 273 ··· 356 다음
