잉카인터넷 시큐리티대응센터 블로그

지난 주말 약 5억 3300만 명의 Facebook 사용자의 개인정보가 해커 포럼에 공개되었다. 유출된 데이터에는 한국 사용자 약 12만 명의 개인정보가 포함되어 있으며 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별, 계정 생성날짜 및 이메일 등의 정보가 담겨 있다. 이를 유출한 해커는 2019년 Facebook 취약점을 통해 탈취된 데이터이며, $10,000 가격에 데이터를 구매하여 공개한다고 밝혔다. 해커는 미국 사용자의 데이터를 무료로 공개하였으며, 이외에 데이터는 해커 포럼의 화폐인 8 Credit을 통해 판매하고 있다. 무료로 공개된 미국 사용자의 데이터에는 Facebook의 설립자인 Mark Zuckerberg의 개인정보도 포함되어 있다. 유출된 데이터는 106개국의 5..

사용자 PC를 감염시켜 봇으로 만드는 악성코드 jorik 1. 개요 해커가 마음대로 제어할 수 있는 감염된 다수의 컴퓨터로 형성된 네트워크를 봇넷(Botnet)이라 한다. 이 봇넷을 구성하는 감염된 컴퓨터 봇(Bot)은 C&C(Command and Control) 서버의 명령을 수행한다. C&C 서버의 명령은 주로 봇넷 확장을 위한 악성코드 유포 또는 DDoS(Distributed Denial of Service) 공격을 이루기 위한 DoS(Denial of Service) 공격 등이다. 본 보고서에선 사용자 컴퓨터를 감염시켜 봇으로 만드는 C&C 악성코드의 주요 기능을 분석하여 봇의 동작 방식을 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명server.exe파일크기90,624 byt..

금융정보 탈취하는 KRBanker 분석 보고서 1. 개요 최근 악성코드 제작자는 현금을 목적으로 하는 악성코드를 주로 만들고 있다. 랜섬웨어와 같이 사용자 파일을 인질로 하여 현금을 요구하거나, 사용자의 직접적인 금융 정보를 탈취하여 이를 악용하기도 한다. 이번 분석 보고서에서는 자동 구성 프록시(PAC) 설정으로 사용자를 파밍 사이트로 유도하여 금융정보 탈취를 시도하는 KRBanker 에 대하여 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명adinstall.exe파일크기478,208 byte진단명Banker/W32.Agent.478208.B악성동작파밍, 금융정보 탈취네트워크103.***.***.86 – 공격자 서버 2-2. 유포 경로해당 악성코드의 정확한 유포 방식은 밝혀지지 않았지..