본문 바로가기

악성코드 정보1121

제우스 봇 소스코드로 기반으로 제작된 아이스 IX 봇 20010년부터 금융 정보 탈취를 위한 목적으로 제작되어 유포 되었던 제우스 봇(Zeus Bot)은 2011년 5월 제우스 봇 제작을 위한 소스코드(Source Code)가 유출 된 이후로 그 변형들의 급격한 제작이 증가될 것으로 많은 보안 업체들을 우려를 하였다. 현지 시각으로 2011년 8월 24일 러시아 보안 업체인 캐스퍼스키(Kaspersky)에서는 블로그 "Ice IX, the first crimeware based on the leaked ZeuS sources"를 통해 새롭게 발견된 아이스 IX 봇(Ice IX Bot)이 5월에 유출된 제우스 봇의 소스코드를 기반으로 제작된 것이라는 사실을 공개하였다. 이번에 발견된 아이스 IX 봇은 러시아인으로 추정되는 인물에 의해 제작이 되었으며, 아래 .. 2011. 10. 27.
다양한 조직을 대상으로한 오퍼레이션 Shady RAT 침해 사고 현지 시각 2011년 8월 2일 미국 보안 업체 중 하나인 맥아피(McAfee)에서 블로그 "Revealed: Operation Shady RAT"를 통해 5년 6개월 동안 조직적으로 이루어진 APT(Advanced Persistent Threat) 형태의 침해 사고를 발견하였다는 내용을 게시하였다. 이러한 APT 형태의 보안 위협은 올해 2월 공개된 글로벌 에너지 업체를 대상으로한 나이트 드래곤 보안 위협과 3월 공개된 EMC/RSA 침해 사고를 대표적으로 들 수가 있다. 이 번 맥아피에 의해 명명된 Operation Shady RAT는 5년 6개월이라는 기간에 걸쳐 조직적으로 침해 사고가 발생하였으며, 해당 침해 사고에 의해 피해가 발생한 조직은 총 72개로 아래 이미지와 같은 피해 조직의 형태 분류.. 2011. 10. 27.
트위터로 신용카드 결제를 유도하는 스팸 메시지 유포 2011년 8월 9일 금일 오후 유명 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)로 아무런 내용도 없이 구글 단축(Google URL Shortening)을 악용해 신용 카드 결제를 유도하는 스팸성 메시지들이 유포 되었다. 이 번에 트위터에서 발견된 스팸성 메시지들은 아래 이미지와 같이 악의적인 목적으로 허위 생성된 것으로 추정되는 다수의 계정들을 이용해 유포 되었다. 트위터 메시지에는 특별한 문구나 내용은 포함되지 않았으며 구글 단축 URL 주소나 아래 이미지와 같이 XRL 단축 URL 주소만 포함되어 있다. 해당 메시지를 보내 계정들은 아래 이미지와 같이 다른 트위터 메시지는 발송한 적이 없으며 특정 웹 사이트로 연결하는 구글 단축 URL 주소들만 다른 트.. 2011. 10. 27.
신용 카드 결제 오류 메일로 위장한 악성코드 유포 2011년 7월 28일부터 유명 리조트나 호텔명을 악용하여 사용한 신용 카드 결제에서 오류가 발생하였다는 허위 메일을 발송하여 첨부된 악성코드를 실행하도록 유도하는 악의적인 스팸 메일(Spam Mail)이 유포되었다. 해당 악의적인 스팸 메일은 유명 리조트나 호텔명을 언급하여 메일을 수신한 일반인들이 실제 사용하는 신용카드에 문제가 있는 것으로 위장하여 첨부된 악성코드를 실행하도록 유도하고 있다. 이 번에 발견된 해당 악성코드는 다음과 같이 다양한 메일 제목과 메일 본문들을 사용하고 있으며, 다음 중 하나가 임의로 사용되고 있다. 그리고 메일 본문에는 7월 26일에 결제한 호텔 경비가 더 결제되었음으로 이를 돌려 받기위해서는 첨부 파일에 은행 구좌들을 작성해 달라는 문구로 첨부 파일을 실행하도록 유도하고.. 2011. 10. 27.
아마존 클라우드 서비스 악용해 스파이아이 유포 2011년 1월 ASEC에서는 2011년 예상되는 7대 보안 위협을 선정하여 발표하였었다. 해당 2011년 7대 보안 위협 예측에서는 소셜 네트워크 서비스(Social Network Service)를 악용한 보안 위협과 제로 데이(Zero-Day, 0-Day) 공격의 고도화 등 2011년에도 지속적으로 발생할 가능성이 높은 주요 보안 위협 이슈들을 선정하였다. 해당 7대 보안 위협 예측 중에는 "클라우드, 가상화 기술 이용한 위협 등장"이 포함되어 있으며, 해당 보안 위협은 악성코드와 같은 보안 위협을 광범위 하게 유포하기 위해 IT 자원의 효율적인 사용과 관리로 주목 받고 있는 클라우드(Cloud)와 가상화(Virtualization) 기술을 악용하는 것으로 볼 수 있다. 2011년 7월 29일 러시아.. 2011. 10. 27.
MS10-087 취약점 악용 워드 악성코드 생성기 ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다. 이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced.. 2011. 10. 27.
러시아에서 제작된 랜섬웨어 생성기 몇 년 전부터 러시아와 동유럽 중심으로 사용 중인 컴퓨터의 정상 사용을 방해하고 금전적 댓가를 요구하는 랜섬웨어(Ransomware) 감염과 그 피해는 익히 알려져 있다. 이러한 랜섬웨어는 감염에 따른 금전적 댓가 확보를 위해 감염 시스템의 언어에 맞는 언어로 표기하는 등 지속적인 발전을 이루고 있다. 이러한 랜섬웨어는 지속적으로 제작이 되고 있는 최근 러시아 블랙 마켓(Black Market)을 중심으로 랜섬웨어를 제작할 수 있는 생성기가 발견되었다. 이 번에 발견된 랜섬웨어 생성기는 아래 이미지와 같은 형태로 러시아로 모든 메뉴가 작성되어 있으며, 왼편 러시아는 랜섬웨어 감염시에 보여줄 문구를 표기해두고 있다. 감염시에 보여주는 러시아 문구는 아래와 같으며, 이를 번역하게 되면 "당신의 시스템에 불법.. 2011. 10. 27.
온라인 게임 안내 메일로 위장한 악성코드 2011년 7월 13일 금일 새벽 온라인 게임 안내 메일로 위장하여 악성코드가 첨부된 악의적인 스팸 메일(Spam Mail)이 유포되었다. 이 번에 발견된 온라인 게임 안내 메일로 위장한 악의적인 스팸 메일은 다음 중 하나를 메일 제목으로 사용하고 있다. GIFT from Your Babbie LOVE GIFT from YOUR BABY Gift for special YOU LOVE - CARD from Your Babbie Love-Card special for YOU LOVE-CARD from Your Baby NICE GIFT from YOUR GIRLFRIEND Gift for YOU LOVE-CARD for YOU LOVE - CARD from YOUR LOVE Love Gift only for.. 2011. 10. 27.