본문 바로가기

알약

벌새::Analysis 2014. 10. 27. 21:26 불법 사이트 접속시 자동 다운로드되는 cassgameInstaller.exe 악성 파일 주의 (2014.10.27) 2014년 9월 9일경부터 특정 불법 게임 사이트 접속시 자동으로 다운로드되는 cassgameInstaller.exe 악성 파일을 통해 특정 게임 및 정보 유출, DDoS 공격 등 다양한 악의적 기능을 수행할 수 있는 악성코드 유포 사례에 대해 살펴보도록 하겠습니다.(※ 해당 정보는 분석글 작성하는 시점에서도 유효한 공격이므로 호기심에 접속하는 일이 없도록 주의하시기 바랍니다.) 문제의 불법 게임 웹 사이트 접속과 동시에 자동으로 웹 서버에서 cassgameInstaller.exe 악성 파일이 다운로드되고 있으며, 실제 웹 사이트를 신뢰하는 불법 도박 게임 이용자는 파일을 실행할 가능성이 존재합니다. [사이트 변조] 제이쿼리(JQuery)함수를 이용한 악성코드 다운로드 방식 주의!! (2014.10.7)..
벌새::Analysis 2014. 10. 10. 21:05 조작된 화면 보호기 파일과 코덱 설치 프로그램을 이용한 백도어(Backdoor) 감염 주의 (2014.10.10) 최근 토렌트(Torrent) 공유 사이트를 통해 다운로드되는 파일 중 RLO(Right-to-Left Override) 방식으로 파일 확장자를 조작하여 마치 동영상 파일처럼 위장하거나 통합코덱 파일처럼 제작된 파일을 통해 백도어(Backdoor)를 유포하는 행위가 지속적으로 확인되고 있습니다. 족구왕 The King of Jokgu, 2013 720p.mkv :: 가짜 동영상 파일 족구왕 The King of Jokgu, 2013 720prcs.avi (SHA-1 : 3c93b8f47a3127e86cc7c2f6362c1f8ee7436a66) - AhnLab V3 : Backdoor/Win32.Xyligan.R120666 (VT : 25/55), 알약(ALYac) : Backdoor.Xyligan 코덱설치..
벌새::Analysis 2014. 10. 3. 15:55 데이터 용량 초과 요금 청구서 확인 스미싱(Smishing) 문자 주의 (2014.10.3) 최근(2014년 9월 30일) 불특정 다수에게 "데이터 용량 초과 요금 청구서 확인" 스미싱(Smishing) 문자를 전파하여 링크를 통해 다운로드되는 안드로이드(Android) 스마트폰을 표적으로 한 악성앱 설치가 확인되었습니다. 실제 확인된 메시지 내용은 "데이터 용초과요금청구서확인: {www.955.cc/a7A**}" 문구로 되어 있었으며, 문자 내용에 포함된 링크(URL)를 클릭할 경우 다음과 같은 파일 다운로드가 자동으로 진행됩니다. 링크를 통해 연결된 일본(Japan)에 위치한 "60.148.120.16" IP 주소에서는 "downloading after 3 second ..." 메시지와 함께 자동으로 악성 APK 파일이 다운로드되었으며, 특이한 점은 다운로드 링크에 "apk?=m.naver...
벌새::Analysis 2014. 9. 22. 14:31 특정 스포츠 배팅 사이트를 표적으로 한 Winpcapture.exe 악성코드 주의 (2014.9.22) 최근 특정 스포츠 배팅 정보 및 동영상 서비스를 제공하는 웹 사이트 접속시 Win24_Update 파일을 다운로드하도록 유도하는 메시지 창을 통해 정보 유출을 시도하는 악성코드에 대해 언급한 적이 있었습니다. 스포츠 배팅 사이트에서 배포하는 Win24 업데이트 파일 주의 (2014.9.16) 그런데 추가적인 모니터링 과정에서 지속적으로 공격자가 웹 사이트 접속시 감염을 유발하는 행위가 확인되었으며, 특히 감염으로 인해 특정 운영 체제 환경에서 Windows 부팅에 문제를 유발하는 부분이 있기에 해결 방법을 추가적으로 살펴보도록 하겠습니다. 2014년 9월 13일 : h**p://www.wintv**.com/data/win_24.exe 2014년 9월 16일 : h**p://www.wintv**.com/d..
