본문 바로가기

ASEC58

ASEC 보안 위협 동향 리포트 2012 Vol.36 발간 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈온라인 뱅킹 트로이목마 Banki(1)온라인 뱅킹 트로이목마 Banki(2)패스워드를 노리는 악성코드악성코드의 3단 콤보 공격온라인 게임핵 변종 악성코드특정 후보의 정책관련 한글문서 위장 악성코드부킹닷컴을 사칭한 악성코드과다 트래픽을 발생시키는 악성코드상품권 번호 탈취하는 온라인 게임핵 악성코드Xerox WorkCentre를 사칭한 악성 메일Facebook을 사칭한 악성 e-mail 주의 2) 모바일 악성코드 이슈국내 스마트폰 사용자를 .. 2013. 2. 13.
ASEC 보안 위협 동향 리포트 2012 Vol.35 발간 안랩 ASEC에서 2012년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.35을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈JPEG 이미지 파일을 탈취해가는 악성코드공다팩 (Gongda Pack) 스크립트 악성코드과도한 트래픽을 발생시키는 악성코드 1과도한 트래픽을 발생시키는 악성코드 2이란에서 발견된 스턱스넷과 유사한 형태의 웜특정 기관의 공고 관련 문서로 위장한 악성코드조어도 영유권 분쟁 관련 문서로 위장한 악성코드18대 대선 관련 엑셀문서로 위장한 악성코드맥도널드 공짜 쿠폰 받아가세요!Security Shield 허위 백신해커 그룹 어나니머스 를 사칭한.. 2013. 2. 13.
ASEC 보안 위협 동향 리포트 2012 Vol.33 발간 안랩 ASEC에서 2012년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.33을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈인터넷 익스플로러 버전 7과 8의 제로데이 취약점을 악용하는 악성코드자바 취약점을 악용하는 악성코드트래픽을 유발하는 악성코드P2P 사이트를 통해 유포되는 무협지 위장 악성코드다양한 전자 문서들의 취약점을 악용한 악성코드취약점을 이용하지 않는 한글 파일 악성코드윈도우 8로 위장한 허위 백신 발견당첨! 자동차를 받아가세요도움말 파일로 위장한 악성코드가 첨부된 메일UPS, Amazon 메일로 위장한 악성코드악성코드 치료 후 인터넷 연결이 되지 않.. 2012. 11. 7.
자바 취약점을 악용하는 악성코드들 ASEC에서는 8월 29일 "오라클 자바 JRE 7 제로 데이 취약점 악용 악성코드 유포"를 통해 자바(Java) JRE에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되었으며, 이를 악용한 악성코드가 유포되었다고 공개하였다. 해당 CVE-2012-4681 자바 취약점외에도 다른 CVE-2012-0507 자바 취약점 역시 다수의 악성코드 유포에 사용되고 있다. 일반적으로 자바의 경우 JVM을 이용한 샌드박스(SandBox) 개념의 보안 기능을 운영체제에 제공하고 있다. 악의적인 코드의 경우 JVM에서 시큐리티 매니져(Security Manager)를 기준으로 차단을 하게 된다. 예를 들어 파일을 디스크에 쓰거나 실행하는 경우에 정책(Policy)에 허용 되지 않은 경우에는 해당 .. 2012. 9. 7.
고도의 사회 공학 기법이 포함된 취약한 한글 파일들 ASEC에서는 한글과 컴퓨터에서 개발하는 알려진 코드 실행 취약점을 악용하는 취약한 한글 파일을 악용한 악성코드가 발견되었다는 것을 9월 4일 공개하였다. 9월 4일 취약한 한글 파일에 대해 공개한 이 후인 9월 5일과 9월 6일 오전 기존에 알려진 취약점을 악용하는 취약한 한글과 파일들과 악성코드들이 다시 발견되었다. 9월 5일 발견된 취약한 한글 파일은 아래 이미지와 동일하게 최근 언론을 통해 이슈가 되고 있는 독도 관련 내용을 담고 있으며, 문서 역시 독도 일본땅`日,자신만만증거보니…황당.hwp (447,504 바이트)라는 파일명을 가지고 있다. 해당 취약한 한글 파일은 HncApp.dll에 존재하는 문단 정보를 파싱하는 과정에서 발생하는 버퍼 오버플로우(Buffer Overflow)로 인한 코드 .. 2012. 9. 6.
한글 소프트웨어의 취약점을 악용하는 악성코드 ASEC에서는 그 동안 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 취약점을 악용하는 악성코드 사례들을 다수 공개한 적이 있다. 2011년 10월 - 취약한 한글 파일을 악용한 악성코드 유포 2012년 6월 - 한글 제로데이 취약점을 악용한 악성코드 유포 2012년 6월 - 알려진 한글 취약점을 악용한 악성코드 유포 2012년 7월 - 지속적으로 발견되는 취약한 한글 파일 유포 2012년 7월 - 한글 취약점을 악용한 취약한 한글 파일 추가 발견 2012년 8월 - 다시 발견된 한글 취약점을 악용한 취약한 한글 파일 2012년 9월 3일 다시 한글 소프트웨어에 존재하는 취약점을 악용하는 취약한 한글 파일과 악성코드가 다시 발견되었다. 이 번에 발견된 취약한 한글 파일을 열게 되면 아래 이미지와 .. 2012. 9. 4.
ASEC 보안 위협 동향 리포트 2012 Vol.31 발간 안랩 ASEC에서 2012년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.31을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈Banki 트로이목마의 공습구글 코드를 악용한 악성코드 유포국외 은행 피싱 메일아래아한글 취약점을 악용한 파일 추가 발견링크드인 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷BHO에 등록되는 온라인 게임핵 악성코드WinSocketA.dll 파일을 이용하는 온라인 게임핵Cross-Platform 악성코드위구르족을 타깃으로 한 맥 악성코드 2) 모바일 악성코드 이슈APT 공격과 관련된 안드로이드 악성코드 발견스마트폰에도 설치되는 애드웨어 3) .. 2012. 9. 4.
오라클 자바 JRE 7 제로 데이 취약점 관련 보안 패치 배포 ASEC에서는 8월 29일 "오라클 자바 JRE 7 제로 데이 취약점 악용 악성코드 유포"를 통해 오라클 자바 JRE(Java Runtime Environment) 7에서 임의의 코드를 실행 할 수 있는 코드 실행 취약점(CVE-2012-4681)을 발견하였음을 공개하였다. 한국 시간으로 8월 31일 금일 자바 JRE 7에 존재하는 취약점 CVE-2012-4681을 제거 할 수 있는 보안 패치를 보안 권고문 "Oracle Security Alert for CVE-2012-4681"를 통해 공개하였다. 현재 해당 자바 JRE 7에 존재하는 취약점 CVE-2012-4681을 악용하는 JAR 파일이 공다 팩(GongDa Pack)과 블랙홀(Blackhole)이라 불리는 웹 익스플로잇 툴킷(Web Exploit.. 2012. 8. 31.