본문 바로가기

C&C 서버

벌새::Security 2014. 2. 6. 01:37 업데이트 : Adobe Flash Player 12.0.0.44 Adobe 업체에서 제공하는 Adobe Flash Player 최신 버전의 제로데이(0-Day) 보안 취약점(CVE-2014-0497)을 이용한 악성코드 유포가 확인되어 긴급 보안 패치가 적용된 Adobe Flash Player 12.0.0.44 버전이 업데이트 되었습니다. ▷ Security updates available for Adobe Flash Player : APSB14-04 (2014.2.4) ▷ CVE-2014-0497 – a 0-day vulnerability (2014.2.5) 이번 제로데이(0-Day) 보안 취약점(CVE-2014-0497)은 Integer Underflow 취약점을 이용하여 성공적으로 Exploit된 시스템에서 임의의 코드 실행을 통해 원격에서 권한 탈취가 가능합니다..
벌새::Security 2014. 1. 26. 14:22 곰플레이어 게시판에서 발견된 PHP/Webshell 진단 이슈와 보안 문제 (2014.1.26) 최근 그래텍(Gretech)에서 제공하는 곰플레이어(GomPlayer) 홈 페이지 내의 특정 게시판에 접속할 경우 AhnLab V3 보안 제품에서 PHP/Webshell 진단명으로 진단되는 이슈가 발생하고 있는 것으로 알려지고 있습니다. 개인적으로 해당 웹 사이트 및 게시판을 거의 확인하지 않았던 관계로 언제부터 해당 이슈가 발생하고 있었는지는 알 수 없지만, 다음과 같은 문제로 인하여 특정 JPG 그림 파일에 대한 진단이 이루어지고 있습니다. 곰플레이어 자료실의 "로고화면 자료실"에 접속해보면 게시판에 등록된 그림 파일이 자동으로 노출이 이루어지며, 2011년 10월 7일에 등록되었다고 표시되는 2개의 게시글(gggggggggggg, ffffffffffffffffff)에 포함된 동일한 그림 파일(SHA..
벌새::Security 2013. 11. 12. 12:24 Microsoft Internet Explorer 제로데이 취약점 : CVE-2013-3918 (2013.11.12) 마이크로소프트(Microsoft) 업체에서 제공하는 Internet Explorer 웹 브라우저에서 알려지지 않은 제로데이(0-Day) 보안 취약점(CVE-2013-3918)을 이용한 APT 공격이 미국(USA)의 특정 웹 사이트에서 발생하였다는 소식입니다. ▷ New IE Zero-Day Found in Watering Hole Attack (2013.11.8) ▷ Operation Ephemeral Hydra: IE Zero-Day Linked to DeputyDog Uses Diskless Method (2013.11.10) 이번 CVE-2013-3918 제로데이(0-Day) 보안 취약점은 Internet Explorer ActiveX Control 취약점을 이용하여 사용자가 특정 미국 보안(안보)..
벌새::Analysis 2013. 9. 30. 19:37 키로깅(KeyLogging) 기능을 가진 Crazy Arcade 악성코드 유포 주의 (2013.09.30) 최근 국내 호스팅 서버에 키로깅(KeyLogging) 기능을 가진 백도어(Backdoor)가 유포되고 있는 부분을 발견하여 정보를 공개해 드립니다. 해당 악성코드는 2013년 8월 12일경부터 유포가 확인되고 있으며, 확인되지 않은 프로그램을 통해 추가적인 다운로드를 통해 감염이 이루어지고 있는 것으로 추정됩니다.(※ 클라우드 평판은 왜 또 저 모양일까? ) h**p://overhigh.dothome.co.kr/*****.exe (MD5 : 9369e8dd0a146506cd1884298ae7d37a) - MSE : Backdoor:Win32/Bifrose.gen!F (VT : 28/48) 특히 테스트 시점에서 확인해보면 여전히 트래픽이 발생하여 일일 트래픽을 초과하는 수준으로 운영이 이루어지고 있습니다...