벌새::Analysis 2014. 8. 20. 12:54 파일 확장자를 조작한 가짜 동영상 파일 재생시 XtremeRAT 백도어(Backdoor) 감염 주의 (2014.8.20) 토렌트(Torrent)와 같은 파일 공유 서비스를 이용하여 드라마, 영화 파일을 다운로드하는 경우 동영상 파일과 함께 동봉된 샘플 동영상처럼 구성된 악성 파일을 통해 XtremeRAT 백도어(Backdoor)를 감염시키는 사례에 대해 살펴보도록 하겠습니다. 대표적인 유포 사례로 토렌트(Torrent) 공유 사이트에 게시된 "끝까지간다.A Hard Day.2014.720p.iptv.XviD AARCS" 파일을 이용하여 영화 파일을 다운로드를 시도해 보았습니다. 다운로드된 시드(Seed) 파일을 통해 MP4 동영상 파일(657MB)과 샘플 동영상(9.65MB)이 포함되어 있는 것을 알 수 있습니다. 동영상 파일 다운로드가 완료되는 시점에서 AhnLab V3 365 Clinic 보안 제품에서 샘플 동영상 파일..
벌새::Analysis 2014. 6. 12. 15:17 가짜 신고민원포털 사이트를 이용한 사이버경찰청 악성앱 유포 주의 (2014.6.12) 스미싱(Smishing) 문자를 통해 경찰청에서 운영하는 가짜 신고민원포털 웹 사이트로 접속을 유도하여 안드로이드(Android) 스마트폰을 대상으로 한 악성앱을 유포하는 사례가 추가로 확인되었습니다. 자동 입력 방지 문자가 포함된 서울지방경찰청 위장 악성앱 주의 (2014.6.5) 신고민원포털을 이용한 악성앱 유포의 대표적인 특징은 이전과 마찬가지로 "자동 입력 방지 문자" 기능(CAPTCHA)을 통해 스미싱(Smishing) 감시 보안앱의 탐지를 우회하고 있으므로 참고하시기 바랍니다. ○○○님[사이버경찰청]사이버수사 인터넷 악플 명예훼손,협박죄로(진정성)확인> bit.do/***** 대표적인 스미싱(Smishing) 문자는 사이버경찰청에서 인터넷 악플 관련 수사와 관련된 내용으로 구성되어 있으며, 제..
벌새::Analysis 2014. 6. 5. 16:07 자동 입력 방지 문자가 포함된 서울지방경찰청 위장 악성앱 주의 (2014.6.5) 2013년 5월경부터 스미싱(Smishing) 문자를 이용한 악성앱 다운로드를 감시하는 보안앱을 우회할 목적으로 등장한 자동 입력 방지 문자(CAPTCHA)가 포함된 유포 사례가 발견되고 있습니다. 자동입력방지 기능까지 추가한 가짜 대법원 악성앱 주의 (2014.5.16) 스미싱(Smishing), "자동입력방지 문자(캡챠 코드)"를 통한 악성 어플리케이션 다운로드 주의 (2014.5.27) 이번에 확인된 유포 사례는 스미싱(Smishing) 문자를 통해 서울지방경찰청 웹 사이트처럼 제작된 피싱(Phishing) 사이트로 접속을 유도하여 악성앱 다운로드를 유도하며, 이 과정에서 자동 입력 방지 문자(CAPTCHA)가 포함된 부분을 살펴보도록 하겠습니다. ㅇㅇㅇ님[서울경찰]사이버수사 인터넷악플 명예훼손,협..
벌새::Security 2014. 5. 29. 22:25 chrome_elf.dll 파일 삭제로 Google Chrome 웹 브라우저 실행 불능 문제 해결 방법 (2014.5.29) 2014년 5월 22일경부터 특정 조건 환경에서 Google Chrome 웹 브라우저를 실행할 경우 다음과 같은 2가지 오류 메시지 중 하나가 생성되면서 실행되지 않는 문제가 발생할 수 있는 것으로 보입니다. 컴퓨터에 chrome_elf.dll이(가) 없어 프로그램을 시작할 수 없습니다. 프로그램을 다시 설치하여 이 문제를 해결하십시오.응용 프로그램을 제대로 초기화하지 못했습니다. (0xC0000034)해당 문제에 대해 조사를 해보면 2014년 5월 21일에 공개된 Google Chrome 35.0.1916.114 최신 버전의 "C:\Program Files\Google\Chrome\Application\35.0.1916.114\chrome_elf.dll" 파일 삭제로 인해 발생하였을 것으로 추정됩니다...

티스토리툴바