본문 바로가기

온라인게임핵12

국내P2P 사이트의 인증서를 악용한 온라인 게임핵 악성코드가 탈취한 인증서를 사용하여 자신을 서명한 사례는 국내외에서 간헐적으로 발생해 왔고 언론을 통해 보도 된 바 있다. 이번에 발견된 악성코드는 국내 해킹된 웹 사이트를 통해 유포가 됐으며, PC를 감염시키는 과정에서 생성된 파일들 중에 하나가 특정 P2P 사이트의 인증서로 서명되어 있음을 발견하였다. [그림 1] 국내 P2P 사이트의 인증서로 서명된 악성코드 위 [그림 1]이 최종으로 취약점(JAVA, IE, Flash Player)이 존재하는 PC로 다운로드 되어 실행되기까지의 과정을 정리해 보면 아래와 같다. 최초 악성 스크립트 링크가 삽입된 페이지 역시 P2P 웹 사이트였으며, makePCookie.js 파일에 Hex 문자열로 난독화된 형태의 악성 스크립트 링크가 존재 하였다. http://o.. 2013. 6. 4.
PUP(불필요한 프로그램)를 통한 온라인 게임핵 유포 온라인 게임핵으로 인한 많은 피해사례들이 보고되고 있는 가운데, 악성코드 감염시스템을 확인해 보면 다수의 PUP 프로그램이 설치되어 있었다. 이러한 PUP프로그램을 통해 온라인 게임핵이 유포되는 경우가 종종 발견되고 있어 사용자의 주의가 필요하다. 많은 사람들이 무료 프로그램이나 특정 툴을 다운로드 받을 때, 제작사의 홈페이지를 통해서 프로그램을 다운로드 받는 것이 아니라, 특정 게시판이나 블로그를 통해서 다운로드 받기도 한다. 개인에게 무료로 제공되고 있는 V3 Lite의 설치파일(v3litesg_setup.exe)을 위장하여 V3 Lite설치와 동시에 다수의 PUP 프로그램을 설치하고, 이 중 특정 PUP 프로그램이 온라인 게임핵을 다운로드하여 설치하는 방식으로 유포되고 있었다. - 악성코드 유포 블.. 2013. 4. 18.
ASEC 보안 위협 동향 리포트 2012 Vol.36 발간 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈온라인 뱅킹 트로이목마 Banki(1)온라인 뱅킹 트로이목마 Banki(2)패스워드를 노리는 악성코드악성코드의 3단 콤보 공격온라인 게임핵 변종 악성코드특정 후보의 정책관련 한글문서 위장 악성코드부킹닷컴을 사칭한 악성코드과다 트래픽을 발생시키는 악성코드상품권 번호 탈취하는 온라인 게임핵 악성코드Xerox WorkCentre를 사칭한 악성 메일Facebook을 사칭한 악성 e-mail 주의 2) 모바일 악성코드 이슈국내 스마트폰 사용자를 .. 2013. 2. 13.
연말 포상으로 받은 상품권은 악성코드 제작자에게... 국내에서는 3가지 피해사례가 끊임없이 발견되고 있다. 1. 온라인게임 계정 유출로 인한 피해 2. 안드로이드 기반의 스마트폰 소액결제로 인한 피해 3. 상품권 번호 유출로 인한 피해 1,2 번 항목에 해당하는 악성코드는 ASEC 블로그를 통하여 많은 정보를 게시하였다. http://asec.ahnlab.com/793 [온라인 게임 계정 유출 악성코드] http://asec.ahnlab.com/772 [온라인 게임 계정 유출 악성코드] http://asec.ahnlab.com/search/CHEST [스마트폰 SMS 정보 유출로 인한 결제 피해] 국내에서는 주말을 이용하여 대량 배포되고 있는 사용자의 정보 탈취용 악성코드가 끊임없이 발견되고 있다. 그 변종 또한 셀 수 없이 많으며, 이번에는 상품권 정보가.. 2012. 12. 28.
ASEC 보안 위협 동향 리포트 2012 Vol.31 발간 안랩 ASEC에서 2012년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.31을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈Banki 트로이목마의 공습구글 코드를 악용한 악성코드 유포국외 은행 피싱 메일아래아한글 취약점을 악용한 파일 추가 발견링크드인 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷BHO에 등록되는 온라인 게임핵 악성코드WinSocketA.dll 파일을 이용하는 온라인 게임핵Cross-Platform 악성코드위구르족을 타깃으로 한 맥 악성코드 2) 모바일 악성코드 이슈APT 공격과 관련된 안드로이드 악성코드 발견스마트폰에도 설치되는 애드웨어 3) .. 2012. 9. 4.
ASEC 보안 위협 동향 리포트 2012 Vol.29 발간 안랩 ASEC에서 2012년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.29을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 5월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈이력서로 위장한 악성코드LinkedIn 스팸 메일을 위장한 악성코드 유포DHL운송 메일로 위장한 악성코드런던 올림픽 개최를 이용한 악성코드ws2help.dll 파일을 패치하는 온라인게임핵 변종 악성코드AV Kill 기능을 가진 온라인게임핵 악성코드플래시 플레이어의 제로데이 취약점(CVE-2012-0779)을 이용하는 악성코드Python으로 제작된 맥 악성코드프로그램 설치 화면 놓치지 마세요어린이날에도 쉬지 않는 악성코드 제작자 2) 모바일 .. 2012. 7. 10.
XML 코어 서비스 취약점 악용으로 온라인 게임 악성코드 유포 ASEC에서는 6월 26일 마이크로소프트(Microsoft)의 XML 코어 서비스 취약점(CVE-2012-1889)을 악용한 공격 형태가 증가하고 있다는 안내를 한 바가 있다. 그리고 6월 28에는 해당 취약점을 악용하는 코드가 변형된 형태의 XML 코어 서비스 취약점(CVE-2012-1889) 악용하고 있는 것으로 공개한 바가 있으며, 취약한 웹 사이트를 중심으로 유포가 진행 되고 있다고 언급한 바가 있다. 현재까지도 보안 패치가 제공되지 않고 있는 제로 데이(Zero-Day, 0-Day) 취약점인 해당 XML 코어 서비스 취약점 악용형태가 지난 주말인 6월 30일과 7월 1일 이틀 사이 한국 내의 취약한 웹 사이트들을 대상으로 유포되고 있는 것이 발견되었다. 주말 사이 발견된 해당 XML 코어 서비스.. 2012. 7. 2.
디아블로3 출시를 누가 가장 기다렸을까? 2012년 05월 15일! 디아블로 매니아들은 열광했다. 고대하던 디아블로 3의 정식 출시 일이며, 많은 사용자들이 예약판매 등을 통해 플레이하는 즐거운 상상에 빠져 있었다. 그것도 잠시.. 서비스 논란에 이어 인터넷 상에는 자신의 디아블로 계정정보가 유출되었다는 글이 심심치 않게 올라왔다. 디아블로의 출시일로부터 11일 이후인 26일경, 일부 언론사를 통해서 유포된 게임핵 악성코드에 대하여 알아보자. (디아블로와 관련된 모든 피해가 이 문서에서 언급한 게임핵 악성코드에 의해서 발생한 것이라고 단정지을 수는 없다.) 26일 당시 게임핵 악성코드를 유포했던 특정 언론사의 경우 상위 도메인을 기준으로 서비스 별로 여러 개의 하위 도메인이 존재하고, 각 하위 도메인 별로 각각 다른 페이지에 악성코드를 다운로드.. 2012. 6. 1.