ASEC 보안 위협 동향 리포트 2013 Vol.46 발간 Posted By ASEC , 2014년 1월 10일 안랩 ASEC에서 2013년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.46을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 IE 취약점(MS13-080) 주의보! 웹하드 사이트에서 유포된 백도어 악성코드 발견 반복 감염 유발하는 USB 악성코드 발견 일반 사용자에게도 유포된 이력서 첨부 파일 화면보호기 확장자(.scr)를 이용한 악성 파일 2) 모바일 악성코드 이슈 모바일 메신저 피싱 앱 설치하는 악성 앱 등장 암호화된 안드로이드 악성코드의 등장 공공기관 및 기업 사칭 스미싱 증가 3) 보안 이슈 스팸 메일을 발송하는 다리미? PHP.net 해킹으로 인한 악성코드 유포 DNS 하이재킹을 통한 홈페이지 해킹 어도비 해킹 피해자, 3800만 명으로 증가 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다. …
ASEC 보안 위협 동향 리포트 2013 Vol.44 발간 Posted By ASEC , 2013년 10월 7일 안랩 ASEC에서 2013년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.44을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 메모리 패치형 Banki의 온라인 뱅킹 정보 탈취 기법 분석 고객님, 영수증이 발급되었습니다 아마존 구매 관련 메일로 위장한 스팸 메일 특정 은행 대출 승인 메일로 위장한 스팸 메일 휴가철, 사용자의 휴가비를 노려라! 동영상 재생 프로그램을 이용한 악성코드 유포 토렌트 파일로 위장한 악성코드 주의 Your reservation is now confirmed!’ 델타 항공 메일로 위장한 악성코드 유포 2) 모바일 악성코드 이슈 V3 모바일 설치 위장 스미싱 주의! 금융사 피싱 앱 주의 3) 보안 이슈 자바 취약점과 결합된 메모리 해킹 인터넷 뱅킹 보안 대책 ASEC에서 발간하는 월간 보안 위협 동향…
인터넷 뱅킹 계좌정보 변경하는 악성코드 발견 Posted By ASEC , 2013년 9월 17일 – 기존 메모리해킹 금융정보 유출에 더해, 이체 시 수신인 계좌번호/이체금액을 공격자가 원하는 계좌번호/이체금액으로 변경 – 이체 프로세스가 정상적으로 진행되기 때문에 금융기관이 해당 피해를 인지하기 거의 어려워 – 인터넷뱅킹 사용 전에 V3 최신 업데이트 및 검사 필수(V3 개인/기업용 모두 진단 및 치료 가능) – 최초 악성코드 감염을 방지하기 위해 기본 보안수칙 준수 필수 추석 연휴를 앞두고 기존 메모리 해킹방식에 새로운 수법을 더한 금전유출 악성코드가 발견되어 인터넷뱅킹 사용자의 각별한 주의가 요구된다. 안랩[대표 김홍선, http://www.ahnlab.com]은 지난 7월에 발견된 ‘보안모듈의 메모리 해킹 악성코드’에서 좀더 진화한 형태의 금전유출 시도 악성코드를 발견하고, 분석결과를 발표했다. 이번에 발견된 악성코드는 금융정보를 유출하는 기존 메모리 해킹[수정]방식[지난 7월 발견]에, 인터넷뱅킹 거래 시에 공격자가 원하는 특정 은행 계좌번호와 이체 금액으로 변경하는 기능이 더해졌다. 기존의 메모리 해킹방식은 사용자가 금융거래를 위해…
2012년 7대 보안 위협 트렌드 발표 Posted By ASEC , 2012년 12월 28일 -APT 공격 기법 진화, 대상 확대..문서 파일 악용 지능화 -정치 이슈 이용한 악성코드 유포, 해킹 등 기승 -모바일 악성코드, 국내 금융사 이용 피싱 사이트 급증 글로벌 정보보안 기업인 안랩[구 안철수연구소, 대표 김홍선, http://www.ahnlab.com]은28일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2012년7대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해 주요 이슈는 ▲APT 기승 ▲소프트웨어의 취약점 악용 지속 증가 ▲정치적 이슈 두드러진 사회공학 공격 기법 ▲모바일 악성코드 급증 ▲악성코드의 고도화 ▲핵티비즘과 기업 정보 탈취 목적 해킹 빈발 ▲국내 피싱 웹사이트 급증 등이었다. 1. APT 기승 APT[Advanced Persistent Threat; 지능형 타깃 공격]는 전년보다 공격 기법이 진화했으며 공격 대상 역시 광범위해졌다. APT 공격은 그동안 어도비PDF, 마이크로소프트[MS]의 워드 등 문서 파일에 존재하는 취약점을 악용해 왔다. 취약점을 악용해 취약한…
2012 예상 스마트폰 보안 위협 트렌드 발표 Posted By ASEC , 2012년 1월 5일 – 앱, OS 취약점 노린 악성코드 대량 유포, 좀비폰 본격 등장 예상 – 스마트폰 전용 백신, 공식 마켓 활용 등 사용자 주의 당부 글로벌 보안 기업인 안철수연구소[대표 김홍선, http://www.ahnlab.com, 약칭 ‘안랩’]는 5일 2011년에 발생했던 주요 스마트폰 악성코드 트렌드와 2012년에 예상되는 스마트폰 보안 위협을 발표했다. 이에 따르면 2011년의 주요 이슈는 ▶과금형 악성코드 폭발적 증가 ▶유명 어플리케이션으로 위장한 악성코드 ▶사생활 침해형 애플리케이션 증가 ▶ 온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다. 또한, 2012년 한 해 예상되는 주요 스마트폰 보안이슈는 ▶ 애플리케이션, OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▶커널을 공격하는 루트킷 기능의 발전 ▶ 좀비폰 및 봇넷 본격적 활성화 ▶국내를 겨냥하는 모바일 악성코드 등장 등이다. 2012년 예상 스마트폰 보안 위협 1] 애플리케이션, 운영체제 취약점 등을 이용한 악성코드 대량…
