본문 바로가기
카스퍼스키(Kaspersky), Lab Matters: Inside Targeted Attacks 세계적인 보안회사인 카스퍼스키(Kaspersky)에서 인사이드 타겟 공격에 대해서 설명하고 있다. 원본 보기 : http://threatpost.com/en_us/blogs/lab-matters-inside-targeted-attacks-061510 2010. 6. 16.
PDF 프로그램 취약점으로 인한 파일생성(/Launch /Action 명령어 취약점) 지난 4월 15일 블로그에 포스팅이 있는 취약점이다. 2010/04/15 - [보안관련소식] - Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 위의 글을 보면 알겠지만, 이 문제는 패치가 없다(물론, 조치사항은 있다) 따라서 사용자는 무조건 조심, 조심, 또 조심해야 하는 수 밖에 없다. 해당 PDF파일은 E-Mail로 전파 되었으며, 수집 된 화면이 없어서 VirusLab 님의 블로그에 있는 화면을 잠시 빌려쓰겠음 사용자가 첨부된 파일을 모르고 바로 읽었을 경우, 해당 화면을 볼 수 있다. 대충살펴보면 vbs1.vbs와 vbs2.vbs를 이용하여 악의적인 행위를 하려고 하는것으로 보여진다. 이 화면에서 열지않음을 선택하면 악성파일이 동작하지 않고 해당 PDF만 읽을 수 있.. 2010. 6. 15.
알약(ALYac), 동시다발적인 DDoS 공격을 수행하는 악성코드 주의! 안녕하세요? 이스트소프트 알약 보안대응팀입니다. 지난 6월 9일과 11일에 발생했던 중국발 DDoS 공격에 이어 6월 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착되어 주의가 요구됩니다. 지난 6월 9일(1차)와 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼 주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 6월 16일 3차 DDoS 공격을 하려는 움직임이 예상됩니다. [공격증상] 중국 네티즌들에게 ‘성전’이라고 불리는 이 DDoS 공격을 살펴보면 지난 7.7 DDoS 공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있습니다. 지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합.. 2010. 6. 15.
소포스(Sophos), iPhone Application launched 보안전문업체인 소포스(SOPHOS)가 아이폰(iPhone) 전용 어플리케이션을 발표했다. 모바일백신이나 그런건 아니고, 통계자료나 최신정보등을 볼 수 있는 어플이다. 원본보기 : http://www.sophos.com/blogs/gc/g/2010/06/14/sophos-iphone-app-free-download/ The app, which also runs on the iPod Touch and the iPad, allows you to access Sophos information when you're on the move or away from your desk, and includes the following supa-dupa features: Threat Spotlight Experts from.. 2010. 6. 15.
WebSense, Adobe 0-day vulnerability used in mass injections 보안업체인 WebSense에서 주말에 Adobe 0-Day 취약점을 이용한 인젝션 공격이 발생하였다고 보고하였다. 주말에 국내사이트 변조는 이제 하루이틀 발견되는것이 아니니 그냥 그러려니 하겠지만, 제로데이만을 대상으로 변조시키는 경우는 흔하지 않다. 원본보기 : http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx Unfortunately it was only a matter of time. Until today the latest Adobe 0-day vulnerability (CVE-2010-1297) had only been used in targeted a.. 2010. 6. 14.
[SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! "New discounts daily" 라는 제목으로 스팸메일이 전파되었다. 스팸메일에는 open.html 이라는 파일이 첨부 되어 있으며, 해당 파일은 JavaScript를 통해 악성 PDF를 다운로드 한다. 추가적으로 new.html 파일도 첨부 파일로 들어오고 있다고 한다. new.html의 접속 주소는 http://advancedwood****.com/x****j/z.htm 이며, 동일한 PDF를 다운로드 한다. 최근 Replace 함수를 사용하여 문자열을 치환하는 형식이 많이 발생하고 있으며, 이는 보안프로그램의 탐지를 우회하기 위한 방법으로 사용되는 것으로 추측되고 있다. 이번 open.html도 마찬가지로 Replace 를 이용하여 악성 URL에 접근을 시도한다. 빨간 박스가 악성 URL로 .. 2010. 6. 11.
MSN 메신저로 전파되는 피싱사이트 - "나의 마지막 캠이다, 클릭해서 들어와라" 금일은 따로 연락오지는 않았지만, 외국 MSN 대화명에 사이트명이 조금 달라진 곳이 있어서 혹시나 하는 마음에 포스팅함. MyWebCamCrush라는 사이트며, 실시간 캠을 보여준다고 한다. 우측 중간에 보면 Cynthia라는 Name을 가지고 있는 여성의 실시간 영상이 뜨면서, 흡사 나에게 말을 거는 것 같은 착각을 일으킨다. (나도 순간 흠찍 놀랐음 ㅡ.ㅡ;;) 그녀가 물어봤다. Cynthia : ok, im ready...u see me?? 그래서 대답했다. kjcc2 : ok 그랬더니 다음과 같이 화면이 바뀌면서 인증하란다 ㅋㅋ 아직 오픈 준비 중인지, 실제적으로 신용카드를 입력하는 부분이 완성이 안되어 있는 듯 하다. 재미 있었던 부분은, 다음과 같이 접속 시 다른 영상을 보여주는데 이것에 대해.. 2010. 6. 9.
제목이 없는 이메일 주의!! 그림과 같이 해당 이메일에는 제목이 없으며, 따로 첨부파일도 존재하지 않는다. 다만 악성파일을 다운로드 할 수 있는 URL과 정상적인 Site URL이 표기되어 있다. 해당 exe를 다운로드 하여 설치하면 TDSS 계열의 악성코드를 PC에 설치한다. 아직 분석이 끝나지 않았지만, PC에 있는 이메일 주소를 추출 하여 해당 내용을 타인에게 전파하는것으로 보인다. 2010. 6. 7.

티스토리툴바