'악성코드 분석'에 해당되는 글 85건

[랜섬웨어 분석]Yatron Ransomware 랜섬웨어 주의

Yatron Ransomware 랜섬웨어 주의 1. 개요 최근 SMB 취약점 공격 도구로 알려진 이터널블루(EternalBlue)를 사용하는 ‘Yatron 랜섬웨어’가 발견되었다. 이터널블루를 이용한 공격은 사용자가 아무런 행동을 하지 않아도, 네트워크를 통해 파일 공유 프로토콜(SMB) 취약점이 존재하는 다른 시스템을 자동으로 감염시킬 수 있고, 빠른 속도로 확산될 수 있기 때문에 사용자의 각별한 주의가 필요하다. 과거 사례로 워너크라이 랜섬웨..

랜섬웨어 분석 정보 | 2019.03.15 18:20

[랜섬웨어 분석]Gorgon 랜섬웨어 주의

  Gorgon 랜섬웨어 주의 1. 개요 최근 중국에서 유포되고 있는 Gorgon 랜섬웨어는 한국어, 중국어, 영어 3가지 언어를 지원한다. Gorgon 랜섬웨어의 Gorgon(고르곤) 뜻은 뱀으로 된 머리카락을 갖고있는 메두사를 뜻하며 Gorgon 랜섬노트 팝업창에도 상징적인 메두사 이미지가 나타나있다. 이번 보고서에서는 “Gorgon 랜섬웨어”에 대하여 알아보고자 한다.   2. 분석 정보 2-1. 파일 정보 ..

랜섬웨어 분석 정보 | 2019.03.06 17:59

[월간동향]2019년 2월 악성코드 통계

2019년 2월 악성코드 통계 악성코드 Top20 2019년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로잔) 유형이며 총 3,868 건이 탐지되었다.   순위 진단명 유형 탐지 건수 ..

월간 보안 동향 | 2019.03.06 17:43

[랜섬웨어 분석]파일 일부분만 암호화하는 Anatova 랜섬웨어 주의

파일 일부분만 암호화하는 Anatova 랜섬웨어 주의 1. 개요 최근 암호화 대상 파일의 일부분만 암호화하여 빠르게 시스템을 감염시키는 Anatova 랜섬웨어가 발견되었다. 그뿐만 아니라 일반적인 랜섬웨어는 감염 대상 시스템을 늘리기 위해 32비트 포맷으로 작성되는 반면, Anatova 는 64비트 포맷으로 작성되어 악성 코드 실행 속도를 높였다. 시스템 관리자가 미처 대응하기 전에 시스템이 감염되어 버리면 랜섬웨어 피해가 커질 수 있으므로 주의..

랜섬웨어 분석 정보 | 2019.02.22 14:44

[월간동향]2019년 1월 악성코드 통계

2019년 1월 악성코드 통계 악성코드 Top20 2019년01월(01월 1일 ~ 01월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan (트로잔) 유형이며 총 4,966 건이 탐지되었다.   순위 진단명 유형 탐..

월간 보안 동향 | 2019.02.15 18:20

[악성코드 분석]nProtect KeyCrypt 관련 파일로 위장한 다운로더 주의

nProtect KeyCrypt 관련 파일로 위장한 다운로더 주의 1. 개요 얼마 전, 자사에서 개발한 nProtect KeyCrypt 제품과 관련된 파일로 위장한 악성 파일이 발견되었다. 해당 파일은 자사에서 개발한 파일 중 하나인 “npkpdb.dll” 로 위장한 파일 정보를 가지고 있으나, 실제로는 다른 악성 파일을 다운로드하여 실행하는 exe 파일이다. 또한 Adobe, Mozilla 재단과 같이 유명 기업에서 개발한 파일로 위장한 유사 ..

악성 파일 정보 | 2019.02.15 10:54

[악성코드 분석]애플(Apple) 제품 구매 확인서를 사칭한 피싱 메일 주의

애플(Apple) 제품 구매 확인서를 사칭한 피싱 메일 주의 1. 개요 최근 애플(Apple) 제품 구매 확인서를 사칭한 피싱 메일이 유포되고 있다. 2018년 하반기, 애플을 사칭하여 사용자 계정정보를 탈취하는 메일이 유포 된 적이 있으나 최근에 다시 등장하여 사용자의 주의를 요한다. 해당 메일은 애플 제품의 구매 확인서를 사칭해서 pdf 파일을 첨부 하고 있으며 피싱사이트로 유도하여 사용자 정보를 노린다.   이번 보고서에는 최근..

악성 파일 정보 | 2019.02.13 16:34

[악성코드 분석]저장된 로그인 정보를 탈취하는 악성코드 감염 주의

저장된 로그인 정보를 탈취하는 악성코드 감염 주의 1. 개요 최근 사용자의 웹 브라우저, 이메일 클라이언트 로그인 정보를 탈취하는 악성코드가 지속적으로 유포되고 있다. 사용자 PC에 저장된 로그인 정보를 수집하기 위해 패스워드 뷰어 프로그램을 악용하고 있으며, 백신 프로그램을 우회하고 사용자 모르게 악성파일을 다운받기 위해 hta 파일을 이용한다.   이번 보고서에서는 저장된 로그인 정보를 탈취하는 악성코드의 동작에 대해 알아보고자 ..

악성 파일 정보 | 2019.01.31 17:17

[악성코드 분석]광고성 스팸메일을 발송하는 악성코드 주의

광고성 스팸메일을 발송하는 악성코드 주의 1. 개요 광고성 스팸메일을 발송하는 악성코드는 도박, 성인 광고 스팸을 불특정 다수에게 자동으로 대량 발송한다. 광고성 스팸 발송 악성코드를 이용해 스팸 메일을 발송하는 특정 SMTP 서버의 주소를 국내 유명 통신사의 메일 주소로 속여서 국내 통신사가 사용자에게 스팸 메일을 보낸 것처럼 위장한 사례가 있다.   이번 보고서에서는 자동으로 광고성 스팸메일을 발송하는 악성코드의 동작에 대해 알아..

악성 파일 정보 | 2019.01.24 14:10

[랜섬웨어 분석]Facebook 통해 접촉 요구하는 Boom 랜섬웨어 감염 주의

Facebook 통해 접촉 요구하는 Boom 랜섬웨어 감염 주의 1. 개요 최근 Xorist 랜섬웨어의 변종인 Boom 랜섬웨어가 발견되었다. 해당 랜섬웨어는 암호화된 파일을 복호화하기 위해 Facebook을 통해 공격자와 접촉하기를 요구한다. 또한 복호화 시도 도중 실패 시 컴퓨터를 강제로 종료하기 때문에 추가 피해에 주의해야 한다. 이번 보고서에서는 Boom 랜섬웨어의 악성 동작에 대해 알아보고자 한다. [참고 : Xorist 랜섬웨어 분..

랜섬웨어 분석 정보 | 2019.01.15 10:29