샌드박스
-
WSF 기반 Zepto 랜섬웨어카테고리 없음 2016. 7. 27. 14:39
ThreatTrack 연구진은 최근 Zepto 랜섬웨어 배포수단으로 윈도스크립트파일(WSF, windows scripting file) 압축파일을 첨부한 스팸이 다량 유포되는 현상을 포착했다. 이 수법은 기존에 흔히 쓰인 자바스크립트나 매크로문서 스팸에서 바뀐 것이다. 아래는 이러한 종류의 소셜엔지니어링(social engineering) 수법을 보여주는 실제 이메일이다. ThreatAnalyzer 분석 위 스팸메일의 WSF를 추출하여 ThreatAnalyzer 맬웨어분석 샌드박스를 통해 분석한 결과는 다음과 같다. WSF에서 문제되는 부분은 스크립트며 따라서 WScript.exe의 요청트리(call tree)가 판단의 주안점이 됐다. 변경된 파일의 수가 많다는 점은 해당 스크립트가 바이러스나 랜섬웨어일..
-
샌드박스 보안 소개카테고리 없음 2016. 7. 12. 17:27
샌드박스 기술이란 프로그램을 격리하여 해당 프로그램이거나 악성이거나 오작동할 경우 컴퓨터 전체에 대한 위해나 정보탈취를 차단하는 보안기술을 의미한다. 샌드박스는 프로그램 실행이 엄격히 통제되는 환경으로 어떤 코드가 작동 가능한 범위를 제한하고 악용될 수 있는 승인을 제외한 채 필요최소한의 승인만 부여한다. 오늘날에는 상당수의 소프트웨어에 샌드박스 기술이 적용돼 있으며 또한 사용자가 자체적으로 샌드박스 환경을 구현하여 안전하게 소프트웨어를 실험 또는 분석해 볼 수도 있다. 샌드박스 기술 적용항목 • 웹페이지 샌드박스: 기술이 적용되는 가장 단적인 예로 웹페이지가 있는데 이 경우 사용자가 방문하는 웹페이지는 기본적으로 샌드박스를 통해 열람된다. 웹페이지는 브라우저 내에서만 작동하며 사용자 승인 없이는 웹캠에..
-
이메일 열람의 보안문제카테고리 없음 2016. 6. 30. 13:06
이메일은 바이러스 등 악성코드가 퍼질 수 있는 주요 통로지만 오늘날 이메일은 연다고 해서 컴퓨터가 곧바로 감염되는 일은 없다. 이메일 첨부물의 위험성은 논외로 하고 이메일 본문을 보기만 하는 건 문제가 없다. 이메일 열람 자체가 위험하다는 오해는 과거 마이크로소프트 아웃룩(Outlook)이 가지고 있던 보안문제에서 비롯된 것이다. 이메일 열람의 위험성과 안전성이메일 본문은 기본적으로 단순 텍스트 또는 웹페이지에 사용되는 HTML 문서로 구성된다. 브라우저를 통한 텍스트나 웹페이지 열람이 안전하듯 이메일 열람 역시 그 자체로는 위험하지 않으며 이는 Gmail, 아웃룩 등 각종 웹기반 또는 데스크탑 이메일 클라이언트의 종류에 관계없이 동일하다. 물론 악성이메일은 본문 자체가 아닌 링크나 첨부물을 통해 공격을..
-
우수한 샌드박스 솔루션의 특장점카테고리 없음 2016. 6. 15. 14:14
맬웨어분석툴은 지능형 공격을 탐지할 수 있다. 우수한 맬웨어분석 샌드박스의 요건은 무엇인가. 이하에 네트워크 내 맬웨어의 행동을 정확히 파악하기 위해 샌드박스 솔루션에 갖춰야 할 요건을 소개한다. 간편성: 샌드박스는 사이버 보안대책을 복잡하게 하는 게 아니라 강화하기 위한 수단이다. 맬웨어분석툴은 맬웨어분석 프로세스를 간소화하여 효율성을 최대로 끌어올릴 수 있어야 한다. 가격효율성: 샌드박스가 빠르면서도 생산성을 향상사킬 수 있다면 비용절감에 도움이 된다. 가격효율이 좋은 샌드박스를 통해 시간을 절약하고 맬웨어 처리량을 늘릴 수 있다. 유연성: 샌드박스 커스터마이징의 유연성이 커질수록 맬웨어 노출에 대한 위험을 보다 잘 식별할 수 있다. 이상적인 커스터마이징이 제공하는 기능은 다음과 같다.• 클라이언트 ..
-
맬웨어 등 시스템이상 식별방법카테고리 없음 2016. 6. 3. 14:51
전문가 진단에 따르면 각급 기업의 사이버범죄 비용이 매년 증가추세에 있으며 글로벌 상거래가 가상공간으로 옮겨가는 현상이 지속됨에 따라 이 비용의 증가는 앞으로도 확실시되고 있다. 2015년 데이터침탈비용 연구(2015 Cosft of Data Breach)에 따르면 데이터침탈을 겪은 기업의 평균비용은 650만 달러로 늘어났다. 다른 연구에 따르면 2019년까지 데이터침탈비용 총액이 2조 달러에 달할 전망이라고 한다. 전문가들이 사이버범죄 차단을 위해 다양한 솔루션을 논의하는 가운데 두 가지가 확실시되고 있다. (1) 현재 경계방어기술은 지능형 지속위협 맬웨어를 상대로는 효과적이지 못하며 (2) 맬웨어의 공격력이 보안대책의 효용성보다 빠르게 성장하고 있다는 것이다. 포츈(Fortune) 매거진 선정 100..
-
ThreatAnalayzer 제품소개IT 정보/보안솔루션 2016. 3. 21. 17:11
ThreatAnalyzer란? 지능형 맬웨어위협을 밝혀내는 심층분석ThreatAnalyzer(옛 CWSandbox)는 앞서가는 동적 맬웨어분석 샌드박스입니다. ThreatAnalyzer는 정부보안, 국방, 정보기관 등 중요분야에서 사용되며 맬웨어를 심층분석하여 위협을 밝혀냄으로써 고객 여러분의 신속한 대응을 도와줍니다.ThreatAnalyzer는 자유로운 설정이 가능한 플랫폼으로 고객 여러분의 어플리케이션 스택 전체(가상·자체환경 포함)를 구현할 수 있으며 여기에서 맬웨어를 실행시켜 정해진 네트워크 및 시스템설정에서의 정확한 행동을 확인할 수 있습니다. 또한 자유로운 설정이 가능한 맬웨어판정규칙으로 ThratAnalyzer를 설정하여 중요 시스템에 대한 비정상적 접근, 외부도메인으로의 데이터 반출, 사용..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..