40곳 관리자 계정정보 노린 악성코드 상세 분석
2013년 7월 26일 보안뉴스에서 '언론사.포털 등 40곳 관리자 계정정보 노린 악성코드 출현!'이 보도되었다. 관련 악성코드를 분석 한 결과 유사 악성코드는 2012년 봄부터 배포되었으며 여름부터 사용자 및 관리자 계정을 훔치는 기능이
Apache Struts2 원격 코드 실행 취약점
2013년 7월 16일 Apache Struts2의 취약점(CVE-2013-2251)이 공개되었다. 해당 취약점은 Apache Struts의 특정 매개변수에 공격 구문을 전달하여, 파일 생성 및 원격 명령을 수행 할 수 있다. 7월 17일 오후
한/글 프로그램 보안 패치 권고
– 문서 파일 실행 시 취약점으로 인해 악성코드 설치, 실행 – SW 보안 패치, 백신 실시간 감시 기능 실행 등 필수 정보보안 기업 안랩[대표 김홍선, http://www.ahnlab.com]은 한/글 프로그램에서
성인 악성 앱 주의(구글 마켓 배포)
국내 스마트폰 사용자들을 타깃으로 금전적 이득을 취하려는 악성앱 들이 급격히 증가하고 있는 가운데, 성인 앱을 이용하여 사용자의 개인정보를 탈취하는 앱도 끊임없이 발견되고 있다. 최근 발견된 악성
6.25 DDoS 공격의 하드디스크 파괴 악성코드 상세 분석
6월 25일 오전 10시에 일부 정부 기관 홈페이지를 대상으로 DDoS(Distributed Denial of Service) 공격을 수행하도록 제작된 악성코드가 발견되었다. ASEC에서는 해당 DDoS 공격 수행 기능을 가진 악성코드들을 신속하게 확보하여
하드디스크 파괴 악성코드 상세분석결과 중간 발표
– 파일 삭제, 하드디스크 파괴, 하드디스크 파괴 기능의 MBR 삽입 등이 주요특징 – 3.20 사이버 테러 악성코드와 기능상 다양한 차이점 존재 – V3 제품군(기업용 V3 IS(Internet Security) 계열과
디도스 공격 악성코드 전용백신 제공
– 개인 및 기업 내 PC 좀비화 방지로 디도스 공격 근원 차단 – 개인은 물론 기업/기관도 무료 사용..기존 V3 사용자는 최신 버전으로 치료 정보보안 기업 안랩[대표 김홍선 http://www.ahnlab.com]은
주요 정부기관 DNS 서버 대상으로 DNS 증폭 DDoS 공격
6월 25일 주요 정부 기관을 대상으로 한 DDoS(Distributed Denial of Service) 공격이 발생한 이후 새로운 형태의 DDoS 공격 형태가 6월 27일 추가 발견되었다. 이번 발견된 DDoS 공격 형태는 다수의 PC에서 ANY를
웹 사이트 접속만으로도 디도스 공격 발생시키는 공격방식 확인
– 청와대, 국정원, 새누리당 사이트는 악성 스크립트 방식의 새로운 디도스 공격 받아 – 정부통합전산센터는 좀비PC방식의 기존 디도스 방식 공격 받아 안랩[대표 김홍선 http://www.ahnlab.com]은 25일 일부 정부기관을 공격한 디도스[DDoS:
6.25 DDoS 공격에 사용된 악성코드 상세 분석
6월 25일 오전 10시에 일부 정부 기관 홈페이지를 대상으로 DDoS(Distributed Denial of Service) 공격을 수행하도록 제작된 악성코드가 발견되었다. ASEC에서는 해당 DDoS 공격 수행 기능을 가진 악성코드들을 신속하게 확보하여 상세한 분석을