잉카인터넷 시큐리티대응센터 블로그

RIG Exploit Kit으로 유포되는 Buran 랜섬웨어 감염 주의 1. 개요 최근 Internet Explorer 취약점을 악용해 RIG Exploit Kit 공격으로 유포되는 Buran 랜섬웨어가 발견되었다고 알려진다. RIG Exploit Kit은 주로 Internet Explorer, Adobe Flash Player, Java의 보안 취약점을 악용한 악성코드 유포 도구로 이용되며, 해당 공격 도구를 이용해 사용자 PC에 Buran 랜섬웨어를 다운 및 실행시킬 수 있기 때문에 주의가 필요하다. 이번 보고서에서는 Buran 랜섬웨어의 악성 동작에 대해 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].exe 파일크키 796,160 bytes 진단명 Rans..

1. 개 요 특정 웹 브라우저 보안 취약점을 이용하여 유포 되어지는 악성파일이 최근 확인 되었다. 해당 악성 파일은 인스턴스 메신저에 포함 되어진 URL 주소 링크를 클릭할 경우 감염이 발생하게 되며, 사용자 정보 유출등과 같은 피해가 발생할 수 있으므로 인터넷 사용자 개개인의 주의와 예방의식이 필요할 것으로 여겨지고 있다. [참고 : 메신저 쪽지 등으로 유포되는 악성코드 주의] http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=56&page= [참고 : 네이트온 쪽지로 유포 중인 악성코드 그림 파일] http://viruslab.tistory.com/1788 [참고 : 웹 취약점을 겨냥하고 네이트온 쪽지로 전파된 악성 파일 주의..

1. 개요 최근 까지 인스턴스 메신저 또는 쪽지 등을 통하여 직접적인 파일 다운로드 방식으로 악성파일을 유포 하였던 일명 "네이트온 악성파일"이 특정 인터넷 게시판으로 접속을 유도한 뒤 웹 브라우저의 취약점을 이용하여 감염을 유발하는 등 좀 더 다양하고 지능된 유포 방식이 확인 되어 관련 글을 작성하여 보았다. [참고 : 메신저 쪽지 등으로 유포되는 악성코드 주의] http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=56&page= [참고 : 네이트온 쪽지로 유포 중인 악성코드 그림 파일] http://viruslab.tistory.com/1788 2. 감염 방식 및 취약점 정보 2-1. 감염 방식 최초 악의적인 공격자에 의하여 해..