미분류

1. 서 론 정상 어플리케이션인 “Steamy Windows” 에 악성코드를 삽입하여 중국어버젼으로 리패키징한 악성 안드로이드 애플리케이션 변종이 금일 발견되었습니다. 2. 악성코드 분석 정보 위와 같은 악성어플리케이션은 구글에서 공식적으로 운영하는 마켓이 아닌, “Third-party market” (제 3자에 의해 제공되는 안드로이드마켓) 에서 발견되었습니다. 구글에서 제공하는 어플리케이션 Market 의 경우는 자체 검수시스템에 의해 업로드되는 앱들에 대해

1. 서론 최근 특정 메신져를 통해 악성코드가 유포되는 사례가 발견되어 해당 내용에 대해서 공유 합니다.2. 악성코드 전파 방법 해당 악성코드는 메신져를 통해 전파되며 아래와 같은 메세지를 통해 악성코드를 다운로드 하는 URL을 전송하게 됩니다. [그림 1] 메신저를 통해 전파되는 메세지 해당 URL에서 파일을 다운로드 하면 DSC002502011.JPG.scr 파일을 다운로드 하며 아래 그림처럼 사진파일로 위장하고

지난 주말 특정 온라인 게임을 서비스하는 사이트 3곳에서 악성코드 유포 사례가 허니팟에서 탐지되어 분석한 결과 해당 사이트 3곳에 동일한 스크립트 URL이 삽입되어 있었다. 11848_0.js의 정확한 용도는 알 수 없지만 해당 JS파일의 코드를 살펴본 결과 악성코드를 다운로드 하는 악성 URL이 삽입되어 있음을 발견했다. 분석한 내용을 정리해 보면 특정 온라인 게임을 서비스하는

1. 서 론 안드로이드폰 사용자의 개인 정보를 가로채는 악성앱, “Pjapps” 변종이 발견되어 관련 내용 공유합니다. 2. 악성코드 분석 정보 Pjapps 는 이전에 소개드렸던 geimini / ADRD 악성코드와 마찬가지로 정상 App 을 변조 후 리패키징하여, 블랙마켓 등의 3rd party 마켓을 통해 유포되는 악성코드입니다. 이번 변종의 경우 “중국의 눈” 이라 불리는 중국 곳곳의

ASEC 대응팀에서 운영하는 허니팟을 모니터링 하는 중에 imm32.dll을 패치하는 악성코드의 수집건수가 증가한 정황을 포착했다. 그 원인을 분석해 본 결과 국내 일부 사이트들에서 유포 중인 것을 확인했고 그 과정을 정리해 보면 아래 그림과 같다. 해킹된 쇼핑몰 사이트에서 삽입된 악성 URL을 찾는 과정에서 놀라운 사실을 발견하는데 해당 사이트에서 사용하는 JS파일인 http://www.*****.com/inc/IE_Script.js

최근에 국내 일부 해킹된 사이트에서 사이트 관리자들에 의해서 처리가 어렵도록 삽입된 악성 URL이 조각으로 구성된 일부 케이스가 발견되었습니다. 이는 새로운 기법도 아니고 예전부터 간헐적으로 발견되어 왔죠. 1. 악성 URL이 여러 변수에 조각 형태로 저장된 경우 아래 그림은 특정 국내 사이트의 메인 페이지에 삽입된 악성 URL 부분을 캡쳐해 놓은 것으로 악성 URL이 여러 변수에

1. 서론 최근 피시방을 대상으로 온라인 게임 계정 탈취 및 원격 제어 프로그램을 설치하는 악성코드가 확인이 되어 해당 문서를 작성 합니다. 2. 감염 경로 최초 감염 경로는 불분명 하나 감염된 후 ARP Spoofing을 이용하여 웹페이지에 아래와 같이 Iframe 태그를 삽입하여 악성코드를 전파 하는 것으로 확인되었습니다. [그림 1] ARP Spoofing을 통해 삽입된 iframe

1. 서 론 해외에서 사용자 정보를 탈취하는 신종 안드로이드 악성코드가 발견되어 관련 내용을 전해드립니다. 2. 악성코드 유포 방법 및 증상 일명 ADRD 라 불리는 해당 악성코드는 “Geimini” 악성코드와 비슷하게 정상 App 에 악성코드를 심어 리패키징 되는 형태로 유포되고 있습니다. 리패키징되는 App 은 S사의 wallpaper 관련 App을 타제품에서도 쓸수 있게끔 포팅한 App으로

1. 서  론 블로그를 통해 디지털카메라, 노트북 등 고가의 물품을 판매하는 것처럼 꾸며 첨부파일 설치를 유도하는 악성코드가 발견되었습니다. 해당 PC를 감염시켜 제어권한을 획득하여 파일 및 중요정보 탈취 / 변조를 유발하기 때문에 주의를 필요로 합니다. 2. 악성코드 유포방법 및 증상 고가의 인기 물품(DLSR, 노트북, 각종 IT기기 등)들을 싸게 파는 것처럼 속여 접속을

1. 서  론 신년 인사 eCard 관련 메일로 위장하여, 사회 공학(Social Engineering) 기법을 이용한 악성 스팸메일이 유포되고 있어 주의가 요구됩니다. 2. 악성코드 유포 방법 및 증상 최초 “New Year 2011, Greeting you with heartiest New Year wishes, New Year Ecard Notification” 등 과 같은 2011년을 맞이하는 관련 제목으로 메일이 수신됩니다.