잉카인터넷1655 [월간동향] 2017년 6월 악성코드 통계 2017년 6월 악성코드 통계 악성코드 Top202017년 6월(6월 1일 ~ 6월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Worm(웜) 유형이며 총 137,087건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Worm/W32.Agent.57344 Worm 137,087건 2위 Trojan.TeslaCrypt.ES Trojan 9,289건 3위 Virus/W32.Ramnit Virus 7,619건 4위 Trojan/XF.Sic Trojan 6,584건 5위 Trojan/W32.Agent.174399.B Trojan 5,.. 2017. 7. 4. [주의] ‘Erebus 랜섬웨어’ 변종, 이젠 리눅스 서버도 안전하지 않다 ‘Erebus 랜섬웨어’ 변종, 이젠 리눅스 서버도 안전하지 않다 1. 개요 지난 5월 윈도우 운영체제를 대상으로 공격을 감행하여 혼란을 야기하였던 ‘WannaCry’ 랜섬웨어가 화제라면 이번 6월의 주요 화제는 리눅스 서버를 대상으로 공격을 시도한 ‘Erebus’ 랜섬웨어 이다. ‘Erebus’ 랜섬웨어는 리눅스에서 감염 되기 이전부터 윈도우에서 주로 활동하던 랜섬웨어였다. 윈도우에서 공격을 하였던 시기에는 피해자가 개개인이었던 반면 이번에는 국내 유명 웹 호스팅 업체의 서버를 대상으로 시도하여 그 피해 사례가 상당한 것으로 알려지고 있다. 타 랜섬웨어들이 윈도우에서 주로 암호화를 수행하였기 때문에, 다른 운영체제를 사용하는 사용자 입장에선 평소 안심하고 생활했을 것이라 여긴다. 이번 사건을 계기로 윈.. 2017. 6. 13. 잉카인터넷 회사소개 웹사이트 새 단장 안내 잉카인터넷 회사소개 웹사이트(INCA.CO.KR) 새 단장 안내 안녕하십니까? (주) 잉카인터넷입니다.잉카인터넷의 회사소개, 기업문화, 사업영역, 윤리경영 등 다양한 콘텐츠를 다루고 있는 회사소개 웹사이트 INCA.CO.KR이 전문적이고 사용친화적인 디자인과 기능으로 새로 단장하였습니다. 정보보안 전문기업으로서 신뢰감 있는 이미지와 누구나 쉽게 정보를 얻을 수 있도록 메뉴와 내용을 재구성한 것이 특징입니다. 웹사이트 메인에선 사용자가 자주 찾는 내용과 회사소개에서 강조하는 부분으로 구성하였으며, 정보보안 전문기업 이미지를 담도록 노력하였습니다. 무엇보다 잉카인터넷의 사업영역과 정보보안 브랜드 nProtect의 주요 제품소개 페이지를 마련하여 웹사이트 이해도와 접근성을 높였습니다. 회사소개 웹사이트의 목적.. 2017. 6. 5. [악성코드 분석] 회사 메일을 이용한 피싱 메일 C&C 감염 주의 회사 메일을 이용한 피싱 메일 C&C 감염 주의 1. 개요 이메일 피싱 공격은 요즘 선행하는 악성코드의 공격 기법 중 하나이다. 대게 공격자는 악성코드를 성공적으로 실행시키기 위해, 업무와 관련되거나 사회적으로 이슈화되는 내용의 이메일을 보내어 공격 성공률을 높인다. 이러한 이메일 첨부파일에 한글 문서(.HWP) 로 위장한 C&C 악성코드가 있다면 감염된 PC는 원격지로부터 공격자의 명령을 받아 시스템을 자유자제로 조작하고 감시 당할 우려가 있다. 이번 보고서에서는 파일명 ‘美 사이버 보안시장의 현재와 미래.hwp’란 한글 문서에서 추가적으로 드롭되어 실행되는 C&C악성코드에 대하여 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 美 사이버 보안시장의 현재와 미래.hwp 파일크기 .. 2017. 6. 1. [악성코드 분석] 전 세계를 공포에 떨게 한 ‘WannaCryptor 랜섬웨어’ 분석 전 세계를 공포에 떨게 한 ‘WannaCryptor 랜섬웨어’ 분석 1. 개요 지난 5월 전 세계를 동시다발적으로 혼란상태로 빠지게 만든 ‘WannaCryptor’ 랜섬웨어가 가장 큰 이슈의 도마 위에 오르게 되었다. 랜섬웨어로 인한 피해사례는 과거부터 수차례 언급되었지만 이번 공격처럼 전 세계적으로 짧은 시간에 빠르게 유포된 사례는 없었다. 기존 여타 랜섬웨어 같은 경우 출처가 불분명한 이메일 첨부파일이나 취약한 웹사이트 접속 시 감염되었는 데 반해, 해당 랜섬웨어는 Windows 취약점 SMB 프로토콜을 이용한 확산형 웜 형태로 네트워크를 통해서 유포되었기 때문에 피해 사례가 급속도로 늘어난 것으로 추정된다. Windows SMB 취약점은 이미 Microsoft에서 3월에 패치를 통해 해결된 상태이기.. 2017. 5. 22. [악성코드 분석] Venus Locker의 변종, LLTP Locker 감염 주의 Venus Locker의 변종, LLTP Locker 감염 주의 1. 개요 ‘사회공학 기법’ 이란 사람들의 심리를 이용하여 원하는 정보를 얻는 공격기법을 말한다. 보안 기술이 발달함에 따라 시스템의 보안성은 강화되고 있지만 사람의 심리를 이용한 공격은 시대의 흐름을 떠나 상당히 효과적이며 이를 이용하여 많은 대상에게 피해를 줄 수 있다. 지난해 12월부터 국내주요기관과 기업인들을 대상으로 유포된 ‘Venus Locker’ 는 연말연시에 내부 변동 사항이 많은 시점을 노려, 특정 제목으로 스팸메일을 발송하여 첨부파일을 열람하도록 유도한것으로 보인다. 그리고 불가 몇 달 만에 Venus Locker의 변종인 ‘LLTP Locker’ 랜섬웨어가 발견되었다. 이번 보고서에서는 Venus Locker의 변종, ‘.. 2017. 4. 24. 이전 1 ··· 258 259 260 261 262 263 264 ··· 276 다음
