ASEC 보안 위협 동향 리포트 2012 Vol.29 발간 Posted By ASEC , 2012년 7월 10일 안랩 ASEC에서 2012년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.29을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 5월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 이력서로 위장한 악성코드 LinkedIn 스팸 메일을 위장한 악성코드 유포 DHL운송 메일로 위장한 악성코드 런던 올림픽 개최를 이용한 악성코드 ws2help.dll 파일을 패치하는 온라인게임핵 변종 악성코드 AV Kill 기능을 가진 온라인게임핵 악성코드 플래시 플레이어의 제로데이 취약점(CVE-2012-0779)을 이용하는 악성코드 Python으로 제작된 맥 악성코드 프로그램 설치 화면 놓치지 마세요 어린이날에도 쉬지 않는 악성코드 제작자 2) 모바일 악성코드 이슈 안드로이드 Notcompatible 악성코드 발견 어도비 플래시 플레이어로 위장한 안드로이드 악성 앱 허위 안드로이드 모바일 백신 유포 허위 유명 안드로이드 앱 배포 웹 사이트 Talking Tom Cat 사이트로 위장한 앱 사이트를 통해 유포되는 악성코드…
XML 코어 서비스 취약점 악용으로 온라인 게임 악성코드 유포 Posted By ASEC , 2012년 7월 2일 ASEC에서는 6월 26일 마이크로소프트(Microsoft)의 XML 코어 서비스 취약점(CVE-2012-1889)을 악용한 공격 형태가 증가하고 있다는 안내를 한 바가 있다. 그리고 6월 28에는 해당 취약점을 악용하는 코드가 변형된 형태의 XML 코어 서비스 취약점(CVE-2012-1889) 악용하고 있는 것으로 공개한 바가 있으며, 취약한 웹 사이트를 중심으로 유포가 진행 되고 있다고 언급한 바가 있다. 현재까지도 보안 패치가 제공되지 않고 있는 제로 데이(Zero-Day, 0-Day) 취약점인 해당 XML 코어 서비스 취약점 악용형태가 지난 주말인 6월 30일과 7월 1일 이틀 사이 한국 내의 취약한 웹 사이트들을 대상으로 유포되고 있는 것이 발견되었다. 주말 사이 발견된 해당 XML 코어 서비스 취약점을 악용하는 스크립트 악성코드는 아래 이미지와 같은 형태이며, 이제까지 발견된 스크립트 악성코드와는 다르게 난독화 정도가 심하게 제작되어 있다. 해당 취약점을 악용하는 스크립트 악성코드는 최소 36개 이상의 온라인 게임 정보를 탈취하기 위한 악성코드 변형들을 유포하기 위해…
디아블로3 출시를 누가 가장 기다렸을까? Posted By ASEC , 2012년 6월 1일 2012년 05월 15일! 디아블로 매니아들은 열광했다. 고대하던 디아블로 3의 정식 출시 일이며, 많은 사용자들이 예약판매 등을 통해 플레이하는 즐거운 상상에 빠져 있었다. 그것도 잠시.. 서비스 논란에 이어 인터넷 상에는 자신의 디아블로 계정정보가 유출되었다는 글이 심심치 않게 올라왔다. 디아블로의 출시일로부터 11일 이후인 26일경, 일부 언론사를 통해서 유포된 게임핵 악성코드에 대하여 알아보자. (디아블로와 관련된 모든 피해가 이 문서에서 언급한 게임핵 악성코드에 의해서 발생한 것이라고 단정지을 수는 없다.) 26일 당시 게임핵 악성코드를 유포했던 특정 언론사의 경우 상위 도메인을 기준으로 서비스 별로 여러 개의 하위 도메인이 존재하고, 각 하위 도메인 별로 각각 다른 페이지에 악성코드를 다운로드 하는 주소가 삽입되어 있다. (현재 유포 URL은 유효하지 않다.) [그림 1] 언론사의 악성코드 유포구조 각 서브 도메인의 페이지에 삽입된 악성 스크립트 코드는 “스페이스와 탭을 이용한 자바스크립트 난독화”형태의 코드이다. ※ 스페이스와 탭을…
ASEC 보안 위협 동향 리포트 2012 Vol.28 발간 Posted By ASEC , 2012년 5월 25일 안랩 ASEC에서 2012년 4월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.28을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 4월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 악성 DOC 문서를 첨부한 스피어 피싱 메일 북한 광명성 3호 발사 및 핵 실험을 주제로 한 악성코드 4.11 총선 이슈에 발견된 악성코드 런던 올림픽 개최를 이용한 악성코드 핵 안보 정상회담 PDF 문서로 위장한 악성코드 사회공학 기법을 이용하여 유포되는 악성 HWP 파일 국내 주요 금융기관 피싱 사이트 다수 발견 페이스북을 통해 유포되는 보안 제품 무력화 악성코드 보안 제품의 업데이트를 방해하는 Host 파일 변경 악성코드 주의 보안 제품 동작을 방해하는 온라인 게임핵 변종 Mac OS를 대상으로 하는 보안 위협의 증가 윈도우, Mac OS를 동시에 감염시키는 악성코드 자바, MS 오피스…
ASEC 보안 위협 동향 리포트 2012 Vol.26 발간 Posted By ASEC , 2012년 3월 20일 안철수연구소 ASEC에서 2012년 2월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.26을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 2월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 PC에 존재하는 모든 문서 파일을 탈취하는 악성코드 누군가 나를 지켜보고 있다? 웹캠으로 도촬하는 악성코드 가짜 KB국민은행 피싱 사이트 주의 스마트폰의 문자 메시지로 전달되는 단축 URL 특정 기관을 목표로 발송되는 발신인 불명의 이메일 주의 시리아 반정부군을 감시하기 위한 악성코드 유포 변형된 MS12-004 취약점 악용 스크립트 발견 MS11-073 워드 취약점을 이용하는 타깃 공격 발생 어도비 플래시 취약점 이용한 문서 파일 발견 wshtcpip.dll 파일을 변경하는 온라인게임핵 발견 윈도우 비스타, 윈도우 7을 대상으로 하는 온라인게임핵 악성코드 발견 2) 모바일 악성코드 이슈 안드로이드 애플리케이션에 포함된 윈도우 악성코드 3) 보안…
