본문 바로가기

보안 위협 동향

ASEC 보안 위협 동향 리포트 2011 Vol.24 발간 안철수연구소 ASEC에서 2011년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.24을 발간하였다. 그리고 이번 호에서는 2011년 주요 보안 위협 이슈와 함게 2012년에 예상되는 보안 위협도 같이 포함되어 있다. 이 번에 발간된 ASEC 리포트는 2011년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 김정일 위원장 사망을 이용한 애드웨어 유포 김정일 위원장 사망을 악용한 악성 전자 문서 파일 유포 국내 연예인 사생활 동영상으로 위장한 악성코드 유포 2012년 버전으로 위장한 허위 클라우드 백신 악성코드를 위한 안티바이러스 체크 웹 사이트 아크로뱃 제로데이 취약점을 악용한 타깃 공격 여러 가지 취약점을 이용한 제우스봇 전파 메일 발..
2012 예상 스마트폰 보안 위협 트렌드 발표 - 앱, OS 취약점 노린 악성코드 대량 유포, 좀비폰 본격 등장 예상 - 스마트폰 전용 백신, 공식 마켓 활용 등 사용자 주의 당부 글로벌 보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 5일 2011년에 발생했던 주요 스마트폰 악성코드 트렌드와 2012년에 예상되는 스마트폰 보안 위협을 발표했다. 이에 따르면 2011년의 주요 이슈는 ▶과금형 악성코드 폭발적 증가 ▶유명 어플리케이션으로 위장한 악성코드 ▶사생활 침해형 애플리케이션 증가 ▶ 온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다. 또한, 2012년 한 해 예상되는 주요 스마트폰 보안이슈는 ▶ 애플리케이션, OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▶커널을 공격하는 루트킷 기능의 발전 ▶ 좀비폰 ..
2012년 예상 7대 보안 위협 트렌드 발표 - APT 공격 경로 지능화, PC 악성코드 수준의 스마트폰 악성코드 등장 - 애플리케이션 취약점 공격 국지화, 가상화/클라우드 환경 및 스마트TV도 공격 타깃 글로벌 보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 2일 ‘2012년 예상 7대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해 예상되는 주요 이슈는 ▶APT 공격 경로 지능화 ▶PC 악성코드 수준의 스마트폰 악성코드 등장 ▶SNS 통한 보안 위협 증가 ▶애플리케이션 취약점 공격 국지화 ▶특정 국가 산업/기관 시스템 공격 시도 증가 ▶가상화 및 클라우드 환경 공격 본격화 ▶네트워크로 연결되는 시스템에 대한 공격 증가 등이다. 1] APT 공격 경로 지능화 기업과 기관을 겨냥한 APT 공격이 2012..
2011년 10대 보안 위협 트렌드 발표 - 기업 겨냥 APT 공격, 사회 기간 시설 공격 증가 - 웹 서버 공격, 웹 애플리케이션 취약점 악용 등 인터넷 위협 심화 - 자기 보호 기술 지능화, 전자서명 위조로 정상 파일로 둔갑 글로벌 보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 23일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2011년 10대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해를 주요 이슈는 ▲ APT 공격 형태의 증가로 인한 기업 보안 사고의 증가 ▲기업 겨냥 APT 공격 증가 ▲스마트폰용 악성코드 급증 ▲디도스 및 SQL 인젝션 등 웹 서버 공격 일반화 ▲웹 애플리케이션 취약점 악용한 악성코드 지속 유포 ▲악성코드 자기 보호 기술 지능화 ▲전자서명 악용한 악성코드 증가..
ASEC 보안 위협 동향 리포트 2011 Vol.23 발간 안철수연구소 ASEC에서 2011년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.23을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. DNS 서버 이상? BIND 제로데이 화학 업체를 대상으로 한 니트로 보안 위협 윈도우 커널 제로데이 취약점을 이용한 '듀큐' 악성코드 네트워크 분석기, 와이어샤크를 겨냥한 exploit 안드로이드 악성코드 FakeInst 변종 1600개로 급증 유럽을 타깃으로 제작된 안드로이드 악성 애플리케이션 안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다 ASEC 보안 위협 동향 리포트 2011 Vol.2..
