급여명세서로 유포 중인 Qakbot 악성코드 (*.xlsb) Posted By ASEC , 2020년 10월 13일 뱅킹형 악성코드로 알려진 QakBot(이하 QBot)이 최근 국내 사용자를 대상으로 유포되고 있음을 확인하였다. QBot은 2008년부터 존재했던 오래된 악성코드이다. 그러나 올 해부터 유포량이 급증해 해외에서 자주 거론된 바 있으며, 8월부터는 국내 사용자를 타겟으로 유포되고 있어 해당 블로그에서 소개하였다. 8월에는 VBS(Visual Basic Script)를 사용해 악성 실행 파일을 다운로드 하였다. 하지만 최근에는 다운로드 방식을 수식 매크로(Excel 4.0 Macro)를 사용해 악성 실행 파일을 다운로드한다. 수식 매크로(Excel 4.0 Macro)는 문서 바이러스가 유행했던 옛 방식이지만 최근에 다른 악성코드에서도 자주 사용되고 있는 방식이기도 하다. Qakbot의 첫 유입은 Phishing Mail로…
ASEC 보안 위협 동향 리포트 2013 Vol.44 발간 Posted By ASEC , 2013년 10월 7일 안랩 ASEC에서 2013년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.44을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 메모리 패치형 Banki의 온라인 뱅킹 정보 탈취 기법 분석 고객님, 영수증이 발급되었습니다 아마존 구매 관련 메일로 위장한 스팸 메일 특정 은행 대출 승인 메일로 위장한 스팸 메일 휴가철, 사용자의 휴가비를 노려라! 동영상 재생 프로그램을 이용한 악성코드 유포 토렌트 파일로 위장한 악성코드 주의 Your reservation is now confirmed!’ 델타 항공 메일로 위장한 악성코드 유포 2) 모바일 악성코드 이슈 V3 모바일 설치 위장 스미싱 주의! 금융사 피싱 앱 주의 3) 보안 이슈 자바 취약점과 결합된 메모리 해킹 인터넷 뱅킹 보안 대책 ASEC에서 발간하는 월간 보안 위협 동향…
ASEC 보안 위협 동향 리포트 2012 Vol.36 발간 Posted By ASEC , 2013년 2월 13일 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 온라인 뱅킹 트로이목마 Banki(1) 온라인 뱅킹 트로이목마 Banki(2) 패스워드를 노리는 악성코드 악성코드의 3단 콤보 공격 온라인 게임핵 변종 악성코드 특정 후보의 정책관련 한글문서 위장 악성코드 부킹닷컴을 사칭한 악성코드 과다 트래픽을 발생시키는 악성코드 상품권 번호 탈취하는 온라인 게임핵 악성코드 Xerox WorkCentre를 사칭한 악성 메일 Facebook을 사칭한 악성 e-mail 주의 2) 모바일 악성코드 이슈 국내 스마트폰 사용자를 노린 Win-Android/Chest 악성코드 PUP 앱의 폭발적인 증가 3) 보안 이슈 Stuxnet 기술을 이용하는 MySQL 취약점 지속적으로 보고되는 인터넷 익스플로러 use-after-free 취약점 4) 2012년 보안 동향 분석 악성코드 통계 – 2012년 악성코드,…
금융 정보 탈취 악성코드 Citadel 경고 Posted By ASEC , 2012년 12월 26일 – 제우스, 스파이아이 이은 금융정보 탈취형 악성코드 Citadel 분석 발표 – 강화된 정보 수집 기능으로 인터넷 뱅킹 정보 및 PC 정보 수집 – 인터넷에서 유상 판매…악성코드의 기업화 양상 세계적으로 큰 피해를 일으켰던 금융정보 탈취형 악성코드인 제우스[Zeus]와 스파이아이[Spyeye]의 뒤를 잇는 강력한 악성코드가 발견됐다. 글로벌 보안 기업 안랩[구 안철수연구소, 대표 김홍선, http://www.ahnlab.com]은 강력한 기능의 금융정보 탈취형 악성코드인 시타델[Citadel] 악성코드에 대한 분석 결과를 발표하고 사용자 주의를 당부했다. 시타델은 ‘시타델 빌더’라 불리는 악성코드 생성기로 만들어진 악성코드로, 과거 제우스 악성코드와 작동 방식이 유사하다. 현재 ‘제우스 빌더’가 더 이상 업데이트되지 않고 소스코드까지 공개된 시점에서 새롭게 대두되기 시작한 악성코드이다. 안랩의 분석에 따르면 시타델 악성코드의 기능은 전체적으로 제우스와 유사한 경향을 보인다. 따라서 악성코드에 감염된 PC의 네트워크인 봇넷[Botnet]을 구성하기 위한 기능을 기본으로, 사용자의 인터넷 뱅킹 정보,…
Citmo 모바일 뱅킹 정보 탈취 안드로이드 악성코드 Posted By ASEC , 2012년 12월 17일 구글(Google)에서 개발한 안드로이드(Android) 운영체제에서 동작하며, 모바일 뱅킹(Mobile Banking) 정보를 탈취하는 Citmo(Carberp-in-the-Mobile)가 발견되었음을 러시아 보안 업체인 캐스퍼스키(Kaspersky)에서 “Carberp-in-the-Mobile” 블로그를 통해 공개하였다. 안드로이드 운영체제에서 동작하는 모바일 뱅킹 정보 탈취 목적의 안드로이드 악성코드는 올해 몇 차례가 발견 된 사례가 있다. 2012년 6월 – Zitmo 변형으로 알려진 안드로이드 악성코드 2012년 8월 – SMS를 유출하는 ZitMo 안드로이드 악성코드 변형 발견 이 번에 발견된 Citmo는 아래 이미지와 같이 러시아로 제작된 모바일 뱅킹을 위한 특정 은행에서 제작한 사용자 인증을 위한 앱으로 위장하고 있다. 해당 안드로이드 앱을 설치하면 아래 이미지와 같이 SMS 읽기와 보내기 등의 사용자 권한을 요구하게 된다. 이 번에 발견된 Citmo는 모바일 뱅킹 과정에서 감염된 스마트폰 사용자가 은행으로부터 수신한 모바일 뱅킹을 위한 인증번호를 입력하면 해당 인증 번호를 유출하게 된다. 그리고 특정 시스템으로부터 수신한 데이터를 이용해 모바일 뱅킹 관련 번호로부터 전송된 SMS 수신을 차단하게…
