'잉카인터넷'에 해당되는 글 2006건

[정보]일본 여성 사용자들을 대상으로 한 안드로이드 악성 애플리케이션

1. 개 요 최근 해외 보안 업체에 의해 안드로이드 OS 기반의 스마트기기 사용자 중 일본 여성 사용자들을 대상으로한 악성 애플리케이션에 대한 보고가 있었다. 보통 이성을 대상으로 하거나 선정적인 주제로 사용자들을 현혹시킬 목적을 가지는 경우 대부분 그 대상이 남성이 주를 이뤘으나 이번 악성 애플리케이션은 여성 사용자들을 대상으로 했다는 점에서 주목할만 하다. 또한, 해당 악성 애플리케이션은 일본 여성 사용자들을 대상으로 유포가 이루어지고 있지..

악성 파일 정보 | 2012.09.04 16:35

[이슈]국내 인터넷뱅킹 출금시도 목적의 악성파일 경계경보

1. 국내 인터넷뱅킹 이용자를 겨냥한 보안위협 기승 잉카인터넷 대응팀은 국내 시중은행의 전자금융정보를 집중적으로 공략하고 있는 사이버범죄 조직에 대한 추적을 꾸준히 추진하고 있고, 거의 매일 새롭게 제작된 악성파일 유포지와 샘플들을 수집하여 금융보안 강화체계를 상시유지하고 있다. 그런 가운데 금융전문 사이버범죄 조직들은 유출된 개인정보를 남용하여 불특정다수의 스마트폰 이용자들에게 SMS 금융피싱 문구를 ..

악성 파일 정보 | 2012.09.04 09:48

[배포]국내 인터넷뱅킹 표적용 악성파일 무료 전용백신 공개

잉카인터넷 "ISARC"[INCA Internet Security Analysis Response Center]에서는 최근 국내 특정 웹 사이트를 통해서 다량 유포된 시중 유명은행 인터넷뱅킹 이용자들의 계좌 예금인출을 시도하는 악성파일들의 진단치료용 전용백신을 무료로 배포한다. 우선 악성파일에 대한 유포방식 및 자세한 내용은 아래의 링크를 통해서 확인해 볼 수 있다. 악성파일은 정상적인 무료프로그램 등을 불법적으로 교묘하게 해킹..

보안 도구 사용 방법 | 2012.08.31 14:54

[긴급]전자금융거래 위협 가속화, 무료백신 업데이트 방해공작 수행

1. 개요잉카인터넷 대응팀은 2012년 08월 31일 국내 인터넷뱅킹 사용자들을 노린 또 다른 악성파일이 국내 다수의 웹 사이트가 해킹되어 중개지로 악용된 채 유포 중인 정황을 포착하였다. 이번에 새롭게 유포 중인 악성파일은 중국에서 개발되어 최근 다양한 악성파일 유포에 널리 사용되고 있는 "JSXX 0.44 VIP" 자바스크립트 난독화 Exploit 코드와 접목을 시작했으며, JAVA 취약점과 Flash 취약점 등을 꾸준히 이용하고 있는 상태이다...

악성 파일 정보 | 2012.08.31 10:38

[주의]페이스북 사진으로 사칭하여 전파 중인 악성파일

1. 개요 잉카인터넷 대응팀은 최근 며칠동안 페이스북(Facebook)에서 발송한 이메일처럼 교묘하게 조작되어 전파 중인 악성파일을 다수 발견하였다. 페이스북은 2004년에 개설한 미국의 대표적인 글로벌 소셜 네트워킹 서비스(SNS)로 컴퓨터나 모바일로 주변 인맥들과 실시간으로 정보와 사진 등을 공유할 수 있는 기능을 제공한다. 현재까지도 가장 성공한 소셜 네트워크 서비스 중 하나로 2011년 09월 기준..

악성 파일 정보 | 2012.08.30 10:27

[긴급]hosts 파일을 사용하지 않는 국내 인터넷뱅킹용 악성파일 등장

1. 개요국내 인터넷뱅킹 이용자들을 겨냥한 악성파일이 기존보다 한단계 진일보한 형태로 다변화를 시도하고 있다. 이번에 새롭게 발견된 형태는 최근까지 악용되고 있는 호스트(hosts)파일 조작기법을 사용하지 않고, 독립적으로 악성파일 자체가 은행사이트의 도메인을 감지하여 조작된 가짜 은행(피싱)사이트로 연결을 시도하는 수법을 사용하고있다. 따라서 악성파일에 감염된 사용자가 정상적인 인터넷뱅킹 사이트에 접속을 하여도 조작된 가짜 도메인으로 접속..

악성 파일 정보 | 2012.08.23 12:42

[정보]SMS Zombie로 일컬어지는 중국발 안드로이드 악성 애플리케이션

1. 개 요 최근 해외에서 SMS Zombie로 일컬어지는 악성 애플리케이션이 발견되어 화제가 되고 있다. 악성 애플리케이션에 대한 스마트폰 보안 위협의 민감성이 약화되고 있는 시점에 중국에서는 약 50만대 가량의 단말기가 해당 악성 애플리케이션에 감염된것으로 추산되고 있으며, 이에 따른 막대한 금전적 손실이 있을것으로 예상되고 있다. 물론 해당 악성 애플리케이션은 중국의 안드로이드 OS기반 스마트폰 사용자만을 대상으로 동작하고 ..

악성 파일 정보 | 2012.08.21 15:53

[긴급]한국내 금융권 예금탈취 목적의 악성파일 위협 가중

1. 개요잉카인터넷 대응팀은 국내 불특정 다수의 인터넷 이용자를 겨냥하여 다양한 수법으로 금융정보 및 예금탈취 목적의 악성파일이 끊임없이 기승을 부리고 있어 주의 경보를 발령하고, 이상징후에 대한 예의주시 및 휴일포함 상시 집중관제와 긴급대응을 진행 중에 있다. 현재 악성파일은 변종이 지속적으로 유포되고 있는 상황이며, 감염될 경우 국내 인터넷 뱅킹 사이트 접속..

악성 파일 정보 | 2012.08.20 09:33

[긴급]CVE-2012-1535 취약점 악성파일 증가, Adobe Flash Player 업데이트 권고

1. 개요 잉카인터넷 대응팀은 Adobe Flash Player 프로그램에 존재하는 최신 보안취약점을 이용한 악성파일이 해외에서 다수 유포되고 있는 정황을 포착하였다. 해당 취약점을 이용한 악성파일은 2012년 08월 13일 경부터 발견되고 있으며, Adobe Systems사에서는 2012년 08월 14일 CVE-2012-1535 취약점에 대한 보안 권고문을 공개한 상태이다. 공격자는 마치 정상적인 MS Word DOC 문..

악성 파일 정보 | 2012.08.16 17:07

2012년 08월 MS 정기 보안 업데이트 권고

1. 개 요 마이크로 소프트 (MS)사에서 2012년 08월 정기 보안 업데이트를 발표 하였다. Internet Explorer 누적 보안 업데이트, 원격 데스크톱의 취약점, Windows Networking Components의 취약점, Windows 공용 컨트롤의 취약점, Microsoft Exchange Server WebReady 문서 보기가 원격 코드 실행을 허용할 수 있는 취약점 등으로 인한 원격코드 실행 및 권한 상승 등을 악용하는 악..

기본 보안 정보 정리 | 2012.08.16 09:20