에프시큐어의 2009년 2분기 보안 위협 동향 분석

핀란드의 보안 업체인 에프시큐어(F-Secure)에서 2009년 2분기 동안 발생하였던 보안 위협들을 정리한 보안 위협 동향 분석 보고서를 발표하였다. 2009년 2분기에 발생한 다양한 보안 위협에 대해 에프시큐어에서 다음의 사항들을 주요 사항으로 보고 정리를 하였다. 1. 사이버 안보 – 미국의 사이버 안보 정책 리뷰와 사이버안보 정책 전담 부서 설립 – 미국 펜타곤의 사이버콘 수립 – 중국의 그린 댐 유스 에스코트(Green Dam Youth Escort) 소프트웨어 설치 요구 – 이란 대통령 선거에 항의하기 위한 소셜 네트워크 서비스(Social Network Service)활용 2. 컨피커(Conficker) 웜의 자기 업데이트 기능 3. 트위터(Twitter) 웹 페이지에 존재하는 크로스 사이트 스크립트(XSS, Cross-site Script) 취약점을 악용한 웜 4. 타켓 공격 – 2009년 2분기 동안 발생한 타켓 공격의 48%가 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 취약한 PDF 파일을 악용 – 어도비(Adobe)의 년 4회의 주기적인 보안 패치…

계속되는 마이클 잭슨 사망을 악용한 악성코드

마이클 잭슨이 2009년 6월 26일 사망한 이후 악의적인 스팸 메일 및 악성코드의 유포가 지속적으로 이어지고 있다. 마이클 잭슨의 사망과 악성코드 마이클 잭슨의 사망을 악용한 악성코드 유포 다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 지속적으로 제작되는 마이클 잭슨 사망과 관련한 악의적인 스팸 메일과 악성코드는 7월 1일 현재에도 다양한 형태가 계속 발견 보고가 되고 있다. 시만텍(Symantec)에서는 아래 이미지와 같은 전자 메일이 유포되었으며 해당 전자 메일에 첨부된 압축 파일은 악성코드이며 W32.Ackantta.F@mm 로 진단한다고 밝히고 있다. 이 번에 유포된 마이클 잭슨 사망과 관련된 악성코드인 Ackantta은 사회적인 이슈가 될 가능성이 높은 소재들을 전자 메일에 사용하는 사례를 과거에도 몇 차례 보여주었다. 그 대표적인 사례가 가장 최근에 있었던 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 전자 메일을 유포하였었다. 트위터(twitter) 초대 메일로 위장한 악성코드…

브리트니 스피어스 사망설을 유포한 트위터 해킹

2009년 6월 23일 ASEC에서는 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 악성코드 유포에 대해 이야기한 바가 있었다.   트위터(twitter) 초대 메일로 위장한 악성코드 2009년 6월 29일 오후에는 트위터에 개설되어 있는 미국의 유명한 팝스타 브리트니 스피어스(Britney Spears)의 페이지가 해킹을 당했다고 영국의 보안 업체인 소포스(Sophos)에서 밝혔다. Britney Spears isn't dead – but her TwitPic *is* hacked 이 번에 해킹당한 브리트니 스피어스의 트위터 페이지는 단순하게 해킹 당한 것으로 그치지 않고 브리트니 스피어스가 사망하였다는 글을 게시하였다고 한다. 소포스 블로그에 따르면 트위트픽(TwitPic)에 연결되어 있는 브리트니 스피어스의 4자리 숫자로 되어 있는 디지털 PIN에 대한 무차별 대입 공격(Brute Force)으로 해킹에 성공하였다고 한다. 이 번 허위 사실 유포로 인해 수 많은 브리트니 스피어스의 팬들은 그녀의 사망설을 확인하기 위해 그녀의 트위터 페이지를 접속한 것으로 알려졌다. 몇…

다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망

2009년 6월 26일 금요일 새벽, 미국의 유명한 팝 스타 마이클 잭슨이 심장 마비로 인해 갑작스레 사망하였다는 소식이 들려지면서 많은 팬들이 큰 충격을 받았다. 마이클 잭슨의 사망과 악성코드 ASEC에서도 팝 음악사에 있어서 한 획을 그었던 마이클 잭슨의 죽음을 애도하는 한편 그의 죽음이 다양한 악의적인 사회 공격 기법에 악용 될 가능성에 대해서 우려 하였다. 마이클 잭슨의 사망을 악용한 악성코드 유포 이러한 우려가 현실로 나타났으며 트렌드마이크로(TrendMicro)와 맥아피(McAfee)를 포함한 해외 보안 업체들의 보고에 따르면 악의적인 스팸 메일을 통한 악성코드 유포 뿐만이 아니라 MSN 메신저를 통한 악성코드 유포 그리고 상업적으로 유포되는 스팸 메일 등 다양한 형태로 나타나고 있다고 한다. MSN Bot Plays on Controversy over Michael Jackson’s Death Michael Jackson News Affects Web Traffic 트렌드마이크로 블로그의 내용에 따라면 MSN 메신저를 통해서 마이클 잭슨의 사망을 확인한…

마이클 잭슨의 사망과 악성코드

2009년 6월 26일 새벽에 미국의 유명한 팝스타 마이클 잭슨이 사망했다는 소식이 국내외 언론들을 통해서 알려지게 되었다. `팝의 황제' 마이클 잭슨 전설속으로 마이클 잭슨, 심장마비 사망 ‘팬들 충격’ 마이클 잭슨의 사망 소식이 전해 지자 SANS와 McAfee에서도 이와 관련한 악성 스팸 메일이나 악성코드가 유포 될 수 도 있으니 주의 하라는 글이 게시되었다 Michael J & Farrah F death SPAM Bad News Offers Opportunity to Spread Malware Beware Of Cybercrime Related To Michael Jackson’s Death 이렇게 유명 인사의 사망 또는 사회적으로 큰 관심사가 될 만한 소식이 알려지게 되면 악의적인 스팸 메일이나 악성코드에서 사회 공학 기법을 통해서 이를 악용 해왔던 사례가 계속 있어 왔었다. 친구로 위장해 메신저로 전파 되는 악성코드 허위 UPS 운송 관련 전자 메일로 위장한 악성코드 허위 마이크로소프트 아웃룩 업데이트 메일 월드페이(WorldPay)…