안랩 ASEC에서 2012년 4월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.28을 발간하였다.
이 번에 발간된 ASEC 리포트는 2012년 4월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.
1) 악성코드 이슈
악성 DOC 문서를 첨부한 스피어 피싱 메일
북한 광명성 3호 발사 및 핵 실험을 주제로 한 악성코드
4.11 총선 이슈에 발견된 악성코드
런던 올림픽 개최를 이용한 악성코드
핵 안보 정상회담 PDF 문서로 위장한 악성코드
사회공학 기법을 이용하여 유포되는 악성 HWP 파일
국내 주요 금융기관 피싱 사이트 다수 발견
페이스북을 통해 유포되는 보안 제품 무력화 악성코드
보안 제품의 업데이트를 방해하는 Host 파일 변경 악성코드 주의
보안 제품 동작을 방해하는 온라인 게임핵 변종
Mac OS를 대상으로 하는 보안 위협의 증가
윈도우, Mac OS를 동시에 감염시키는 악성코드
자바, MS 오피스 취약점을 이용하여 유포되는 Mac OS X 악성코드
티베트 NGO를 타깃으로 하는 Mac 악성코드
낚시 포털 사이트를 통해 유포되는 온라인게임 계정 탈취 악성코드
스턱스넷 변형으로 알려진 듀큐 악성코드의 변형
스파이아이 공격 대상 기업들의 업종과 국가 분석
2) 모바일 악성코드 이슈
Another fake Angry birds
3) 악성코드 분석 특집
불필요한 옵션 사용으로 발생할 수 있는 스마트폰 보안 위협과 대응
4) 보안 이슈
윈도우 공용 컨트롤 취약점(CVE-2012-0158)을 악용하는 문서
ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다.
ASEC 보안 위협 동향 리포트 2012 Vol.28 발간
'악성코드 정보' 카테고리의 다른 글
미국에서 온 편지… (0) | 2012.06.01 |
---|---|
안랩을 사칭한 광고 스팸 메일 주의 (0) | 2012.05.29 |
안드로이드 모바일 허위 백신 유포 (0) | 2012.05.17 |
허위 유명 안드로이드 어플리케이션 배포 웹 사이트 (0) | 2012.05.15 |
Adobe Flash CVE-2012-0779 취약점 악용한 Targeted Attack (0) | 2012.05.07 |
댓글