본문 바로가기

보안 위협 동향

마이클 잭슨의 사망과 악성코드 2009년 6월 26일 새벽에 미국의 유명한 팝스타 마이클 잭슨이 사망했다는 소식이 국내외 언론들을 통해서 알려지게 되었다. `팝의 황제' 마이클 잭슨 전설속으로 마이클 잭슨, 심장마비 사망 ‘팬들 충격’ 마이클 잭슨의 사망 소식이 전해 지자 SANS와 McAfee에서도 이와 관련한 악성 스팸 메일이나 악성코드가 유포 될 수 도 있으니 주의 하라는 글이 게시되었다 Michael J & Farrah F death SPAM Bad News Offers Opportunity to Spread Malware Beware Of Cybercrime Related To Michael Jackson’s Death 이렇게 유명 인사의 사망 또는 사회적으로 큰 관심사가 될 만한 소식이 알려지게 되면 악의적인 스팸 메일이나..
악성 봇에 감염된 시스템 1000대당 5달러 보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다. 핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다. The Golden Cash Botnet “봇 감염된 PC 한 대에 5센트” 핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다. 핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성..
중국 CNCERT/CC의 2009년 5월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.  이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다. 그러나 홍콩과 대만의 경우에는 각각 3건과 7건이 감소하여 17건과 4건이 발생하였다고 한다. 첨부한 PDF 파일은 중국어로 제작된 CNCERT/CC에서 발표한 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서 이니 자세한 내역을 참고하면 좋을 것이다.
ASEC 리포트 2009년 5월호 발간 ASEC에서 2009년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 아래 링크에서 2009년 5월 ASEC 리포트 에 대한 자세한 내용들을 확인 할 수 있다. ASEC 리포트 2009년 5월호
ASEC 보안 위협 동향 리포트 2011 Vol.21 발간 안철수연구소 ASEC에서 2011년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 9월 주요 보안 위협 이슈들과 함께 2011년 3분기에 발생한 보안 위협들을 다음과 같이 분석하고 있다. * 9월 주요 보안 위협 이슈들 온라인 게임 사이트의 사용자 계정정보를 탈취하기 위한 Bootkit의 등장 윈도우 XP의 폴더 접근 버그를 이용한 악성코드 유포 난독화된 Iframe 링크를 이용한 악성코드 배포 클라우드 백신으로 위장한 허위 백신 발견 윈도우 사용 인증으로 위장한 랜섬웨어 Adobe Flash and Reader 취약점 개인정보 수집 및 브라우저 즐겨찾기를 변경하는 Android 악성 앱 ..
Internet Explorer 6 장례식 거행 인터넷 익스플로러 6의 장례식 사이트가 만들어 졌다고 합니다. http://ie6funeral.com/ 해당 사이트에는 인터넷 익스플로러 6의 사망원인은 최근 발생한 Aurora Exploit 으로 알려진 구글 해킹이 원인이며 자식으로 Internet Explorer 7, 8 을 남겼다고 설명하고 있습니다. 최근 구글 해킹사건과 맞물려 독일 및 프랑스 정부에서는 Internet Explorer 사용을 금지하기도 하였습니다. 이번 기회에 아직까지 Internet Explorer 6버젼을 사용하고 계신다면 제일 최신인 8 버젼으로 업데이트를 권장 합니다. 아니면 최근 급속도로 웹브라우져 점유율을 올리고 있는 파이어폭스나 구글 크롬 브라우져를 이용해 보시는건 어떠신가요? Internet Explorer 8 :..
도메인명 정책 변경으로 인한 피싱 주의! 2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다. 간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요? 그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같이 구현이 가능하기에 이러한 헛점을 이용한 피싱사이트가 생기지 않을까 생각해 봅니다. 이러한 피싱 사이트를 예방하기 위해서는 이전까지는 자기가 접속한 사이트에 대한 도메인을 잘 본다던지 하는 방법으로 예방이 가능하였으나 이제는 특정 소프트웨어를 사용하지 않고서는 예방하기..