AhnLab 보안in411 도둑에게 금고를 맡긴다?! 2012.10.19 고양이에게 생선을 맡기고 도둑에게 금고를 맡긴다면 어떻게 될까? 아마 뼈만 남은 생선과 텅 빈 금고를 보게 될 것이다. 이처럼 누군가에게 소중한 것을 맡길 때에는 그만큼의 주의가 필요하다. 그렇다면 여기서 잠깐, 지금 당신의 PC를 검사하고 있는 프로그램이 혹시 도둑은 아닐까? 악성코드에게 내 PC를 맡기다? 유명 안티바이러스 제품을 가장해 사용자에게 금전적인 피해를 입히는 '가짜 백신'이 더욱 교묘해졌다. [그림 1]과 같이 ‘시스템 점검 도구’로 모습을 바꿔 사용자들의 의심을 피했으며 File Recovery, Smart check, Smart HDD, Data recovery 등의 이름을 사용한다. [그림 1] 가짜 진단 도구 이 가짜 진단 도구는 하드 디스크를 검사한 후 오류가.. 2020. 4. 16. 국내 유명 웹 하드를 통해 유포된 악성코드 2012.10.18 최근 국내 유명 웹 하드를 통해 악성코드가 유포된 것이 확인됐다. 이 악성코드는 한글 문서 취약점을 악용해 감염된 PC의 시스템 및 키로깅 정보를 유출한다. 취약점이 있는 한글 문서는 '한반도통일대토론회-120928.hwp' 파일로, '북한의 개방 가능성 진단과 남북경색 해법 모색', '차기 정부에 바라는 대북 정책 제언' 등의 주제로 전 정부기관 차관 및 대학 교수 등으로 구성된 토론회 일정 내용이 담겨 있다. [그림 1] 한반도통일대토론회 이 한글 문서를 실행하면 여러 파일들이 생성되고, 윈도우 방화벽을 우회하고 시스템 부팅 시 자동으로 실행되도록 레지스트리에 서비스로 등록한다. 생성된 파일은 자기 자신을 복제한 후, 감염된 시스템의 IP 주소ㆍ호스트이름ㆍ사용자 계정 이름 및 키로.. 2020. 4. 16. [Special Report] 3부_트래픽 급증과 지능화된 DDoS 공격, 무엇으로 감당할 것인가 2012.10.17 출•퇴근 길, 터널에 차가 몰려 길게 늘어서 있는 모습을 상상하면 일단 가슴이 답답하다. 교통 체증으로 도로 위에 차들이 늘어 서 있는 상황에서 어떤 차가 고장이 나거나 도로 어디에선가 사고라도 났다면 뒤에 있는 차들은 앞으로 나아가기는커녕 옴짝달싹 못 하는 짜증 가득한 상황이 된다. DDoS(Distributed Denial of Service, 분산서비스거부) 공격이 딱 이런 상황이다. 몰리는 트래픽으로 네트워크 장비나 서버가 다운되어 뒤이어 들어오는 정상적인 서비스 요청을 처리하지 못하는 상황이 되는 것이다. 교통 체증이 매일같이 발생하듯이 DDoS 공격도 항상 발생되고 있다. 다만, 규모가 작아 피해 기관에서 조차 미처 공격으로 인지되지 못 하는 경우가 많아 DDoS 공격이 보.. 2020. 4. 16. [Special Report] 2부_APT 공격 대응, '넣고 빼기' 아닌 '어떻게'가 관건 2012.10.16 지난 2011년부터 수천만 건에 달하는 대규모 개인정보 유출 사건이 잇따라 발생하고 있다. 전문가들은 이러한 개인정보 유출 사건의 주범으로 APT 공격을 지목한다. APT(Advanced Persistent Threat)는 '낙숫물로 댓돌을 뚫듯' 목적을 달성할 때까지 다양한 기술을 동원해 지속적으로 타깃을 공격한다. 따라서 기존의 대응 방식이 아닌 조직적이고 고도화된 대응 방법이 필요하다는 것이 중론이다. 이에 최근 시장에는 일명 APT 대응 솔루션, 또는 좀비PC 방지 솔루션이 속속 등장하고 있다. APT 대응 솔루션 선택 시 가장 중요한 기준은 무엇일까? 고도화된 지능형 타깃 공격 APT의 시작도 결국 악성코드다. 다양한 최신 기술을 이용해 방화벽, IPS, 안티바이러스와 같은 .. 2020. 4. 15. 이전 1 ··· 18 19 20 21 22 23 24 ··· 103 다음
