윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23. 카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19. 소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16. [MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11. 안철수연구소, 오진 재발 방지 대책 발표 전일 안철수연구소 V3 제품이 오진하는 사태가 벌어진 지 하루만에 오진 재발 방지 대책을 발표하였다. 공지사항을 살펴보니, 이건 기본적으로 스파이웨어 제품이라면 있어야 하는 프로세스가 아닌가 하는 생각이 들었다. 여태까지 없었던것 자체가 이상할 정도다. ViClear와 같은 허위백신이 난무하는 시기에, midas.dll을 처음 사용하는 경우도 아니고 이 계통에 아는 사람은 다 알것이다. midas.dll이 얼마나 많이 사용되고 있는지~ 근데 이제와서?? ㅋㅋ 하기사 모르는 사람이 더 많을테니, 언론플레이의 대가이신 안렙께서 어련히 잘 하겠지 ㅎㅎ 원문 보기 : http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143367 안철수연구소는 12일 V3 .. 2010. 1. 13. 안철수연구소, 전국 일부 민원전산망 서비스 불통의 원인은 Midas 레지스트리 오늘 오전 11시 경 안철수연구소의 오진이 발생하였음. 오진으로 인하여 전국 시군구 민원업무망을 일부가 통신장애를 일으켜 업무가 마비되었다고 한다. 오진이 된 DB는 금일 오후 5시 전후로 업데이트를 한다고 안철수연구소는 발표하였다. 금일 오진의 원인은 허위 스파이웨어 제거프로그램인 Win-Adware/Rogue.Viclear.2959872 탐지명 DB에 정상적인 Midas.dll과 관련 된 레지스트리가 동일하여 발생되었다. - Midas.dll과 관련된 레지스트리 내용 HKEY_CLASSES_ROOT\Borland.Midas_DatapacketRead.1 HKEY_CLASSES_ROOT\Borland.Midas_DatapacketWrite.1 HKEY_CLASSES_ROOT\Borland.Midas_D.. 2010. 1. 12. 이전 1 다음
