본문 바로가기

전체 글보기1268

계속되는 마이클 잭슨 사망을 악용한 악성코드 마이클 잭슨이 2009년 6월 26일 사망한 이후 악의적인 스팸 메일 및 악성코드의 유포가 지속적으로 이어지고 있다. 마이클 잭슨의 사망과 악성코드 마이클 잭슨의 사망을 악용한 악성코드 유포 다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 지속적으로 제작되는 마이클 잭슨 사망과 관련한 악의적인 스팸 메일과 악성코드는 7월 1일 현재에도 다양한 형태가 계속 발견 보고가 되고 있다. 시만텍(Symantec)에서는 아래 이미지와 같은 전자 메일이 유포되었으며 해당 전자 메일에 첨부된 압축 파일은 악성코드이며 W32.Ackantta.F@mm 로 진단한다고 밝히고 있다. 이 번에 유포된 마이클 잭슨 사망과 관련된 악성코드인 Ackantta은 사회적인 이슈가 될 가능성이 높은 소재들을 전자 메일에 사용하는 .. 2011. 10. 21.
브리트니 스피어스 사망설을 유포한 트위터 해킹 2009년 6월 23일 ASEC에서는 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 악성코드 유포에 대해 이야기한 바가 있었다. 트위터(twitter) 초대 메일로 위장한 악성코드 2009년 6월 29일 오후에는 트위터에 개설되어 있는 미국의 유명한 팝스타 브리트니 스피어스(Britney Spears)의 페이지가 해킹을 당했다고 영국의 보안 업체인 소포스(Sophos)에서 밝혔다. Britney Spears isn't dead - but her TwitPic *is* hacked 이 번에 해킹당한 브리트니 스피어스의 트위터 페이지는 단순하게 해킹 당한 것으로 그치지 않고 브리트니 스피어스가 사망하였다는 글을 게시하였다고 한다. 소포.. 2011. 10. 21.
다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 2009년 6월 26일 금요일 새벽, 미국의 유명한 팝 스타 마이클 잭슨이 심장 마비로 인해 갑작스레 사망하였다는 소식이 들려지면서 많은 팬들이 큰 충격을 받았다. 마이클 잭슨의 사망과 악성코드 ASEC에서도 팝 음악사에 있어서 한 획을 그었던 마이클 잭슨의 죽음을 애도하는 한편 그의 죽음이 다양한 악의적인 사회 공격 기법에 악용 될 가능성에 대해서 우려 하였다. 마이클 잭슨의 사망을 악용한 악성코드 유포 이러한 우려가 현실로 나타났으며 트렌드마이크로(TrendMicro)와 맥아피(McAfee)를 포함한 해외 보안 업체들의 보고에 따르면 악의적인 스팸 메일을 통한 악성코드 유포 뿐만이 아니라 MSN 메신저를 통한 악성코드 유포 그리고 상업적으로 유포되는 스팸 메일 등 다양한 형태로 나타나고 있다고 한다... 2011. 10. 21.
마이클 잭슨의 사망과 악성코드 2009년 6월 26일 새벽에 미국의 유명한 팝스타 마이클 잭슨이 사망했다는 소식이 국내외 언론들을 통해서 알려지게 되었다. `팝의 황제' 마이클 잭슨 전설속으로 마이클 잭슨, 심장마비 사망 ‘팬들 충격’ 마이클 잭슨의 사망 소식이 전해 지자 SANS와 McAfee에서도 이와 관련한 악성 스팸 메일이나 악성코드가 유포 될 수 도 있으니 주의 하라는 글이 게시되었다 Michael J & Farrah F death SPAM Bad News Offers Opportunity to Spread Malware Beware Of Cybercrime Related To Michael Jackson’s Death 이렇게 유명 인사의 사망 또는 사회적으로 큰 관심사가 될 만한 소식이 알려지게 되면 악의적인 스팸 메일이나.. 2011. 10. 21.
악성 봇에 감염된 시스템 1000대당 5달러 보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다. 핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다. The Golden Cash Botnet “봇 감염된 PC 한 대에 5센트” 핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다. 핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성.. 2011. 10. 21.
중국 CNCERT/CC의 2009년 5월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.  이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다. 그러나 홍콩과 대만의 경우에는 각각 3건과 7건이 감소하여 17건과 4건이 발생하였다고 한다. 첨부한 PDF 파일은 중국어로 제작된 CNCERT/CC에서 발표한 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서 이니 자세한 내역을 참고하면 좋을 것이다. 2011. 10. 21.
ASEC 리포트 2009년 5월호 발간 ASEC에서 2009년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 아래 링크에서 2009년 5월 ASEC 리포트 에 대한 자세한 내용들을 확인 할 수 있다. ASEC 리포트 2009년 5월호 2011. 10. 21.
웹 사이트를 통한 악성코드 유포 증가세 ASEC에서는 2009년 10월 19일 새로운 어도비(Adobe) PDF 파일의 취약점을 악용한 악성코드의 웹 사이트를 통한 유포가 오세아니아 지역 에서 증가 추세에 있다는 이야기를 전한 바가 있다. 이와 관련하여 2009년 10월 19일 미국 아이비엠(IBM)에서 보안 관련 연구를 진행하는 인터넷 시큐리티 시스템(ISS, Internet Security Systems)팀에서 2009년 10월 14일 기점으로 해서 다수의 웹 사이트에서 다양한 취약점들을 악용한 악성코드 유포가 증가 추세에 있다고 보고하였다. 현재까지 아이비엠에서 파악한 다수의 웹 사이트를 통한 악성코드 유포에 사용된 취약점들은 다음과 같은 것으로 분석하고 있다. 1. APSB09-15 Adobe Acrobat and Acrobat Rea.. 2011. 10. 21.