본문 바로가기

안연구소597

해커들이 문서를 '인질'로 삼았다? 2012.11.22 근래에 랜섬웨어(Ransomware)가 화두로 떠오르고 있다. 랜섬웨어는 동유럽과 러시아 등지에서 제작되는 것으로 알려져 있다. 주로 사용하는 컴퓨터 시스템과 문서의 정상적인 사용을 방해하고, 그 댓가로 금전을 요구하는 형태를 말한다. 안랩시큐리티대응센터(이하 ASEC)에서 지금까지 파악한 바에 따르면 랜섬웨어들은 악성코드 제작자에 의해 직접 제작되는 경우도 있었지만 최근들어 다른 일반적인 악성코드와 비슷하게 '랜섬웨어 생성기'에 의해 제작되는 사례도 존재하는 것으로 나타났다. 특히 최근 랜섬웨어의 경향은 국지적인 한계를 벗어나고 있어 주목된다. 감염된 시스템의 윈도우에서 사용하는 언어를 확인해 그에 맞는 언어로 표기하는 형태도 등장하고 있는 것이다. 한국어 윈도우에서는 한국어로 표기.. 2020. 4. 16.
당신의 사진 파일은 안전한가요? 2012.11.21 PC의 성능이 향상되고 멀티 미디어로서의 활용도가 높아짐에 따라 사용하는 PC에 동영상과 사진 파일들을 보관하는 사용자들이 늘고 있다. 이를 노려 PC에 저장된 이미지 파일들을 탈취하여 외부로 유출하는 악성코드가 최근 발견됐다. 이 악성코드는 감염된 시스템의 C, D, E 드라이브에 존재하는 JPG, JPEG, DMP 확장자 파일들을 모두 수집하여 C 드라이브로 복사한다. [그림] 악성코드에 의해 수집된 이미지 파일(출처 : ASEC 블로그) 이후 해당 악성코드는 독일에 위치한 특정 시스템으로 접속을 시도해 성공하면 FTP(File Transfer Protocol)를 이용하여 C 드라이브에 복사된 파일들을 모두 전송한다. V3 제품 군에서는 Win-Trojan/Pixsteal.2376.. 2020. 4. 16.
[Tech Report] 아이폰 백업 파일의 흔적을 찾아라 2012.11.15 1부_아이폰 백업 파일의 흔적을 찾아라(이번 호) 2부_앱을 읽으면 사용자의 라이프스타일이 보인다(12월 호) 최근 전 세계 스마트폰 이용자 수가 10억 명을 돌파한 것으로 알려졌다. 10억 명의 스마트폰 사용자들은 다양한 앱을 이용하고 수많은 정보를 스마트폰에 기록한다. 그리고 배터리 충전이나 사진 등의 데이터를 저장하기 위해 스마트폰을 컴퓨터에 연결한다. 이 과정에서 스마트폰에 기록된 데이터는 컴퓨터에 백업 파일로 남게 된다. 그러다 보니 최근 포렌식 중에 스마트폰의 백업 파일이 자주 등장하고 있다. 스마트폰의 백업 파일은 사건 용의자의 인간 관계는 물론, 행위 분석이나 이동 경로 파악 등에 이용된다. 이 글에서는 스마트폰 백업 파일이 어떤 경로에 존재하고, 어떠한 정보를 갖고 있.. 2020. 4. 16.
APT 공격은 대기업만 노린다? 2012.11.02 중소기업은 APT 공격으로부터 안전할까? 정답부터 말하면 ‘NO’다. APT 공격의 50%는 2500명 미만의 중견 및 중소기업에서 발생하고 있다. 이제는 APT 공격이 대기업에서만 일어난다는 선입견을 버려야 할 때이다. 최근의 사례를 통해 자세히 살펴보자. [그림 1] 악성코드가 담긴 이메일 얼마 전 대형 포탈의 웹 메일을 업무적으로 사용하는 소규모 기업들을 노린 APT 공격이 포착되었다. 특히 [그림 1]과 같이 목표로 한 회사의 업무 내용을 메일 본문에 다룸으로써 첨부된 악성코드의 실행을 유도한 것이 특징이다. 평소 APT 공격에 대해 경각심을 가지지 않았다면 이번 공격에 피해를 입었을 가능성이 높다. 일반적으로 대기업이나 공공 기관이 주로 APT 공격의 타깃이 될 것이라고 생각.. 2020. 4. 16.