ASEC 보안 위협 동향 리포트 2011 Vol.21 발간 안철수연구소 ASEC에서 2011년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 10월 주요 보안 위협 이슈들 MySQL 사이트에 삽입된 악성 스크립트 스티브 잡스 사망 관련 메일로 위장한 악성코드 Smiscer Rootkit QR 코드를 통해 감염되는 안드로이드 악성코드 발견 NETFLIX 위장 안드로이드 악성 애플리케이션 CVE-2011-2140 취약점을 이용한 악성코드 유포 플래시가 당신 컴퓨터의 웹 카메라와 마이크를 조종한다 리눅스 Tsunami DDoS 공격 툴의 맥 OS X 포팅 국내PC를 감염 목표로 하는 부트..
ASEC 보안 위협 동향 리포트 2011 Vol.20 발간 안철수연구소 ASEC에서 2011년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.20을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 8월 주요 보안 위협 이슈들 타깃 공격(Targeted Attack)의 위험성 다양한 조직을 대상으로 한 오퍼레이션 Shady RAT 침해 사고 EMC/RSA 침해 사고 유발한 타깃 공격 이메일 발견 아마존 클라우드 서비스를 악용한 스파이아이 유포 제우스 봇 소스코드 기반으로 제작된 아이스 IX 봇 Google's Shorten URL 서비스를 이용한 악성코드 유포사례 발생 트위터로 신용카드 결제를 유도하는 스팸 메시지 유포 신용 카드 결제 오류 ..
ASEC 보안 위협 동향 리포트 2011 Vol.19 발간 안철수연구소 ASEC에서 2011년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.19을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 7월 주요 보안 위협 이슈들 시스템 파일 교체 악성코드는 계속 변화 중 PDF 취약점을 악용한 Jailbreak 3.0 SMS와 통화기록을 감시하는 안드로이드 악성코드 GoldDream 카카오톡 PC 버전으로 위장한 악성코드 주의 SNS를 통해 확산하는 SMS 과금을 발생시키는 안드로이드 악성코드 주의 Drive by Download 기법의 안드로이드 악성 앱 Ggtrack 신용카드 한도초과 안내 메일로 위장한 악성코드 유포 다수의 SNS를 전파 ..
ASEC 보안 위협 동향 리포트 2011 Vol.18 발간 안철수연구소 ASEC에서 2011년 6월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.18을 발간하였다. 이 번 Vol.18에서는 2011년 2분기를 마감하며 2분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있다. 이 번에 발간된 ASEC 리포트는 2011년 6월 및 2분기 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 6월 주요 보안 위협 이슈들 DHCP 서버로 위장, DNS 서버 주소를 바꾸는 악성코드 SNS로 전파되는 맥 OS X 용 허위 백신 허위 맥도날드 메일로 유포된 악성코드 Adobe Flash Player 취약점(CVE-2011-2110)을 이용한 악성코드 유포 Adobe Flash Player 취약점(CVE-2011..
ASEC 보안 위협 동향 리포트 2011 Vol.17 발간 안철수연구소 ASEC에서 2011년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.17을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 5월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 5월 주요 보안 위협 이슈 페이스북을 도배하는 스팸 광고 주의 스팸메일을 통해 유포되는 AntiVirus AntiSpyware 2011 허위백신 주문 확인 메일로 위장한 악성코드 유포 사진 메일로 위장한 악성코드 다시 유포 오사마 빈 라덴 사망 소식으로 위장한 악성코드 유포 국외 인터넷 뱅킹을 노리는 Zeus 소스 유출과 SpyEye 동향 뱅킹 트로잔 CoreFlood 국내 금융권 사이트 해킹, 인터넷 뱅킹 악성파일 디스크 볼륨 Open 후 직접 W..