본문 바로가기

AhnLab 보안in411

사용자 PC의 문서파일을 탈취하는 악성코드 발견 2012.02.24 안녕하세요. 안랩인입니다. 사용자 PC의 문서파일을 탈취하는 악성코드가 발견되었습니다. Fedex 관련 메일로 위장하여 사용자로 하여금 악성코드 파일을 실행하도록 하고, 감염되었을 경우 사용자 PC에 존재하는 모든 MS워드 파일(doc, docx)과 엑셀파일(xls, xlsx)을 전송하는 유형입니다. 해당 메일은 "Your package is available for pickup.NO#8248"이라는 제목으로 전파되었습니다. 업무상 영문 메일을 많이 주고 받는 사용자와 Fedex을 이용한 국제 화물 운송을 이용하는 빈도가 잦은 사용자는 감염 확률이 높으므로 주의해야 합니다. 일반적으로 국내 개인 사용자의 경우 영어로 된 Fedex 관련 메일은 스팸 메시지로 분류하는 사례가 많기 때문에.. 2020. 4. 14.
윤리적인 해커가 되는 방법! 2012.02.23 안녕하세요. 안랩인입니다. 해커라고 모두 나쁜 짓만 하는 것은 아닙니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보겠습니다. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는시나요? 그렇다면 합법적인 해커, 즉 윤리적인 해커, "착한" 해커 또는 침투 테스터가 적성에 맞을지도 모릅니다. 네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선합니다. 불법적인 해킹만큼 아드레날린이 솟구치진 않겠지만 적어도 떳떳한 삶을 살 수 있고, "나쁜" 해커들처럼 교도소에 들어갈 일도 없습니다. 윤리적 해커를 대상으로 하는 채용 .. 2020. 4. 14.
MS11-073 워드 취약점을 악용한 타겟 공격 발생! 2012.02.12 안녕하세요. 안랩인입니다. 2012년 2월 10일 미국 보안 업체인 시만텍(Symantec)에서는 블로그 "New Targeted Attack Using Office Exploit Found In The Wild"을 통해 마이크로소프트(Microsoft)에서 2011년 9월 공개한 보안 패치 "Microsoft Security Bulletin MS11-073 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634)" 취약점을 악용한 타겟 공격(Targeted Attack)을 발견되었음 공개하였습니다. 해당 MS11-073 취약점을 악용한 타겟 공격은 이메일을 통해 진행되었으며 ZIP으로 압축된 첨부 파일에는 아래 이미지와 같이 취약한 워드(Word) 파.. 2020. 4. 14.
안철수연구소에서 알려주는 실전 패킷 분석 2012.02.11 안녕하세요. 안랩인입니다. 패킷 분석 도구가 다양함에도 불구하고 한두 가지의 도구만으로 패킷을 분석하려는 경우가 많습니다. 하지만, 활용할 수 있는 도구는 매우 다양하고, 패킷 파일에서 찾고자 하는 정보를 빨리 얻을 수 있는 효율적인 방법도 있음을 지난호에서 설명했습니다. 그러나, 다양한 패킷 분석 도구가 있다고 해서 모든 분석을 쉽게 해낼 수 있는 것은 아니다. 그래서 이번 호에서는 몇 가지 사례를 살펴봄으로써 패킷 분석 경험을 함께 나눠보고자 합니다. 누군가 이미 경험했던 것을 공유하고 배우는 것은 소중합니다. 내가 경험해보지 못한 것을 간접적으로나마 접할 수 있기 때문입니다. 여러 관점에서 사례를 분석함으로써 새로운 경험을 해보고, 이러한 경우에 자신은 어떤 식으로 했을까 하고 .. 2020. 4. 14.