본문 바로가기

백신706

[Special Report] APT 대응, 승패는 ‘분석’에 달렸다 2013.03.06 2011년 이란 원전 마비부터 2012년 국내 금융기관 전산망 마비, 2010년 구글 등을 해킹한 오퍼레이션 오로라부터 최근 국내 주요 포털사이트 및 게임사 개인정보 유출 사건까지. 발생 국가와 시기, 피해 규모, 공격에 사용된 기술은 다르지만 모두 한 가지 용어로 분류된다. 고도화된 타깃 위협 APT(Advanced Persistent Threat)가 그것이다. 그런데 국가도 공격 방식도 각기 다른 이들 APT 공격에는 한 가지 공통점이 있다. 공격의 기법이나 수준이 나날이 다양화, 고도화되고 있는 것은 분명하지만 모든 공격의 시발점은 여전히 ‘악성코드’라는 것이다. 문제는 시그니처 기반의 전통적인 보안 솔루션만으로는 알려지지 않은 신·변종 악성코드 대응에 한계가 있다는 점이다. 이.. 2020. 4. 16.
V3 Mobile, 글로벌 테스트서 첫 인증 획득 2013.02.22 - AV-TEST 모바일 보안 제품 테스트 통과..사용편의성 만점 - 국내 유일 글로벌 기술력 공인..모바일 보안 시장 주도 글로벌 정보보안 기업인 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)는 자사 모바일 보안 제품인 'V3 Mobile 2.0(이하 V3 Mobile)’이 글로벌 보안 제품 테스트 기관인 AV-TEST(www.av-test.org)가 진행한 첫 공식 테스트에서 우수한 성적으로 인증을 획득했다고 밝혔다. 이는 국내 기업 중 유일하게 참가해 거둔 성과이다. 이로써 안랩은 모바일 분야에서도 글로벌 기술력을 공인받아 급성장하는 모바일 보안 시장에서 리더십을 발휘하게 됐다. 이번 테스트는 AV-TEST가 올해 1월 전세계 22개 모바일 보안 제품을 안드로.. 2020. 4. 16.
제로데이 취약점 가진 문서 파일 발견 2013.02.19 최근 수도권 대학교의 학생 개인정보가 담긴 한글 문서에서 제로데이(0-day) 취약점이 발견됐다. 지난해 12월 13일에 업데이트된 한컴오피스2010 제품의 최신 버전(8.5.8.1316)에서 해당 문서 파일을 열면 제로데이 취약점을 악용한 악성코드가 설치되는 것이다. [그림 1] 한컴 오피스 자료실 게시판 해당 문서 파일에는 [그림 2]와 같이 105명의 개인정보(성명, 학생 주소, 전화번호, 핸드폰 번호, 직장명, 직장 전화번호, E-mail)가 들어있었다. 시·도·구청, 공단, 경찰서·청과 같은 공공기관과 국내 유명 기업 및 학교와 같은 각계각층의 개인 정보도 포함돼 있었다. E-mail 주소는 대부분 특정 대학교의 메일 주소로 해당 대학교의 직원, 학생들에 대한 정보로 추정된다.. 2020. 4. 16.
카카오톡 사칭 악성 앱, 문자메시지로 유포 2013.02.12 카카오톡 업데이트 파일로 위장한 모바일 악성코드가 유포되고 있어 사용자들의 주의가 요구된다. 해당 악성 애플리케이션(이하 앱)은 [그림 1]과 같은 문자메시지를 이용해 불특정 다수에게 전파된 것으로 확인됐다. 카카오톡을 사칭해 사용자들이 앱을 다운로드하도록 유도한 것이다. [그림 1] 문자를 사칭해 유포되는 악성코드 이 악성 앱은 WIL Vol.39 ‘국내 타깃 안드로이드 악성코드’에서 언급한 ‘구글 Play 스토어’ 사칭 악성 앱과 SMS 문구만 다를 뿐 그 방법이 매우 유사하다. 문자메시지에 포함된 URL로 다운로드한 앱은 ‘google.apk’라는 악성파일이다. 안드로이드 기반의 모바일에서 설치할 경우 [그림 2]와 같은 화면이 나타난다. 여기서 주의 깊게 살펴볼 것은 카카오톡 .. 2020. 4. 16.