시큐리티대응센터2132 [위험]전자금융사기용 악성파일(KRBanker) 시스템 파괴 기능 탑재 (Update 06) 1. 은폐와 시스템 파괴기능을 추가하는 악성파일잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자를 노린 악성파일(KRBanker) 변종이 최근들어 다양한 형태로 진화하고 있다는 것을 확인하고 있다. 이번에 발견된 KRBanker 변종 악성파일의 경우 델파이 프로그램 개발자가 빌드하는 라이브러리만을 감염시키는 Induc 바이러스에 중복으로 감염된 채 배포되었다. 이것으로 보아 악성파일 제작자는 이미 Induc 바이러스에 감염된 상태에서 악성파일을 제작한 것으로 보이지만, 이미 오래전에 알려진 바이러스이므로, KRBanker 변종 제작자가 고의적으로 바이러스를 포함했을 가능성은 희박하다. 이번 악성파일의 가장 큰 변화와 주목할 점은 시스템 하위 폴더에 비정상적인 폴더를 생성해서 일반 사용자가 쉽게 접근하지 못하도.. 2012. 12. 27. [주의]지구종말의 날? 악성파일 감염의 날? 1. 개요 약 5200년 전 고도로 발달한 문화를 자랑하던 고대 문명사회인 마야제국은 불가사의하게도 갑자기 사라지고, 마야인들이 만들었다는 달력이 2012년 12월 21일까지 밖에 나와있지 않은 것에 대해 전 세계 많은 사람들이 종말론을 제시하는 근거로 사용하고 있다. 이 종말론에 따르면 2012년에 지구가 종말하고 5128년을 주기로 반복하기 때문에 다시 7140년에 지구가 부활한다는 내용을 담고 있다고 한다. 이런내용들이 언론이나 인터넷 등을 통해서 널리 알려지면서 많은 사람들의 이목이 집중되고 있는 추세이다. 이런 가운데 사회적인 관심사를 이용한 악성파일이 등장한 상태이다. 해당 악성파일은 MS 오피스 파워포인트 슬라이드쇼 파일로 위장하고 있으며, 지구종말론과 관련된 내용으로 위장하고 있다. 또한,.. 2012. 12. 21. [긴급]KRBanker 새로운 변종 애플 아이콘으로 위장! 1. 개 요 최근 지속적으로 새로운 변종에 대한 출현으로 이슈가 되고 있는 KRBanker가 이번에는 애플 아이콘으로 위장한 변종이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 2012년 12월 7일은 애플의 새로운 스마트폰 아이폰5 제품의 국내 출시일이며, 해당 악성파일 제작자는 이를 이용해 사회공학적 기법을 통한 악성파일의 유포를 시도하고 있다는 것이 이번에 발견된 KRBanker 변종에서 주목 할 만한 점이라 할 수 있다. [주의]KRBanker 변종 시티은행 피싱 목록 추가! ☞ http://erteam.nprotect.com/365 [긴급]KRBanker 전자금융사기용 허위 예방 서비스로 사용자 유혹 ☞ http://erteam.nprotect.com/347 [정보]보안승급 사칭 전자금융사.. 2012. 12. 7. [주의]KRBanker 변종 시티은행 피싱 목록 추가! 1. 개 요 국내 주요 은행사의 인터넷뱅킹 서비스와 유사한 사이트 화면을 출력하여 계좌 정보 등을 탈취하는 악성파일이 최근 정보 탈취 방법을 수정한 변종의 출현과 함께 다시한번 이슈가 되고 있다. 이번에 발견된 해당 악성파일은 감염 시 피싱 사이트 목록에 시티은행을 추가하는 것이 기존의 다른 변종들과 큰 차이점이라 할 수 있다. 해당 악성파일은 hosts 파일을 변조하여 사용자가 특정 은행사의 인터넷 뱅킹 사이트에 접속시 이를 감지해 실제로는 악성파일 제작자가 미리 준비해 놓은 사이트로 접속을 시도 하게 된다. 해당 사이트는 실제 은행 사이트와 매우 유사하게 제작되어 있어 일반 사용자들은 쉽게 현혹될 수 있으며, 정보 탈취를 위해 출력되는 팝업창에 각종 계좌 정보의 입력을 유도하는 등 사용자로 하여금 금.. 2012. 12. 4. [발표]키워드로 돌아보는 2012년 10대 보안위협 선정 [잉카인터넷] 2012년 한 해 동안 수 많은 보안위협과 사고가 발생하였다. 해를 거듭할 수록 다양하고 새로운 기법의 보안위협이 지속적으로 발생하고 있다. 잉카인터넷 대응팀에서는 이러한 보안 위협들을 다시 한번 되짚어 보고, 내년에 발생가능한 보안이슈을 예견해 보고자 한다. 이는 과거에 발생했던 보안위협들을 기초로 앞으로 발생 가능한 보안위협을 전망하고, 그에 따른 사전대응 방안을 마련하는데 기초자료로 활용하는데 그 주 목적이 있다. 이에 잉카인터넷 대응팀에서는 다음과 같이 2012년 10대 주요 보안위협 이슈를 선정하여 발표한다. 대표적인 2012년 10대 보안 키워드로는『▶안드로이드 위협 본격상륙 ▶표적공격 기승 ▶전자금융사기 활개 ▶성인동영상 악성파일 기승 ▶온라인 게임계정 탈취 봇물 ▶사회공학기법 꼼수 ▶SNS.. 2012. 12. 3. [칼럼]안드로이드 악성앱, 승인문자 갈취 소액결제 사기범죄 피해증가 1. 승인문자 가로채기를 통한 똑똑한(?) 스마트폰 범죄 지난 2012년 10월 26일 KRSpammer 악성앱이 마치 방송통신위원회에서 배포하는 통신사 합동 스팸문자, 피싱차단 프로그램처럼 위장하여 배포된 사실이 스마트폰 정보보호 민관합동 대응반을 통해서 그 실체가 처음으로 확인된 바 있다. 잉카인터넷 대응팀을 포함해서 실무위원으로 포함된 국내 다수의 (보안)업체들은 방송통신위원회와 한국인터넷진흥원(KISA)이 운영하는 스마트폰 정보보호 민관합동 대응반과 협력하여 신속한 대응과 후속조치 등을 진행한 바 있다. 그 후 잉카인터넷 대응팀은 국내 안드로이드 기반의 스마트폰 이용자들만 특별히 정조준한 이번 악성앱(KRSpammer) 변종들이 지속적으로 유포되고 있다는 주의보와 함께 정황근거를 기반으로 주요내용.. 2012. 11. 30. 이전 1 ··· 309 310 311 312 313 314 315 ··· 356 다음
