본문 바로가기

kaspersky

벌새::Security 2020. 8. 12. 20:37 Internet Explorer 웹 브라우저 제로데이 취약점(CVE-2020-1380) 패치 소식 (2020.8.12) 2020년 8월 12일(한국 시간 기준)에 Windows 업데이트 기능을 통해 배포가 시작된 2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 2건의 제로데이(0-Day) 보안 패치가 포함되어 있습니다. 1. CVE-2020-1380 : 스크립팅(Scripting) 엔진 메모리 손상 취약점 ■ 영향을 받은 소프트웨어 버전 : Internet Explorer 11 ▷ Internet Explorer and Windows zero-day exploits used in Operation PowerFall (2020.8.12) Kaspersky 보안 업체를 통해 최초 탐지가 확인된 CVE-2020-1380 제로데이 취약점은 2020년 5월경 Internet Explorer 웹 브라우저를..
벌새::Analysis 2020. 4. 27. 19:40 IMG 가상 이미지 파일이 첨부된 견적 메일 주의 (2020.4.27) 웹 사이트에서 다운로드한 파일이 .iso 가상 이미지 파일인 경우 내부에 존재하는 파일을 실행하여 악성코드 감염이 이루어질 수 있는 부분에 대해 소개한 적이 있었습니다. ▷ KMSPico 정품 인증툴 설치 시 추가되는 가상 화폐 채굴 기능 주의 (2017.12.24) 이후 가상 이미지 파일(.iso 또는 .img)로 제작된 파일을 유포하여 감염을 시키는 사례가 지속적으로 알려졌는데 최근 한메일 계정을 통해 견적 관련 메일로 위장한 메일에 첨부된 가상 이미지 파일이 발견되어 간단하게 살펴보도록 하겠습니다. "New-Purchase-Order-PO2430659-Quote" 제목으로 수신된 메일에서는 첨부된 가격 견적과 관련된 첨부 파일을 열어보도록 유도하고 있습니다. New-PO-8312065-Quote.i..
벌새::Security 2020. 4. 19. 20:29 스크래핑 설치 파일(NXiSAS.exe) 악성코드 탐지 문제 (2020.4.19) 최근 금융권, 공공 기관 서비스를 이용할 경우 설치를 요구할 수 있는 스크래핑 프로그램의 설치 파일에 대하여 다수의 백신 프로그램에서 탐지하는 문제가 확인되고 있습니다. 참고로 스크래핑 프로그램은 이용자가 요청한 정보를 조회 및 자료 전송 기능을 제공한다고 안내되고 있으며, 설치된 프로그램의 이름은 배포처와 버전에 따라 다를 수 있지만 "NXISAS 2019.4.18.0" 이름으로 등록됩니다. 예를 들어 Windows Defender 백신 사용자가 스크래핑 설치 파일(SHA-1 : 2f3cf89ce68c6997ca66be3a9f7776fe57305795 / 디지털 서명 : COOCON Co., Ltd.)을 다운로드하여 PC에 저장할 경우 Trojan:Win32/Occamy.AA 진단명으로 탐지되는 모습을..
벌새::Analysis 2019. 3. 16. 19:56 디스크 포맷과 파일 삭제를 시도하는 Mongolock 랜섬웨어 정보 (2019.3.16) 일반적으로 랜섬웨어(Ransomware)의 대표적인 행위는 파일 암호화(File Encryption)를 통해 열 수 없도록 한 후 돈을 지불할 경우 복호화 도구를 제공하는 방법 또는 MBR (Master Boot Record) 변조를 통한 부팅 자체를 방해하여 복구키를 구입하도록 유도하는 경우가 있습니다. 그 외에 간혹 디스크 암호화(Disk Encryption)를 통해 다른 파티션 또는 드라이브에 접근할 수 없도록 비밀번호를 걸어두는 경우도 존재합니다. 그런데 2019년 1월 초 VirusTotal 서비스에 등록된 Mongolock 랜섬웨어(Ransomware)는 기존의 방식과는 다르게 파일 삭제 및 디스크 포맷을 통해 돈을 요구하는 Wiper 계열 랜섬웨어 사례가 있어서 살펴보도록 하겠습니다. 해당 ..
