안철수630 니트로 보안 위협의 대상이 된 화학업체들 2011.11.22 안녕하세요. 안랩인입니다. 오늘은 시만텍에서 공개한 니트로 보안 위협에 대해 소개하고자 합니다. 해외 시각으로 2011년 10월 31일 미국 보안 업체인 시만텍(Symantec)에서는 니트로(Nitro)로 명명된 보안 위협을 공개하였으며, 공개된 니트로 보안 위협에 대해서는 해외 언론들을 통해서도 알려져 있습니다. 시만텍에서 이번에 공개한 니트로 보안 위협은 화학 제품을 생산하는 기업들을 대상으로한 공격이었으나, 최초인 4월 말경에는 인권 관련단체인 NGO를 대상으로 시작 된 것으로 밝히고 있습니다. 화학 업체들을 대상으로한 니트로 보안 위협은 최초 2011년 7월에서 시작되어 해당 보안 위협이 탐지된 9월까지 진행 되었으며, 원격 제어를 위한 C&C(Command and Contro.. 2020. 4. 13. TDL4 코드 감염에 따른 부팅 시 재감염에 대한 분석 2011.11.14 안녕하세요. 안랩인입니다. 지난번 포스팅에서는 TDL4 부트킷의 유래와 배포 과정, 그 특징에 대해 알아봤습니다. TDL3와 TDL4 식별법 이번호에서는 TDL4 코드 감염에 따른 부팅 시 재감염에 대해 상세히 살펴보겠습니다. 지난번에도 살펴봤듯이, TDL4는 윈도우 비스타 이후 버전과 윈도우 XP, x64, x86에 따라 감염 루틴이 달라집니다. 하지만 실제 동작하는 드라이버의 코드는 사실상 같습니다(32비트 코드를 64비트 코드로 컴파일한 것처럼 보입니다). 따라서 악성 TDL4 드라이버의 기능은 같은 것으로 보입니다. 드라이버를 드롭하는 악성코드와 은폐 및 자기 보호, 감염된 MBR이 수행하는 기능에 대해 상세히 알아보겠습니다. 1. TDL4 드로퍼 TDL4 드로퍼(Dropper.. 2020. 4. 13. 윈도우 커널 제로 데이 취약점을 악용한 Duqu 악성코드 2011.11.09 안녕하세요. 안랩인입니다. 오늘은 윈도우 커널 제로 데이 취약점을 악용한 Duqu 악성코드에 대해 소개하고자 합니다. 현지 시각 2011년 10월 18일 미국 보안 업체인 시만텍(Symantec)에서는 이란 원자력 발전소를 공격 대상으로한 스턱스넷(Stuxnet)의 변형인 Duqu 악성코드가 발견되었음 블로그 "W32.Duqu: The Precursor to the Next Stuxnet"를 통해 공개하였습니다. 그리고 Duqu에 대해 약 46 페이지의 분석 보고서 "W32.Duqu The precursor to the next Stuxnet" 를 공개하였습니다. 현재 해당 보고서는 현지 시각 2011년 11월 1일부로 1.3 버전으로 업데이트 되었습니다. 시만텍에서는 Duqu 악성코.. 2020. 4. 13. Adobe Flash Player 악용 악성코드 발견 2011.10.28 안녕하세요. 안랩인입니다. 오늘은 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실에 대해 알려드리려고 합니다. 이 번에 발견된 제로 데이 취약점에 대해 어도비에서도 CVE-2010-3654 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 게시하였으며, ASEC에서는 해당 제로 데이 취약점에 대해 자세한 분석을 진행 중에 있습니다. 현재까지 파악된 사항으로는 어도비 플래쉬 플레이어에 존재하는 authplay.dll 파일에 의한 코드.. 2020. 4. 13. 이전 1 ··· 32 33 34 35 36 37 38 ··· 158 다음