벌새::Analysis 2013. 1. 6. 16:00 불법 MS 오피스 2010 설치 파일에 추가된 국내 악성 파일 주의 (2013.1.6) 토렌트(Torrent) 프로그램을 통해 배포되고 있는 다양한 불법 프로그램 중에는 사용자 몰래 추가적으로 설치되는 악성 프로그램이 존재할 수 있으며, 이로 인하여 원치 않는 다양한 수익성 프로그램 설치 및 정보 유출 등의 문제가 발생할 수 있습니다. 이번에 살펴볼 사례는 2012년 1월 하순경에 배포가 시작된 것으로 보이는 국내에서 제작된 불법 마이크로소프트 오피스 2010(Microsoft Office 2010) 프로그램에 추가된 악성 파일에 대해 살펴보도록 하겠습니다. 확인된 토렌트 파일은 "[한글] MS 오피스 2010 [Microsoft Office 2010].torrent"이며, 내부에는 "한글 오피스+MS 오피스 2010.exe" 파일명으로 된 WinRAR SFX 실행 압축 파일으로 배포되고 ..
벌새::Analysis 2012. 8. 1. 21:23 티아라 구타 사진으로 위장한 악성코드 유포 주의 (2012.8.1) 여성 걸그룹 티아라 멤버였던 화영 퇴출을 계기로 만들어진 "티진요(티아라에게 진실을 요구합니다)" 카페에서 티아라 구타 사진으로 위장한 악성 파일이 유포되고 있는 것을 확인하였습니다. ▷ 여성 걸그룹 티아라 이슈를 이용한 백도어(Backdoor) 유포 주의 (2012.7.31) ▷ 티진요 카페를 이용한 악성코드 유포 주의 (2012.7.31) 참고로 티아라, 티진요와 관련한 사회적 이슈가 나오면서 호기심을 자극하는 방식으로 다양한 악성코드가 유포되고 있는 것으로 확인되고 있습니다. 유포 방식을 확인해보면 카페 게시글에 보자 말라는 제목으로 게시하여 호기심을 유발하고 있으며, 다운로드되는 파일은 2012년 7월 30일 오후 5시경 특정 네이버(Naver) 블로그의 첨부 파일로 확인되고 있습니다. 구타사진...
벌새::Analysis 2012. 3. 23. 23:38 국내 파일 다운로더 프로그램을 이용한 원격 뷰어 유포 주의 (2012.3.23) 국내에서 제작되어 작년(2011년) 여름경부터 다양한 유포 경로를 통해 배포가 이루어지고 있는 파일 다운로더(Downloader) 프로그램을 이용하는 과정에서 다운로드 창에 추가된 제휴(스폰서) 프로그램을 통해 2012년 3월 23일 오후 6시경부터 원격 뷰어 기능을 가진 것으로 추정되는 악성코드가 추가되어 유포되고 있는 것을 확인하였습니다.(※ 문제가 되는 다운로더 프로그램의 이름을 밝히고 싶지만 프로그램 제작자가 명예훼손 신고를 할까봐... ) 문제의 파일 다운로더 프로그램이 추가한 제휴(스폰서) 프로그램이 포함된 업데이트 서버를 확인해보면 일괄 동의 방식으로 설치가 이루어지는 것으로 추정되는 10종의 수익성 프로그램이 배포되고 있는 것을 확인할 수 있습니다.(※ 죄없는(?) 다른 수익성 프로그램의 ..
벌새::Analysis 2012. 3. 12. 17:29 제휴(스폰서) 프로그램을 이용한 온라인 게임 악성코드 유포 주의 (2012.3.12) 최근 국내 공개 자료실 방식으로 운영되는 서버에서 제공하는 소프트웨어를 다운로드하는 과정에서 추가적인 제휴(스폰서) 프로그램에 등록된 특정 "인터넷 통계" 프로그램을 통해 한게임(Hangame), 피망(PMang) 등을 노리는 악성코드를 설치하는 악의적 행위를 확인하였습니다. ▷ 광고 프로그램 속에 숨어있는 온라인 게임 악성코드 유포 사례 (2011.7.22) 이렇게 설치된 악성 프로그램은 과거에도 광고 프로그램을 통해 설치하였던 사례가 있으며, 이번 역시 한게임 돋보기와 같은 화면 훔쳐보기 수법을 통해 금전적 수익을 노리는 것으로 추정되므로 참고하시기 바랍니다. 현재까지 확인된 해당 악성 파일의 설치 파일은 총 7종으로 유포지가 다수 존재할 것으로 보이며, 설치 파일에 대한 정보는 다음과 같습니다. M..

티스토리툴바