[3월 4주차] 주간 악성 동향 보고서

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
     
  본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다.  
     

 



주간 악성 공격 동향 요약
 

3월 4주차 악성 공격 동향에는 CK Exploit Kit 공격이 다수 확인되었고, 이외 피싱, 성인사이트 리다이렉션, 모바일 등의 공격이 포착되었으며, 이전 안드로이드 악성코드를 유포한 경유지가 재사용된 것으로 확인되었다.

 

금주 공격은 파밍 과 CK Exploit Kit 공격이 가장 활발하게 이루어졌고, CVE-2016-0189의 영향이 아직 건재하다는 듯 다수의 사이트에서 유포중인 정확을 파악했으며, 경유지 재사용의 모습과 유명 사이트들에 영향을 끼친 것으로 조사되었다.

 




자세한 내용은 게시글 PDF 첨부파일을 확인해주세요.


감사합니다.





정보제공 :

https://poisoneye.info/


보고서 배포 :

http://cafe.naver.com/malzero




용어 정리
i CK Exploit Kit : 웹 자동화 공격의 한 종류로 써 보통 8가지 쉘코드 실행 취약점을 이용해 드라이브 바이 다운로드를 수행한다. 

ii APK : 안드로이드 운영체제에 사용되는 응용프로그램 확장자이다. 

iii 랜섬웨어 : 운영체제 내 주요 텍스트, 멀티미디어, 복구 파일들을 사용자가 열 수 없게끔 암호화 한 뒤, 비트코인을 요구하는 신종 악성코드이다. 

iv 파밍 : 피싱 기법중 하나로 보통 자동화 공격에 의해 감염되며 공인인증서 탈취, 가짜 사이트 접속 유도 및 개인정보 유도 탈취를 수행하는 악성코드이다. 

v 난독화 : 특정 문자나 문장을 보통사람들이 알아보기 어렵게 끔 일부로 복잡하고 어렵게 코드를 만드는 것 

vi Android Redirection : 안드로이드 브라우저로 접속할 때 별도로 연결되는 특정 웹 페이지나 특정 기능을 수행하는 것 

vii Redirection : 웹페이지나 특정 응용프로그램에서 필요에 의해 다른 페이지를 연결하여 보여주거나, 기능을 수행한다. 

viii C&C : Command & Control의 약자로, 트로이잔, 랜섬웨어, 파밍등의 공격자 서버를 의미한다. 

ix 해쉬 : HASH는 특정 파일이나 특정 문자열의 암호화된 고유 값을 말한다.