취약점13 2022.09.28 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 - ASEC 분석팀, 정상적으로 구동 가능하지만 취약점을 가진 드라이버를 공격에 악용하는 ‘BYOVD (Bring Your Own Vulnerable Driver) 방식’ 활용한 공격 사례 분석 - 공격 흐름: 최초 침투 후 ‘백도어(Backdoor)’ 악성코드 설치 → 해당 백도어로 구동 가능하지만 취약점 가진 드라이버를 포함한 ‘루트킷(rootkit)’ 다운로드 → 커널 데이터에 대한 읽기·쓰기 권한 획득 → 보안 모니터링 시스템 무력화 시도 - 조직의 보안담당자: ▲일반 사용자 환경에서는 드라이버를 실행(로드) 할 수 없도록 보안 정책 설정 ▲공격 초도 단계 방어를 위해 백신 등 보안 솔루션 사용 및 업데이트 ▲S.. 2022. 9. 28. 2022.07.28 안랩, 통계로 보는 2022년 상반기 보안위협 동향 발표 안랩, 통계로 보는 2022년 상반기 보안위협 동향 발표 - 악성코드별 통계: 개인과 조직의 정보를 노리는 ‘인포스틸러’ 66.7%로 가장 높은 비율 차지 - 공격 유형별 통계: 웹 기반 공격(41%)과 애플리케이션 취약점 공격(38%) 등 취약점 노린 공격 성행 - 업종별 공격탐지 비율: 방송(17%)과 게임개발(13%) 등 콘텐츠분야 비중 높은 가운데, 공격 비중 순위별 편차 낮아 안랩(대표 강석균, www.ahnlab.com )이 악성코드별 통계 및 사이버 공격 탐지 통계를 기반으로 ‘2022년 상반기 보안위협 동향’을 발표했다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 자사의 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ▲악성코드별 통계와 안랩 침해대응(CERT, Com.. 2022. 7. 28. 2022.06.21 안랩, ‘2023 도하 엑스포 VIP 초대장’ 위장한 문서로 유포되는 악성코드 주의 당부 안랩, ‘2023 도하 엑스포 VIP 초대장’ 위장한 문서로 유포되는 악성코드 주의 당부 - ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 악성 워드 문서파일(.docx) 유포 - 문서 파일 실행 시 외부 URL 접속해 악성코드 다운로드 및 실행, 이후 정보 탈취 및 추가 악성행위를 위한 권한 획득 등 다양한 악성행위 수행 - ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 ‘2023 도하 엑스포 VIP 초대장’을 .. 2022. 6. 21. 2015.09.08 안랩, 성인사이트에서 유포되는 악성코드 주의 당부 - 보안 취약한 성인사이트에 악성스크립트 삽입, 보안패치 되지 않은 IE로 접속 시 악성코드 감염 - 감염 후 C&C서버 접속 시도 등 백도어 기능 수행, 다양한 악성코드 추가 설치 가능 - 의심 웹 사이트 방문 자제, OS 최신 업데이트, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com) 은 최근 갓모드(God Mode) 공격기법(보충자료 1 참조)을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견되어 사용자의 주의를 당부했다. 먼저 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, ‘드라이브 바이 다운로드(Drive-by-Download, 보충자료 2 참조)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 .. 2020. 4. 24. 이전 1 2 3 4 다음
