ASEC 보안 위협 동향 리포트 2013 Vol.43 발간 Posted By ASEC , 2013년 9월 13일 안랩 ASEC에서 2013년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 고객님, 당황~하셨어요? 구매 발주서로 위장한 키로그 악성코드 주의 구입 주문서 위장 악성 메일 PayPal 피싱 주의 날씨 배너에 숨겨진 악성코드 회사 도메인 파일을 첨부한 악성 스팸 메일 주의 특정 기관을 대상으로 유포된 한글 악성코드 발견 한글 문서 파일을 노린 악성코드 NTFS 파일 시스템을 악용하는 악성코드 일본 자동차 업체의 해외 사이트 악성코드 유포 2) 모바일 악성코드 이슈 PC 정보 탈취하는 안드로이드 앱 안드로이드 인증서 우회 취약점 중국산 Langya 악성 앱 3) 보안 이슈 마이크로소프트 IE Use-After-Free 취약점 (CVE-2013-3163) 악용 국내 다수의 사이트를 통해 악성코드 뱅키(Banki) 배포 ASEC에서…
배너광고를 통한 악성코드 유포사례 Posted By ASEC , 2011년 11월 20일 안철수연구소는 ASEC 블로그를 통해서 배너광고를 통한 악성코드 유포사례에 대해서 여러차례 다룬 바 있고 이번에 발견된 사례도 기존과 크게 다르지 않다. 1. 악성코드 유포는 어떻게? 이번에 발견된 사례는 아래 그림과 같은 형식으로 유포가 되었다. [그림 1] 배너광고를 통한 악성코드 유표과정 2. 악성코드 감염은 어떻게? [그림 1]처럼 악성 스크립트가 삽입된 배너광고에 노출된 PC가 만약 보안 취약점이 존재했다면 악성코드에 감염되었을 확률이 높다. [그림 2] 배너에 삽입된 악성 스크립트 악성 스크립트가 정상적으로 동작하면 브라우저 버전, 취약점등 조건에 따라 최종적으로 아래 주소에서 악성코드를 다운로드 및 실행한다. http://***.78.***.175/Ags/AGS.gif 배너광고에 노출된 PC에 악성코드를 다운로드 및 실행하기 위해서 사용된 취약점은 아래와 같다. ※ CSS 메모리 손상 취약점(MS11-003, CVE-2010-3971) http://technet.microsoft.com/ko-kr/security/bulletin/ms11-003 ※ Adobe Flash Player 취약점: CVE-2011-2140 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2140 http://www.adobe.com/support/security/bulletins/apsb11-21.html 위 취약점들을 사용한 악성 스크립트에 포함된 쉘코드는 아래 그림처럼 암호화된 URL가지고 있으며…
배너 광고 관련 사이트 해킹을 통한 악성코드 유포 사례 Posted By ASEC , 2010년 8월 28일 1. 서론 온라인 게임 핵 악성코드를 유포하는 악성 스크립트가 다수의 국내 사이트에 삽입되어 있음이 확인되었습니다. 침해사고가 발생한 해당 사이트들에는 동일한 악성 스크립트 URL이 삽입되어 있었는데, 어떻게 동일한 악성 스크립트가 삽입되었는지와 삽입된 악성 스크립트는 어떤 취약점을 이용하여 악성코드를 유포시키며 유포된 악성코드는 어떤 목적을 가지고 있는지 살펴보고자 합니다.2. 다수의 사이트에 악성코드 유포 스크립트가 삽입된 원인 평일보다 주말에 윈도우 정상 파일을 변조하는 온라인 게임핵 관련 악성코드 관련 문의가 고객들에게 다수 접수된다는 점이 특이하여 해당 사례에 대해 자체적으로 확인한 결과 국내의 다수 사이트 및 블로그에서 동시에 같은 악성 스크립트를 통해 해당 악성코드를 유포하고 있어 조사를 하게 되었습니다.조사한 결과 모든 사이트의 공통점은 특정 배너광고 업체에서 제공하는 배너 광고를 사용하고 있었으며 해당 배너를 보여주는 스크립트에 악성코드를 유포하는 악성 스크립트가 삽입되어 있었고, 제공된 배너를 사용했던 업체들은 자신들의 사이트들이 자체적으로…