벌새::Security 2019. 3. 13. 20:11 Microsoft Windows 제로데이 취약점(CVE-2019-0797, CVE-2019-0808) 패치 소식 (2019.3.13) 매월 2번째 수요일에 배포되는 마이크로소프트(Microsoft) 정기 보안 업데이트가 2019년 3월 13일 진행되었습니다. Chrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트 안내 (2019.3.9) 이번 보안 업데이트에서는 최근 Chrome 웹 브라우저의 제로데이 취약점(CVE-2019-5786)과 함께 사용된 Win32k 권한 상승 취약점 2건(CVE-2019-0797, CVE-2019-0808)에 대한 보안 패치가 포함되어 있습니다. 1. CVE-2019-0797 : Win32k 권한 상승 취약점 The fourth horseman: CVE-2019-0797 vulnerability (2019.3.13) Kaspersky 보안 업체를 통해 보고된 해당 취약점은 Windows 8...
벌새::Analysis 2018. 4. 8. 20:08 검색 도우미 : NGPlus - NetBean 바탕 화면과 즐겨찾기 영역에 다양한 바로 가기 아이콘 생성과 인터넷 검색 시 광고탭 및 광고창을 생성하는 국내에서 제작된 NGPlus 광고 프로그램(SHA-1 : e61111ad2a96e1656f70978e36500de3d484d64c - ESET : a variant of Win32/Adware.Kraddare.MS)의 새로운 변종에 대해 살펴보도록 하겠습니다. 검색 도우미 : NGPlus (2017.7.8) 이번 변종은 2017년 11월경부터 배포된 것으로 추정되며, 다양한 광고 모듈을 이용하여 매우 공격적인 광고 행위를 수행하여 사용자에게 심각한 불편함을 유발할 수 있습니다. 생성 폴더 / 파일 등록 정보 C:\ProgramData\NetBean C:\ProgramData\NetBean\sppobj..
벌새::Analysis 2018. 2. 17. 18:28 DASH 암호 화폐를 요구하는 GandCrab 랜섬웨어(.GDCB) 유포 주의 (2018.2.17) 2018년 1월 26일 전후부터 유포되기 시작하여 최근까지 꾸준하게 확인되고 있는 GandCrab 랜섬웨어에 대해 전체적으로 살펴보도록 하겠습니다. 초기에 유포된 GandCrab 랜섬웨어는 보안 패치가 제대로 이루어지지 않은 PC 환경에서 웹 사이트 접속 중에 취약점(Exploit)을 통해 자동 감염되는 방식으로 진행되었으며, 최종 다운로드된 악성 파일 정보는 다음과 같습니다. 1월 26일 ~ 1월 28일 : C:\Users\%UserName%\AppData\Local\Temp\b.exe 또는 C:\Users\%UserName%\AppData\Local\Temp\bi.exe 1월 27일 ~ 2월 7일 : C:\Users\%UserName%\AppData\Roaming\Microsoft\.exe 그러던 중..
벌새::Analysis 2018. 1. 5. 21:03 구글 애드센스 광고 배너를 통해 유포되는 가상 화폐 채굴 악성코드 주의 (2018.1.5) 폭발적으로 증가하는 가상 화폐에 대한 관심과 투자에 따라 가상 화폐 채굴(Miner) 기능을 포함한 악성코드가 다양한 유포 방식으로 사용자 PC에 설치되는 부분에 대해 블로그를 통해 지속적으로 소개해 드리고 있습니다. 이미지 도용 법적 처벌 관련 첨부 파일(.egg)을 통한 가상 화폐 채굴용 악성코드 유포 주의 (2017.12.15) VirtualDVD 제휴 프로그램에 포함된 "BRTSvc version 1.0.0.0" 가상 화폐 채굴 프로그램 정보 (2017.12.23) KMSPico 정품 인증툴 설치 시 추가되는 가상 화폐 채굴 기능 주의 (2017.12.24) 이번에는 접속한 웹 사이트에서 쉽게 접할 수 있는 구글 애드센스(Google AdSense) 광고 배너를 통해 유포되는 가상 화폐 채굴 악성..

티스토리툴바