잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 국내 유명 공개자료실을 통해 안드로이드용 악성 애플리케이션이 유포된 사례가 발견되어 크게 이슈가된 바 있다. 국내에서 공식적으로 악성 애플리케이션이 유포된 첫번째 공식 사례였다. 그런 와중에 잉카인터넷 시큐리티대응센터 대응팀에서는 2012년 01월 10일 일본 사용자를 타깃으로 유포중인 악성 애플리케이션을 발견하여 국내 사용자를 대상으로 유사 사고 방지를 위해 관련 내용을 공유하고자 한다. 해당 악성 애플리케이션은 얼마전 국내에서 발견된 악성 애플리케이션과 유사한 감염 증상을 보이고 있다. 잉카인터넷 보안 관제 중 일본 안드로이드 사용자를 대상으로 제작된 첫 번째 악성파일 공식 발견 사례로 집계되었다. 비록, 애플리케이션 구동 위해 악의적 목적을 가지지 않고 이루어지는 단순 정보 수집단..

1. 개요 잉카인터넷 시큐리티 대응센터 대응팀에서는 2012년 01월 06일 국내 유명 공개자료실에서 개인 정보 유출 시도형 안드로이드용 악성파일이 배포되고 있는 것을 발견하였다. 이번에 보고된 안드로이드 앱은 2012년 새해를 축하하는 내용의 라이브 배경화면으로 구글 정식 마켓 및 국내 자료실을 통해서 배포되고 있는 것으로 확인되었다. 특히, 국내 자료실에서는 약 41명이 다운로드를 한 것으로 확인되었으며, 잉카인터넷 보안 이슈 대응 기록 중 안드로이드 악성파일이 국내에 상륙한 공식적인 첫 번째 사례로 집계 되었다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 해당 안드로이드 앱은 현재 공식 안드로이드 마켓에서도 배포가 진행 중이며..

1. 개요 잉카인터넷 시큐리티 대응센터 대응팀에서는 최근 ws2help.dll 정상 시스템 파일을 교체(위장)하는 형태의 악성파일과 관련해서 변종간 다중 감염이 이뤄질 경우 돌연변이(Mutation) 현상이 발생하고 있는 것을 발견하였고, 이러한 현상으로 인해서 일부 악성파일만이 삭제될 경우 윈도우 운영체제의 부팅이 정상적으로 진행되지 못하는 치명적인 피해를 입을 수 있는 매우 위험한 상태가 존재하는 것을 확인하였다. 따라서 악성파일에 중복감염이 되어서 예기치 못한 피해를 입지 않도록 각별한 주의가 필요한 상태이다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ws2help.dll 파일을 악성파일로 교체하는 형태는 현재 이 시간에도 국내에 집중..

1. 개 요 잉카인터넷 대응팀은 도움말 파일(HLP)의 취약점을 이용하여 악성파일이 해외에서 전파 중인 것을 발견하였다. 보통 이메일을 통한 전파에 자주 사용되는 실행파일(EXE, SCR)이나 문서파일(HWP, DOC, PPT, XLS, PDF)의 취약점이 아닌 도움말 파일(HLP)의 취약점을 이용하는 보기 드문 형태이다. 특정한 표적 공격이나 지능적이고 고도화된 위협에 빈번히 이용되는 악성파일 전파수법이 바로 이메일 첨부파일을 통한 악성파일 유포라는 점을 잊어서는 안된다. 특히, 지능적 공격자들은 알려져 있지 않은 취약점(Zero-Day Exploit) 등을 이용하거나 심리적으로 무심코 열어보기 쉽도록 구성한 이메일을 발송한다는 점에서 이메일 첨부파일을 열어볼 때는 항상 의심하고 예의주시할 필요가 있다..

1. 개 요 잉카인터넷 대응팀은 2012년 1월 1일부터 ws2help.dll 파일을 악성파일로 변경하는 형태를 다수 발견하였다. 악의적인 해커들은 주말에 집중적으로 국내 특정 온라인 게임 이용자들의 계정 정보 탈취를 목적으로 새로운 악성파일을 지속적으로 유포하고 있다. 정상적인 시스템 파일을 악성파일로 교체하고, 일부 Anti-Virus 제품들의 정상적인 사용 등을 방해하며, 특히 "Flash Player 와 JAVA 취약점 등을 이용하여 최신 업데이트를 하지 않은 사용자를 대상으로 악성파일을 지속적으로 유포" 하고 있어 각별한 주의가 필요하다. 2012년 1월에도 Windows OS의 주요 시스템 파일을 변경하거나 교체하는 형태의 Patched Type 악성파일이 지속적으로 국내에 전파되고 있으며 특..

