클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1. 다음(Daum), 다음 게임 스타터 ActiveX "IconCreate Buffer Overflow (CVE-2013-7246)" 취약점 주의 국내 포탈사이트인 다음(Daum)에서 제공하는 서비스 중 게임과 관련 된 다음게임 스타터(DaumGame Starter) ActiveX 컨트롤러에서 원격실행코드가 가능한 취약점(CVE-2013-7246)이 발견되었다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame ActiveX 1.1.0.4 & 1.1.0.5 버전 → DaumGame ActiveX 1.1.0.6 버전 [(참고) DaumGame ActiveX 정보] □ DaumGame ActiveX 1.1.0.5 버전 정보 이름: DaumGameCtrl Class 게시자: Daum Communications Corp. 유형: ActiveX 컨트롤 버전: 1.1.0.5 파일 날짜: 마지막으로 액세스한 날짜: 2014년 1월 8일 오늘, 1.. 2014. 1. 8. 한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16. 한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15. [보안뉴스] 액티브X(ActiveX) 뺀 공인인증서 기술 "스마트 싸인이란?" 원문보기 : http://www.boannews.com/media/view.asp?idx=25506&kind=0 URL 프로토콜 핸들러 기반에서 보안 기능 추가 [보안뉴스 오병민] 국내에 스마트폰 시장이 활성화 되면서 인터넷익스플로러 외 브라우저 사용과 엑티브엑스 사용을 줄이는 이른바 '오픈 인터넷' 환경에 대한 개선방안이 속속 나타나고 있다. 특히 공인인증서 액티브엑스를 대체할 수 있는 기술로 ETRI에서 개발한 ‘스마트싸인’이 주목받고 있다. 이 기술은 금융결제원에서 개발한 ‘플러그인 없는 공인인증서비스’과는 액티브엑스를 사용하지 않는다는 점과 모든 웹브라우저에서 적용할 수 있다는 공통점을 가지고 있다. 그러나 기술을 구현하는 방식은 판이하게 다르다. 일단 스마트싸인은 웹브라우저의 기본기능을 이용한 .. 2011. 4. 1. "NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28. 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(2010-07-16) 다음 커뮤티케이션을 가장한 키로거 파일이 새로 발견되었다. 이번엔 아예 Daum이란 파일명을 사용하지는 않았으며, 디지털서명쪽에만 사용하였다. 아무래도 제작자가 눈치를 깐듯 ㅡ.ㅡ;; ps. 드롭퍼로 추정되는 파일은 따로 추적중이다. 이 파일의 특이점은 설치 시 atl100.dll 파일이 따로 필요하다는것이다. atl100.dll(ATL Module for Windows) 파일은 Microsoft Visual Studio 2010의 재배포 파일 중에 하나이다. 제작자가 Visual Studio 2010에서 제작을 한것으로 판단되며, 드롭퍼는 atl100.dll 파일을 자체적으로 가지고 있던가 또는 notice.dll 드롭시 atl100.dll도 함께 드롭시킬 가능성이 매우 높다. PC에 C:\WINDOW.. 2010. 7. 16. 다음(Daum), 사칭 ActiveX 설치 주의 안내 원문보기 : http://blog.daum.net/cafe_notice/1912?t__nil_notice=txt&nil_id=3 안녕하세요. Daum카페 입니다. 최근 카페에 접속하면 '다음 키보드 보안 프로그램', 'Adobe Flash Player' 등을 설치하라는 안내 메시지가 보인다는 신고가 접수되고 있습니다. 이는 다음이나 Adobe 등 유명 프로그램을 사칭하고 있는 악성 코드이오니, 카페 대문 접속시 ActiveX 설치바가 보일 경우 프로그램을 설치하지 마시고 고객센터로 신고하여 주시기를 부탁드립니다. > 사칭 ActiveX는? 악성 코드가 카페 대문에 삽입된 경우 해당 카페 대문에 접근하면 아래와 같은 ActiveX 설치바가 보이게 됩니다. '다음 키보드 보안 프로그램', 'Adobe Fla.. 2010. 7. 15. 이전 1 2 다음
