'악성 파일 정보'에 해당되는 글 245건

[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입

1. 개요 잉카인터넷 대응팀은 미국 거래개선협회(BBB:Better Business Bureau)에서 발송한 것으로 사칭한 후, 악성파일을 첨부하여 전파하는 수법의 이메일이 국내에 유입된 것을 발견하였다. BBB 내용처럼 조작된 이메일은 해외에서 다수 발견된 사례가 있었지만 국내에서 공식적으로 발견 보고된 것은 처음이다. BBB 는 미국 및 캐나다의 거래개선협회이며, 소비자 보호와 불만신고 개선 등의 사업을 진행하는 단체이다. 또한, 거래개선협회의 인가서는 기업으로서 신뢰도를 공인 받는 영예로운 것으로 알려져 있기도 하다. 인터넷 이용자들은 BBB 내용으로 구성된 이메일을 수신할 경우 악성파일이 첨부되어 있지는 않은지 꼼꼼히 살펴보고 접근하는 것이 안전하겠다. - 거래개선협회(BBB:Better Busi..

악성 파일 정보 | 2012.05.03 15:39

[주의]유명 물류 배송을 사칭한 용감한 녀석들!

1. 개요 잉카인터넷 대응팀은 미국에 본사를 두고 있는 세계적 물류 운송업체인 UPS(United Parcel Service)에서 발송한 것처럼 위장된 이메일이 얼마 전 해외에서 전파된 것을 발견하였다. 이메일 형식은 유명 "물류 배송 내용처럼 가장하고 있지만 실제로는 악성파일을 첨부하여 배송"하고 있는 고전적인 악성파일 유포 수법 중에 하나이다. 특징적으로 이메일 본문에 UPS 공식문구와 내용 등을 적절히 배치 함으로써 사용자로 하여금 안전한 파일로 신뢰하도록 유혹하며, 첨부되어 있는 ZIP 압축파일에는 이례적으로 악성파일이 1개가 아닌 2개가 포함되어 있다. 인터넷 이용자들은 물류 배송내용으로 위장된 각종 악성 이메일이 지속적으로 유포되고 있다는 점을 잊지 말고 유사한 보안 위협에 노출되지 않도록 각..

악성 파일 정보 | 2012.04.30 13:38

[주의]악성 HWP 문서파일 호기심 자극으로 당신을 노린다.

1. 개요 잉카인터넷 대응팀은 한글과컴퓨터(한컴)사의 HWP 문서파일 취약점을 이용한 악성파일 변종들을 꾸준히 발견하고 있다. 이에 해당 소프트웨어 이용자들의 각별한 주의가 필요한 상태이다. 특히, 국내 유명 기업이나 정부기관, 정치권을 겨냥하는 지능형지속위협(APT:Advanced Persistent Threat)공격에 특화화된 HWP 문서 취약점용 악성파일이 은밀히 악용되고 있다는 점에서 세심한 주의와 입체적 보안강화가 요구된다. 보통 내부 네트워크로 구축되어 있는 기업이나 기관의 경우 국지적 위협에 단 한명의 부주의나 실수로 인하여 악의적 프로그램에 노출될 경우 공격자는 해당 감염 루트를 통해서 연쇄 공격을 감행하게 되고 이것이 전사적 보안 위협으로 번져나가는 것은 시간 문제일 가능성이 높다. 또한..

악성 파일 정보 | 2012.04.27 10:55

[주의]성인 동영상으로 위장한 악성파일 기승!

1. 개 요 최근 성인 동영상 파일로 위장한 악성파일이 웹 하드 사이트 등을 통해서 지속적으로 유포가 이루어지고 있다. 지난번에도 블로그를 통해 공개한 바 있듯이 유포처가 주로 국내 웹 하드 사이트이고, 해당 악성파일이 자극적인 내용의 파일명으로 위장되어 있어 일반 사용자들의 경우 인터넷을 통해 파일을 다운로드할때 각별한 주의가 필요한 상태이다. 특히, 이러한 성인 동영상 위장형 악성파일의 경우 파일 크기가 일반적인 동영상 파일 크기 수준이며, 확장명이 .exe 형태이나 실행 시 .avi 등의 동영상 파일을 재생하는 것이 특징이므로 이점 또한 참고할 수 있도록 하자. [주의]악성파일을 품은 섹스 동영상, 당신을 유혹한다. ☞ http://erteam.nprotect.com/254 2. 유포 경로 및 감염..