1. 개 요 잉카인터넷 대응팀은 연말연시와 관련하여 집중 보안 모니터링을 진행하고 있으며, 해외에서 2012년 신년인사 내용으로 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 연말연시 기간에 신년인사 등을 인터넷으로 많이 주고 받는다는 점을 악용하여 교묘하게 위장한 내용으로 악성파일 유포를 시도할 것으로 예상된다. "연말연시 기간에는 신년인사 이메일, 연하장 내용의 신년 축하 카드(연하장), 축하 동영상, SNS 축하 메시지나 단축 URL 등에 각별한 주의가 필요하다". 매년 연말연시에는 인터넷 이용자들의 심리와 사회공학적 기법 등을 이용해서 신년인사나 연하장 카드 등의 허위 내용으로 악성파일을 전파하는 사례가 매년 고정적으로 발견되고 있다. 잉카인터넷 시큐리티 대응센터 대응팀은 2011년 연말과..

1. 개 요 잉카인터넷 대응팀은 2011년 크리스마스 시즌과 관련하여 집중 보안 모니터링을 한 결과 해외에서 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 크리스마스와 연말연시 시즌 등 이용자들의 들뜬 사회적 분위기와 심리적으로 많은 관심을 가지는 특정 키워드 등을 노려 교묘하게 악성파일 유포를 시도하고 있다. "크리스마스, 연말연시 등과 관련된 내용의 동영상 링크, 축하 카드(연하장), SNS 메시지나 단축 URL 등에 각별한 주의가 필요하다". 특히, 첨부파일이나 URL 링크가 포함된 이메일을 수신할 경우에는 악의적인 경우가 많으므로, 각별한 주의가 요구된다. 연말연시 기간 중 악성파일 유포자들은 사회공학적 기법과 함께 심리적 요소 등을 이용하여 크리스마스와 새해와 관련된 내용으로 위장한 악성..

1. 개 요 잉카인터넷 대응팀은 2011년 11월 21일 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것을 발견하여 주의를 당부한 바 있다. 국가별 시차로 인해서 글로벌 타깃으로 유포 중인 악성파일을 초기 대응하기 위해서 잉카인터넷은 현재 24시간 철야 비상 관제를 강화하고 있는 중이다. 그런 와중에 "22일 새벽 4시경 김정일의 여동생이며, 북한 최고인민회의 대의원으로 알려져 있는 김경희의 사진으로 위장한 악성파일이 해외에서 유포 중인 것이 추가로 발견"되었으므로, 유사 내용을 목격시 각별한 주의가 요구된다. 이 악성파일의 경우도 실행이 되면 정상적인 김경희 사진을 출력하며, 사용자 몰래 악성파일을 추가로 설치하는 형태를 띄고 있다. 김정일 사망 이슈와 관련하여 여동생 등..

1. 개 요 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것이 잉카인터넷 대응팀 보안관제 중 추가로 발견되었다. 파일의 아이콘과 확장자 등이 정상적인 사진 파일처럼 교묘하게 조작되어 있으며, 실행시 실제 김정일 관련 사진을 보여주고 있어 일반 사용자의 경우 악성파일의 감염 여부를 쉽게 인지하기 어려울 것으로 예측된다. 김정일 사망 이슈와 관련하여 지속적으로 악성파일이 발견되고 있으므로, 인터넷 이용자들의 각별한 주의가 요망된다. 2011년 12월 20일 잉카인터넷 대응팀에서는 국내외로 김정일 사망 이슈와 관련하여 다양한 악성파일이 발견되고 있다는 정보를 신속하게 제공한 바 있는데, 이와 관련하여 새로운 악성파일을 추가로 발견하였다. 이번에 발견된 형태는 악의적인 해커들이 ▶..

1. 개 요 2011년 12월 17일 북한 김정일 국방위원장의 사망 소식이 전해지면서 국내외 적으로 큰 관심사로 떠올랐다. 이에 따라 관련 소식이 실시간으로 보도되고 있는데, 이러한 사회 전반적인 이슈가 나올 때마다 악성파일을 전파하는데 악용하는 사례가 많아 잉카인터넷 대응팀은 이상 징후 발생에 대비하여 집중 보안 모니터링을 수행 중에 있다. 김정일 사망 및 시신과 관련된 내용 중에 허위 내용 등을 보여주어 사용자로 하여금 링크나 동영상 플레이어로 위장된 이미지를 클릭하도록 유도하는 형태가 발견되고 있으므로, 각별한 주의가 요망된다. 얼마전 있었던 유명 연예인 사생활 동영상과 함께 악성파일을 유포한 사례나 카다피 시신 사진을 이용한 악성 이메일, 스티브 잡스 애플 전 CEO 사망과 관련된 악성파일 이메일..