Gafgyt 변종 악성코드 분석 – Yakuza Bot
Gafgyt는 현재 Mirai와 함께 가장 많이 유포되고 있는 IoT 악성코드다. 그 목적도 동일하게 DDoS 공격이며 봇넷을 확보하기 위해 취약한 다른 IoT 장비들을 감염시킨다는 점도 동일하다. Gafgyt는 Bashlite 또는 Qbot이라고도 불리며 Mirai 처럼 소스 코드가 공개되어 있어서 수많은 변종들이 지금까지 발견되고 있다. 원본 소스 코드뿐만 아니라 악성코드 제작자들이 기능을 더한 변종들의
영화 ‘결백’ 동영상 파일(*.AAC)로 위장하여 유포되는 백도어
지난 6월 24일 ASEC 분석팀은 현재 상영중인 영화 “결백”으로 위장한 백도어형 악성코드(Innocence Bot) 유포 이력을 확인하였다. 이번에 사용된 유포 방식은 많은 사용자가 이용하는 “토렌트”를 통해 유포되었으며 자사 ASD(AhnLab Smart Defense) 인프라에 따르면 해당 파일에 의한 감염자 수가 5만건 이상으로 보고되었다. 확인 결과, 해당 악성 파일은 지난 5월에 반영한 V3 제너릭(Generic)
인터넷 익스플로러 취약점 악용으로 유포된 관리자 계정 탈취 악성코드 변형
이번 악성코드의 유포방식은 10월에 알려진 변형들은 IE 제로데이 취약점을 사용하였다. 2013년 10월9일 보안패치가 나온 것을...
안랩, 국내 16개 기업 웹사이트 대상 대규모 디도스 공격 경보
– 어제(10월 24일) 오후부터 발생, 악성코드 확산 범위 큰 것으로 예상 – 포털, 언론사, 게임사를...
트러스가드, 국제 CC인증 획득으로 글로벌시장 공략 박차
– 국제 CC인증 획득으로 국내외 네트워크 보안 시장 공략 박차 글로벌 통합보안기업 안랩[대표 김홍선, http://www.ahnlab.com]은...
주요 정부기관 DNS 서버 대상으로 DNS 증폭 DDoS 공격
6월 25일 주요 정부 기관을 대상으로 한 DDoS(Distributed Denial of Service) 공격이 발생한 이후 새로운 형태의...
6.25 DDoS 공격에 사용된 악성코드 상세 분석
6월 25일 오전 10시에 일부 정부 기관 홈페이지를 대상으로 DDoS(Distributed Denial of Service) 공격을 수행하도록 제작된 악성코드가...
ASEC 보안 위협 동향 리포트 2012 Vol.34 발간
안랩 ASEC에서 2012년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012...
ASEC 보안 위협 동향 리포트 2012 Vol.29 발간
안랩 ASEC에서 2012년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012...
ASEC 보안 위협 동향 리포트 2011 Vol.21 발간
안철수연구소 ASEC에서 2011년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011...