악성 파일 정보 | 2012.04.23 08:54

[주의]핵안보정상회의 합의문으로 위장된 범국가적 표적공격(APT) 발견

1. 개요 잉카인터넷 대응팀은 2012년 03월 26일부터 27일까지 서울에서 진행되었던 서울 핵안보정상회의 관련하여 유엔 웹 사이트 등에 등록되어 있는 정상 합의문을 위장한 악성파일이 해외의 4개국에서 공통적으로 보고된 것을 확인하였다. 국제적 행사내용의 합의문을 악용한 부분과 3개국 이상에서 동시다발적으로 발견된 것을 미루어보아 다국적 국가 기관을 상대로 한 표적 공격(APT)에 사용된 악성파일로 추정되고 있다. 특히, 이 문서는 실제 국제연합(UN:United Nations) 웹 사이트에 정상적인 문서가 등록되어 있고, 이 문서파일에 악성파일을 몰래 심어서 악용했다는 점에서 범국가적 공격형 악성파일로 사용되었을 것으로 우려되고 있다. 새뮤얼 라크리어 미국 태평양 사령관은 북한이 3차 핵실험을 시도할..

악성 파일 정보 | 2012.04.17 15:23

[주의]제우스봇 유니코드 확장자 변조 기법을 이용하여 전파 중

1. 개요 잉카인터넷 대응팀은 최근 일명 제우스봇(Zeus Bot/Zbot)으로 불리어지는 악성파일 변종이 전신송금(Wire Transfer) 취소 이메일처럼 위장하여 해외에서 유포된 것을 발견하였다. 인터넷 금융권을 표적으로 하는 Zeus 와 Spyeye 등은 국제적으로 꾸준히 발견되고 있으며, 대표적인 사이버 범죄형 악성파일로 분류되는 종류이다. 특히, 이번에 발견된 악성파일은 사용자로 하여금 정상적인 PDF 문서 파일처럼 보이도록 하기 위해서 유니코드 확장자 위변조 취약성을 이용하고 있다. 따라서 육안상으로는 EXE 파일로 식별하기 어려울 수 있으며, PDF 문서로 오인하여 악성파일을 직접 실행하지 않도록 각별히 주의하여야 한다. - 금융권 사용자 표적형 악성파일 제우스 & 스파이아이 봇 꾸준히 유..

악성 파일 정보 | 2012.04.16 11:43

[주의]인도의 대륙간 탄도미사일 아그니 5호 관련 악성파일 등장

1. 개요 잉카인터넷 대응팀은 인디아 타임스 등 인도 매체 등을 통해서 시험발사가 임박한 것으로 알려지고 있는 인도의 첫 대륙간 탄도미사일(ICBM:Intercontinental Ballistic Missile)인 아그니 5호(Agni-V)와 관련된 워드(Word) 문서처럼 위장한 악성파일이 인도에서 유포된 것을 발견하였다. 특히, 인도 국방연구개발기구(DRDO) 에서 작성된 공식문서처럼 파일명을 위장하고 있어, 은밀한 표적공격형(APT)에 사용된 악성파일이 아닌가 조심스럽게 추정되고 있다. 아그니 5호는 약 5,500Km 사정거리를 가지고 있고, 핵탄두를 탑재할 수 있으며, 고정밀 위성항법장치(GPS)를 갖추는 등 미국의 첨단 미사일 수준에 근접한 것으로 알려져 있다. 아그니(Agni)는 "불의 신"을..

악성 파일 정보 | 2012.04.13 11:23

[주의]북한 핵실험 및 광명성 3호 발사와 관련된 악성파일 발견

1. 개 요 최근 북한은 광명성 3호(은하 3호) 발사 예정 발표와 더불어 정상적인 발사를 방해할 경우 3차 핵실험까지 강행하겠다는 등 국제 안보 정세에 다소 위협적인 입장 표명을 계속하고 있다. 잉카인터넷 대응팀은 북한의 광명성 3호 및 핵실험과 관련된 악성파일이 해외에서 다수 유포된 것을 발견한 상태이다. 악성파일들은 북한의 광명성 3호 및 핵실험과 관련된 문서 파일처럼 각각 위장하고 있으며, 몇몇 보안 취약점을 통해서 별도의 악성파일을 추가 감염시키는 기능을 수행한다. 북한 광명성 3호 발사 예정이 국내를 포함해서 국제적인 사회 문제와 직결되고 있다는 점에서 이용자들은 유사 악성파일 위협에 각별히 주의해야 할 것으로 보여진다. 김정일 사망 관련 허위 정보 클릭 유도 및 악성파일 전파 중 ☞ http..

악성 파일 정보 | 2012.04.12 17:47