분류 전체보기
-
Cerber 오피스365 랜섬웨어 소개카테고리 없음 2016. 7. 15. 15:44
최근 수많은 오피스365 사용자들이 제로데이공격의 피해를 받은 사례가 보고됐으며 그 배후에는 올해 초에 발견된 Cerber 랜섬웨어의 신형 변종이 있었다. 최근 독버섯처럼 번지고 있는 다른 제로데이 위협과 마찬가지로 이 변종 랜섬웨어 역시 오피스 매크로의 취약점을 악용함으로써 감염을 실행한다. 여기에서는 역설계(reverse engineering) 기법과 ThreatTrack 최신 맬웨어분석 샌드박스 솔루션 ThreatAnalyzer 6.1을 통해 본 Cerber 랜섬웨어 변종을 분석한 결과를 소개한다. 분석과정 역설계 기법은 분석대상이 어떤 목적을 가지고 행동하는지에 대한 보다 종합적인 판단이 요구된다. 어떤 맬웨어 샘플을 분석하거나 혹은 난독화(obfuscate)된 코드에서 어떤 함수가 무슨 기능을 ..
-
가짜 포켓몬고 악성앱에 의한 사용자 정보 탈취카테고리 없음 2016. 7. 15. 15:01
근래 출시된 증강현실 모바일게임 포켓몬고(Pokemon Go)의 인기가 뜨겁다. 게임의 인기와는 대조적으로 막상 게임이 정식 출시된 국가는 몇 안 되며 따라서 게임을 즐기기 위해 구글 플레이나 애플 앱스토어 등 정식 채널이 아닌 다른 경로를 통해 게임을 구하려는 시도가 많아질 수 있다. 이는 보안 측면에서 문제가 될 수 있는데 물론 구글 플레이나 구글 플레이스토어 역시 맬웨어 위협이 완전히 없다고 할 수는 없지만 적어도 외부 앱마켓에 비해서는 상대적으로 안전한 편이다. 반면 구글의 심사를 거치지 않고 누구나 무슨 앱이든 등록할 수 있는 외부 앱마켓을 통한 앱 다운로드는 그 안전을 보장하기 어렵다. 실제로 포켓몬고 정식 앱을 해킹하여 맬웨어를 주입한 악성앱으로 개조한 사례가 벌써 발견되는 등 포켓몬고의 인..
-
트렌드마이크로 랜섬웨어 대응 캠페인카테고리 없음 2016. 7. 15. 14:45
게시일: 2016-06-23 l 작성자: Trend Micro 보안 소프트웨어 및 솔루션의 글로벌 리더 트렌드마이크로는 급증하는 랜섬웨어에 대비하여 기업 고객과 개인 사용자를 보호하기 위한 랜섬웨어 캠페인을 시작하였습니다.트렌드마이크로는 지난 6개월 간 약 1억 건 이상의 랜섬웨어 공격을 방지했으며, 그 중 99%는 웹과 이메일을 통한 공격으로 분석하였습니다. 당사는 랜섬웨어 공격의 증가와 그 영향력을 인지하며, 고객들이 이에 적극적인 보안 조치를 취할 수 있도록 다음과 같은 포괄적인 랜섬웨어 방어 대책을 구성하였습니다.랜섬웨어 방어 대책: 기업 규모와 무관하게 기업의 보안 취약점을 조사하여 알맞은 보안 대처를 제안랜섬웨어 복구 툴: 랜섬웨어에 감염된 개인 및 고객이 데이터를 복구할 수 있도록 복구 툴 ..
-
방화벽의 원리와 유형카테고리 없음 2016. 7. 14. 14:15
방화벽은 외부에서 유입되는 네트워크 트래픽이 컴퓨터에 들어오지 못하도록 차단한다. 방화벽의 중요성을 알려주는 단적인 사례로 2003년 8월 패치하지 않은 윈도 XP 운영체제에서 방화벽 없이 인터넷에 연결하면 윈도 XP 네트워크 서비스 취약점을 악용하는 Blaster 웜이 몇 분 안에 시스템을 감염시킬 수 있었던 경우를 들 수 있다. 이러한 방화벽에는 하드웨어 방화벽과 소프트웨어 방화벽이 있으며 라우터는 하드웨어 방화벽의 역할을 하는 반면 소프트웨어 방화벽의 경우 윈도 운영체제에 기본으로 내장돼 있으며 제3자 솔루션을 사용할 수도 있다. 그런데 라우터를 통해 하드웨어 방화벽이 이미 구비돼 있다면 별도의 소프트웨어 방화벽이 필요한지가 문제된다. 라우터의 하드웨어 방화벽 기능 가정용 라우터는 네트워크주소변환(..
