악성 봇에 감염된 시스템 1000대당 5달러

보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다. 핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다. Finjan_Cybercrime_Bulletin_170609.pdf The Golden Cash Botnet “봇 감염된 PC 한 대에 5센트” 핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다. 핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성코드, 시스템을 공격할 수 있는 공격 코드와 악성 봇에 감염된 좀비 시스템 등이 거래되고 있다고 한다. 이 중에서 악성 봇에 감염된 좀비 시스템은 지역에 따라 가격 차이가 존재하지만 다음과 같이 거래되고 있다고…

중국 CNCERT/CC의 2009년 5월 웹 사이트 위변조 보안 사고 동향

중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.  이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다. 그러나 홍콩과 대만의 경우에는 각각 3건과 7건이 감소하여 17건과 4건이 발생하였다고 한다. 첨부한 PDF 파일은 중국어로 제작된 CNCERT/CC에서 발표한 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서 이니 자세한 내역을 참고하면 좋을 것이다. defacement200905.pdf

새로운 어도비 취약점 웹 사이트를 통해 유포

ASEC에서는 2009년 10월 8일 어도비(Adobe)에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Target Attack)이 발생하였음을 전한 바가 있었다. 해당 취약점은 어도비에서 긴급 보안 패치를 2009년 10월 13일 배포하여 해당 취약점을 제거 할 수 있게 되었으나 트렌드마이크로(Trend Micro)에서는 2009년 10월 16일 인도, 태국과 뉴질랜드에 위치한 다수의 웹 사이트에서 새로운 어도비의 PDF 취약점을 악용하는 취약한 PDF 파일이 유포되었다고 한다. 해당 취약점을 악용한 PDF 파일은 취약점이 존재하는 어도비 아크로뱃 리더(Adobe Acrobat Reader)를 통해 열게 될 경우 위 이미지에서와 같이 루마니아에 존재하는 특정 시스템으로 부터 개인 정보 등의 유출을 목적으로 제작된 ASProx 트로이목마 변형을 다운로드 하고 실행하게 된다. V3 제품군에서는 해당 악성코드들을 다음과 같이 진단 한다. PDF/CVE-2009-0927 Win-Trojan/Hiloti.49689 새로운 어도비 PDF 취약점을 악용한 PDF 파일을 취약한 웹 사이트를 통해 유포하는 공격…