스크립트
-
구매주문에 의한 해킹가능성카테고리 없음 2016. 7. 19. 16:07
사례: 사용자는 자신이 구입하려고 한 물품에 대한 .pdf 형식 주문서가 첨부된 이메일을 확인한다. 해당 이메일은 스팸 필터링에 걸리지 않았으며 첨부물에 대한 검사결과도 이상이 없었다. pdf 본문에는 httx://www.mesaimeerclub.com/templates/invest/just라는 링크가 있었다. 이 링크를 클릭한 결과 Gmail 로그인 페이지처럼 보이는 웹페이지로 이동했으며 이에 따라 사용자가 Gmail 아이디와 비밀번호를 입력했다. 입력 이후 몇 분이 지나고 나서 다시 구글 로그인을 시도한 결과 비밀번호가 변경된 상태였고 비밀번호 복구 옵션도 작동하지 않았다. 하루에 수신하는 소셜네트워크 업데이트, 주문확인, 업무상 연락 등 보통 사람이 하루에 수신하는 이메일의 양은 엄청나게 많다. 경..
-
Cerber 오피스365 랜섬웨어 소개카테고리 없음 2016. 7. 15. 15:44
최근 수많은 오피스365 사용자들이 제로데이공격의 피해를 받은 사례가 보고됐으며 그 배후에는 올해 초에 발견된 Cerber 랜섬웨어의 신형 변종이 있었다. 최근 독버섯처럼 번지고 있는 다른 제로데이 위협과 마찬가지로 이 변종 랜섬웨어 역시 오피스 매크로의 취약점을 악용함으로써 감염을 실행한다. 여기에서는 역설계(reverse engineering) 기법과 ThreatTrack 최신 맬웨어분석 샌드박스 솔루션 ThreatAnalyzer 6.1을 통해 본 Cerber 랜섬웨어 변종을 분석한 결과를 소개한다. 분석과정 역설계 기법은 분석대상이 어떤 목적을 가지고 행동하는지에 대한 보다 종합적인 판단이 요구된다. 어떤 맬웨어 샘플을 분석하거나 혹은 난독화(obfuscate)된 코드에서 어떤 함수가 무슨 기능을 ..
-
윈도우 OS에서 보안위험성 있는 파일유형카테고리 없음 2016. 6. 22. 14:25
파일유형에 따른 위험성 컴퓨터를 사용자들은 대체로 실행파일(.exe)가 위험할 수 있다는 사실은 알고 있지만 사실 윈도우 운영체제에는 실행파일 말고도 위험성을 안고 있는 파일확장자가 적지 않으며 심지어 화면보호기 파일도 위험할 수 있다. 웹에서 다운받았거나 이메일에 첨부된 파일이 열어도 안전한지 알기 위해서는 우선 어떤 파일확장자가 위험성을 가지고 있는지 알아야 한다. 위험성이 있는 파일을 취급해야 하는 경우라면 해당 파일을 안티바이러스 프로그램으로 검사하거나 VirusTotal과 같은 맬웨어 데이터베이스에 등록하는 등의 조치를 통해 바이러스 등 맬웨어가 아닌지 확실히 해야 한다. 파일확장자가 종류에 따라 위험성을 가지는 이유는 코드를 포함하거나 임의명령을 실행할 수 있기 때문이다. 위에서 언급한 .ex..
-
익스체인지 로그수집 스크립트 소개IT 정보/IT, 보안 소식&팁 2015. 10. 16. 19:31
필자는 평소에 툴, 스크립트, 우회요령을 발견하게 되면 나중에 요긴하게 쓰일 때를 위해 이들을 일단 북마크하고 가능하다면 드롭박스에도 받아 둔다. MS 익스체인지 기술팀은 익스체인지 2010 및 2013 서버의 모든 익스체인지 로그를 수집하고 대량의 스위치를 처리할 수 있는 유용한 스크립트에 대한 글을 블로그에 올렸다. 이 스크립트의 강력한 성능을 손끝만으로 제어함으로써 로그수집을 이제 손쉬운 일이 되며 이렇게 유익한 내용을 여러분과도 나누고자 한다. 몇 주 전에 David Paulson은 자신의 파워쉘 스크립트인 CollectLogsScript.ps1을 TechNet Gallery에 게재했다. 아마도 Paulson이 처음으로 제출한 스크립트로 여겨지며 훌륭한 성능 외에 다양한 기능도 갖추고 있다. 우선..