'잉카인터넷'에 해당되는 글 2010건

[주의]온라인 게임사이트로 사칭한 용의주도한 악성파일

1. 개요잉카인터넷 대응팀은 마치 국내 유명 온라인 게임의 악의적 변칙 플레이 등에 이용되는 이른바 게임 핵툴(Game HackTool) 도구나 게임 동영상과 관련된 것처럼 조작하여 불특정 다수의 게임 이용자들을 현혹시킨 후 최신 악성파일에 감염되도록 유도하는 보안위협이 국내에서 다수 발생하고 있는 이상징후를 포착하였다. 이러한 형태의 보안위협이 최근 국내 온라인 게임 이용자들을 ..

악성 파일 정보 | 2012.06.26 09:56

[대비]DNS Changer 감염시 07월 09일 이후 인터넷 전면 중단사태

1. 개요일명 "DNS Changer" 라는 이름을 가진 악성파일은 약 2007년 경부터 가짜 비디오 코덱처럼 위장하여 유포되었고, 전 세계에 약 420만대 이상의 컴퓨터를 감염시킨 것으로 알려져 있다. 이 악성파일에 감염되면 사용자의 1/2차 DNS(Domain Name System) 서비스를 임의로 변경하여, 감염된 사용자가 특정 웹 사이트로 접속을 시도할 때 악성파일 제작자들에 의해서 조작된 상업사이트로 강제 연결시키거나, 허위 보안제..

보안 이슈 분석 | 2012.06.21 10:48

[정보]스마트폰 기기 정보 확인 도구로 위장한 악성 애플리케이션

1. 개 요 잉카인터넷 대응팀에서는 최근 중국의 비공식 안드로이드 마켓에서 스마트폰 기기 정보에 대한 수집 및 외부 유출을 시도하는 애플리케이션을 발견하였다. 해당 애플리케이션은 정상적으로 스마트폰에 대한 각종 정보를 수집하는 것으로 소개되고 있으나, 감염된 스마트폰이 루팅되어 있을 경우 루트 권한 획득을 통해 추가적인 애플리케이션 설치 및 수집된 정보를 외부로 유출하는 등 악의적인 동작을 수행하는 것..

악성 파일 정보 | 2012.06.20 18:41

[긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견

1. 개요2012년 06월 20일 잉카인터넷 대응팀은 "북핵해결 3대 전략", "삼위일체의 북핵전략" 등의 내용을 가지고 있는 한컴 HWP 문서의 보안 취약점을 이용한 악성파일 샘플을 확보하였다. 해당 악성파일이 사용한 보안취약점은 현 시점까지 아직 보안 업데이트가 공식 배포되고 있지 않은 Zero-Day 취약점이기 때문에 최신 버전의 한컴오피스 사용자들도 직접적인 위협에 노출될 가능성이 매우 높다. 따라서, 이와..

악성 파일 정보 | 2012.06.20 18:08

[긴급]국내 인터넷 뱅킹 표적용 악성파일 변종 지속 출현

1. 개요잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자들의 예금 불법 인출용 악성파일 변종이 국내 특정 토렌트 자료실 영화파일처럼 위장되어 유포 중인 6개의 게시글을 발견하였다. 해당 게시글은 2012년 06월 18일 새벽 05시 20분 경부터 업로드되기 시작했으며, 기존에 발견되었던 형태와 동일하게 윈도우 폴더에 CretClient.exe, HDSetup.exe 파일 등을 생성하고, CONFIG.INI 설정파일을 이용하여 원격지 서버 IP 로드와 호..

악성 파일 정보 | 2012.06.18 16:06

[주의]AIDS 치료제 트루바다 내용으로 위장된 악성파일 이메일

1. 개요잉카인터넷 대응팀은 세계보건기구(WHO:World Health Organization)에서 발송한 것처럼 사칭한 악성 이메일을 발견하였다. 해당 이메일은 임신기간 중 인간 면역결핍 바이러스(HIV:Human Immunodeficiency Virus)의 예방 효과를 가진 트루바다(Truvada) 알약에 대한 PDF 문서처럼 아이콘 등을 위장하고 있는 악성파일이다. HIV 란 후천성 면역결핍 증후군인 "AIDS"(Acquire..

악성 파일 정보 | 2012.06.18 13:49

[정보]유럽의 주류 판매 업체로 위장한 악성 이메일

1. 개 요 잉카인터넷 대응팀은 유럽의 주류 판매 업체에서 발송한것처럼 위장한 악성 이메일을 발견하였다. 해당 악성 이메일은 발송자 주소란에 실제 해당 업체 Denmark branch의 책임자 이메일 주소가 기입되어 있으며, 링크파일 실행을 통해 감염이 이루어지는 것이 특징이다. 또한, 감염이 이루어지면 특정 외산 백신에 대한 강제 종료 및 MSN 등의 특정 인스턴스 메신저 메인 화면을 출력하여 일반 사용자들의 경우 쉽게 현혹되어..

악성 파일 정보 | 2012.06.15 18:07

[긴급]HWP 문서 0-Day 취약점 이용한 APT 공격발생

1. 개요잉카인터넷 대응팀은 통일정책 토론회 문서내용 등을 포함하고 있는 "HWP 악성파일이 국내에 전파"된 것을 발견하였다. 현재 잉카인터넷 대응팀은 해당 파일의 유포지 등 부수적인 자료를 추적 중에 있으며, 악성파일에 대한 긴급 업데이트도 함께 완료한 상태이다. 더불어 최신 업데이트가 이뤄진 한컴오피스 사용자일지라도 아직 알려지지 않은 HWP Zero-Day Exploit 을 사용하고 있어 매우 각별한 주의가 필요하다. 또한, ..

악성 파일 정보 | 2012.06.15 12:33

2012년 06월 MS 정기 보안 업데이트 권고

1. 개 요마이크로 소프트 (MS)사에서 2012년 06월 정기 보안 업데이트를 발표 하였다. 원격 데스크톱의 취약점, Internet Explorer 누적 보안 업데이트, .NET Framework의 취약점, Lync의 취약점, Windows 커널 모드 드라이버 취약점, Windows 커널의 취약점등으로 인한 원격코드 실행 및 권한 상승 등을 악용하는 악성파일로부터 안전할 수 있도록 반드시 06월 정기 업데이트를 적용할 수 있도록 해야 한다. ..

기본 보안 정보 정리 | 2012.06.13 13:57

[긴급]국내 인터넷뱅킹 사용자를 노린 악성파일 급속 유포 (#Update 04)

1. 개요잉카인터넷 대응팀은 국내 유명 인터넷 라이브 방송 사이트의 동영상 플레이어 설치파일 등의 변조를 통하여 국내 인터넷 뱅킹용 악성파일이 유포 중인 것을 발견하였다. 정상적인 인터넷 방송 서비스의 모듈을 위변조하여 사용자 몰래 악성파일을 설치하는 형태이기 때문에 이용자들은 감염 여부 인지자체가 어려울 것으로 예상되며, 인터넷 뱅킹 사용자들의 직접적인 예금인출 사고로 연결될 위험성이 크다고 판단된다. 따라서 인터넷 방송 사이트와..

악성 파일 정보 | 2012.06.11 11:03