-
[인포그래픽]사물인터넷과 차세대 경제혁신IT 정보/사물인터넷 2016. 7. 14. 13:57
산업분야 사물인터넷(industrial internet of things, IIoT)은 산업분야를변혁시키고 경제생산성을 향상하여 세계경제에 수조 달러에 달하는 가치창출을 일으킬 수 있는 잠재력을 지니고 있다. 사물인터넷의 개발은 물리세계를 완전히 뒤바꾸어 더욱 안전하고 편리한 환경을 구현하고 있다. 사물인터넷이란 다양한 사물이 서로 연결되어 센서를 통해 상호 소통하는 무선네트워크를 가리킨다. 리서치펌 가트너에 따르면 2020년 커넥티드 기기의 수는 2009년에 비해 30배 늘어난 260억 대에 달할 전망이다. 의료, 자동차, 교통 분야의 다양한 회사들이 사물인터넷 기술을 폭넓게 채택하고 있다. 업체들은 사물인터넷을 통해 자산을 효과적으로 관리하고 에너지비용을 절감할 수 있다. 리서치펌 맥킨지 분석가 An..
-
최신 버전 윈도우만 공격하는 ZCRYPT 랜섬웨어, 의도인가? 실수인가?카테고리 없음 2016. 7. 14. 13:51
게시일: 2016-06-01 l 작성자: Jasen Sumalapao (Threat Response Engineer) 하나의 물건이 유행하기 시작하면 시장에는 그와 유사한, 하지만 저하된 품질의 유사품이 유통됩니다. 랜섬웨어는 현재 이와 같은 단계에 와 있습니다.최근 발견된 랜섬웨어 ZCRYPT는 윈도우 7 이상의 최신 시스템만 지원합니다. 개발자가 의도적으로 구 버전 윈도우를 타겟으로 삼지 않은 것인지, 혹은 악성코드가 형편없이 만들어진 것인지 정확한 이유는 알 수 없습니다. 배타적인 크립토 랜섬웨어ZCRYPT가 처음 발견되었을 때, 별다른 특징 없는 위협으로 생각되었습니다. 사용자의 파일을 암호화하고 .ZCRYPT 확장자를 사용합니다. 해당 랜섬웨어는 다음의 파일 형식들을 암호화 할 수 있습니다..z..
-
트렌드마이크로 안티 랜섬웨어 툴을 활용하여 화면잠금 랜섬웨어에 대처하기카테고리 없음 2016. 7. 13. 15:10
게시일: 2016-05-24 l 작성자: Michael Miley아직 랜섬웨어의 피해자가 아니라 할지라도, 랜섬웨어를 들어보지 못한 사람은 없을 것입니다. 랜섬웨어의 공격에 대해 들어보았다면, 어떻게 이러한 공격으로부터 자신을 방어할 수 있을 지 고민할 것입니다.랜섬웨어는 컴퓨터 또는 컴퓨터 내의 파일을 암호화하여 돈을 지불할 때까지 복호화 해주지 않는 매우 지독한 형태의 악성코드입니다. 최근 랜섬웨어의 공격이 심각해지고 있습니다. 2014년도에만 트렌드마이크로에서 15,000~48,000개의 “크립토 랜섬웨어”라 명명된 샘플을 발견했습니다. 이것은 2013년과 비교하여 27배 증가한 수치입니다.랜섬웨어는 감염된 웹사이트, 스팸메일, 또는 다른 악성코드에 포장되어 컴퓨터로 침투합니다. 최근 복호화 하기 ..
-
샌드박스 보안 소개카테고리 없음 2016. 7. 12. 17:27
샌드박스 기술이란 프로그램을 격리하여 해당 프로그램이거나 악성이거나 오작동할 경우 컴퓨터 전체에 대한 위해나 정보탈취를 차단하는 보안기술을 의미한다. 샌드박스는 프로그램 실행이 엄격히 통제되는 환경으로 어떤 코드가 작동 가능한 범위를 제한하고 악용될 수 있는 승인을 제외한 채 필요최소한의 승인만 부여한다. 오늘날에는 상당수의 소프트웨어에 샌드박스 기술이 적용돼 있으며 또한 사용자가 자체적으로 샌드박스 환경을 구현하여 안전하게 소프트웨어를 실험 또는 분석해 볼 수도 있다. 샌드박스 기술 적용항목 • 웹페이지 샌드박스: 기술이 적용되는 가장 단적인 예로 웹페이지가 있는데 이 경우 사용자가 방문하는 웹페이지는 기본적으로 샌드박스를 통해 열람된다. 웹페이지는 브라우저 내에서만 작동하며 사용자 승인 없이는 웹캠에..