반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 웹 사이트에서 다운로드한 파일이 .iso 가상 이미지 파일인 경우 내부에 존재하는 파일을 실행하여 악성코드 감염이 이루어질 수 있는 부분에 대해 소개한 적이 있었습니다. ▷ KMSPico 정품 인증툴 설치 시 추가되는 가상 화폐 채굴 기능 주의 (2017.12.24) 이후 가상 이미지 파일(.iso 또는 .img)로 제작된 파일을 유포하여 감염을 시키는 사례가 지속적으로 알려졌는데 최근 한메일 계정을 통해 견적 관련 메일로 위장한 메일에 첨부된 가상.. 728x90 반응형 (a..

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 최근 금융권, 공공 기관 서비스를 이용할 경우 설치를 요구할 수 있는 스크래핑 프로그램의 설치 파일에 대하여 다수의 백신 프로그램에서 탐지하는 문제가 확인되고 있습니다. 참고로 스크래핑 프로그램은 이용자가 요청한 정보를 조회 및 자료 전송 기능을 제공한다고 안내되고 있으며, 설치된 프로그램의 이름은 배포처와 버전에 따라 다를 수 있지만 "NXISAS 2019.4.18.0" 이름으로 등록됩니다. 예를 들어 Windows Defender 백신 사용자.. 728x90 반응형 (ads..

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2020년 3월 23일 공개된 Microsoft Windows 운영 체제에 존재하는 Adobe Font Manager 라이브러리에서 발견된 2건의 제로데이(0-Day) 원격 코드 실행 취약점(CVE-2020-0938, CVE-2020-1020)을 이용한 제한적인 사이버 공격 활동에 대한 경고가 있었습니다. ▷ Adobe Type Manager 라이브러리 제로데이(0-Day) 취약점 보안 권고 (2020.3.24) 마이크로소프트(Microsoft) 업.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2018년경에 블로그를 통해 한 번 소개한 적이 있는 .js 스크립트 파일을 통한 랜섬웨어(Ransomware) 유포 방식이 최근까지도 꾸준하게 피해를 유발하고 있기에 최근 방식에 대해 다시 한 번 살펴보도록 하겠습니다. ▷ 북한 폰트 파일로 위장한 GandCrab 랜섬웨어 (v4) 유포 방식 (2018.7.8) 해당 유포 방식은 GandCrab 랜섬웨어(Ransomware) 유포에 처음으로 등장하였으며, 현재까지도 전혀 변경된 점이 없지만, 활동이.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push(..

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2020년 4월 12일경부터 국내외에서 Master Boot Record (MBR) 영역을 변조하여 시스템 부팅을 방해하는 악성코드 2종이 유포되었습니다. C:\Users\%UserName%\AppData\Local\Temp\.tmp.exe 실행된 MBR 악성코드 파일의 위치와 파일명으로 추정해보면 최신 보안 패치가 제대로 설치되지 않은 Windows 7 운영 체제 환경에서 웹 사이트 접속 과정에서 취약점(Exploit)을 이용하여 자.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 제로데이(0-Day) 취약점 문제를 해결한 Mozilla Firefox 74.0.1 버전이 긴급 업데이트 되었습니다. 이번 업데이트는 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 CVE-2020-6819, CVE-2020-6820 제로데이 취약점을 이용하여 특정 표적에 대한 원격 코드 실행 방식의 사이버 공격이 진행되었다고 보.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 마이크로소프트(Microsoft) Windows 운영 체제 환경에서 Adobe Type Manager 라이브러리에서 발견된 원격 코드 실행 제로데이(0-Day) 취약점을 이용한 제한적인 표적 공격이 이루어지고 있다고 공개하였습니다. 공격에 대한 세부 정보는 공개된게 없지만 예를 들어 메일에 첨부된 문서 파일을 다운로드한 후 사용자가 문서를 열지 않은 상태에서도 Windows 탐색기의 미리 보기 기능을 통해 코드 실행이 가능한 것으로 보입니다. ▷

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 이전에도 크랙(Crack) 파일처럼 속여 실행을 유도하여 파일 암호화를 진행하던 랜섬웨어(Ransomware)가 발견된 적은 있었습니다. ▷ KMSpico 윈도우 정품 인증툴로 위장한 Domino 랜섬웨어 주의 (2016.8.29) 그런데 최근 Adobe 관련 프로그램의 크랙(Crack) 파일로 위장한 다양한 이름을 가진 랜섬웨어가 발견되고 있기에 살펴보도록 하겠습니다. ▷ 크랙(Crack) 파일로 위장하여 국내를 노리는 Perse.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});