전체 글2797 최신 보안 용어, 따라 잡기! 2012.11.16 2012년 새롭게 발견된 악성코드는 약 3천만 개에 달한다. 하루에도 수십만 개의 신종 악성코드가 생성되고 있는 것이다. 진화하는 악성코드만큼이나 이를 표현하는 보안 용어도 복잡ㆍ다양해졌다. 수많은 보안 용어 중 우리가 꼭 알아야 할 것은 무엇일까? [표] 2012년 발견된 신종 악성코드 개수(출처 : AV-TEST 홈페이지 캡처) 먼저, 연일 언론에 오르내리며 개인 사용자들을 불안에 떨게 한 ‘피싱(Phishing)’을 들 수 있다. 피싱은 그 종류가 다양하지만 최근에는 주로 금융 기관의 웹 사이트로 위장해 개인의 인증서나 계좌번호 등을 빼내는 수법을 뜻하고 있다. 자세히 살펴보면 가짜 사이트라는 것을 알 수 있지만 별 의심없이 개인정보를 입력했다가는 적잖은 금전적 피해를 입을 수 .. 2020. 4. 16. [Tech Report] 아이폰 백업 파일의 흔적을 찾아라 2012.11.15 1부_아이폰 백업 파일의 흔적을 찾아라(이번 호) 2부_앱을 읽으면 사용자의 라이프스타일이 보인다(12월 호) 최근 전 세계 스마트폰 이용자 수가 10억 명을 돌파한 것으로 알려졌다. 10억 명의 스마트폰 사용자들은 다양한 앱을 이용하고 수많은 정보를 스마트폰에 기록한다. 그리고 배터리 충전이나 사진 등의 데이터를 저장하기 위해 스마트폰을 컴퓨터에 연결한다. 이 과정에서 스마트폰에 기록된 데이터는 컴퓨터에 백업 파일로 남게 된다. 그러다 보니 최근 포렌식 중에 스마트폰의 백업 파일이 자주 등장하고 있다. 스마트폰의 백업 파일은 사건 용의자의 인간 관계는 물론, 행위 분석이나 이동 경로 파악 등에 이용된다. 이 글에서는 스마트폰 백업 파일이 어떤 경로에 존재하고, 어떠한 정보를 갖고 있.. 2020. 4. 16. APT 공격은 대기업만 노린다? 2012.11.02 중소기업은 APT 공격으로부터 안전할까? 정답부터 말하면 ‘NO’다. APT 공격의 50%는 2500명 미만의 중견 및 중소기업에서 발생하고 있다. 이제는 APT 공격이 대기업에서만 일어난다는 선입견을 버려야 할 때이다. 최근의 사례를 통해 자세히 살펴보자. [그림 1] 악성코드가 담긴 이메일 얼마 전 대형 포탈의 웹 메일을 업무적으로 사용하는 소규모 기업들을 노린 APT 공격이 포착되었다. 특히 [그림 1]과 같이 목표로 한 회사의 업무 내용을 메일 본문에 다룸으로써 첨부된 악성코드의 실행을 유도한 것이 특징이다. 평소 APT 공격에 대해 경각심을 가지지 않았다면 이번 공격에 피해를 입었을 가능성이 높다. 일반적으로 대기업이나 공공 기관이 주로 APT 공격의 타깃이 될 것이라고 생각.. 2020. 4. 16. 연봉 계약서로 위장한 악성코드 발견! 2012.11.01 지난 10월 25일 일반 기업들의 연봉 계약서 내용으로 위장하여 유포된 취약한 한글 파일이 발견되었다. 이 파일은 '연봉계약서.hwp'라는 파일명을 가졌으며 내용은 아래와 같다. 해당 한글 파일은 HwpApp.dll에 존재하는 문단 정보를 파싱하는 과정에서 발생하는 버퍼 오버플로우로 인한 코드 실행 취약점이다. 이 파일이 실행되면 사용자 모르게 백그라운드로 'system32.dll' 파일을 다음 경로에 생성한다. - C:\Documents and Settings\Tester\Local Settings\Temp\system32.dll 그리고 생성된 system32.dll 파일은 다시 'AppleSyncNotifier.exe' 파일을 다음 경로에 생성한다. - C:\Documents an.. 2020. 4. 16. 이전 1 ··· 354 355 356 357 358 359 360 ··· 700 다음
