[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18. [MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 2014년 3월 24일 Microsoft Word 프로그램과 관련 된 제로데이(0-Day : CVE-2014-1761)취약점이 발견되었다. 해당 취약점을 악용한 Word RTF 문서(Rich Text Format) 실행 시 또는 Microsoft Outlook 이메일 클라이언트 프로그램의 이메일 뷰어 기능을 사용할 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번에 발견 된 Microsoft Word 프로그램 취약점은 RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점으로써, Microsoft Word 2010 버전을 통해 조작 된 RTF 파일을 오픈할 때 조작 된 RTF.. 2014. 3. 26. 카스퍼스키(Kaspersky), 대한민국 방위 산업체를 노린 신종 APT 공격 조직 "Icefog(Fucobha)" 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 2011년부터 일본과 대한민국의 정부출연연구소, 방위산업체, 조선해양사, 통신사 등 한국의 주요기관을 대상으로 한 APT 공격을 시도한 소규모 그룹인 "Icdfog"에 대한 분석 리포트를 공개하였다. 관련 된 정보는 아래와 같다. [보안뉴스] 대한민국 방위 산업체 노린 신종 사이버 스파이 활동 'Icefog' 발견 [KISA] 보안 공지, 사이버공격 Icefog 관련 조치 안내 [카스퍼스키랩] 대한민국 방위 산업체를 노린 신종 사이버 스파이 활동 'Icefog' 발견 저번 APT공격(Kimsuky Operation) 분석보고서도 정말 놀랐지만, 카스퍼스키의 능력은 끝이 없어 보이는다 ㅠㅠ 부럽구려~!! 카스퍼스키(Kaspersky), 북한 소행 A.. 2013. 9. 29. 이전 1 다음
