[3월 5주차] 주간 악성 동향 보고서

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
 
     
  본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다.  
     
 



주간 악성 공격 동향 요약
 

3월 5주차 악성 공격 동향에는 CK Exploit Kit  공격이 전주에 비해 미미한 모습을 보였고 악성코드 경유 재사용 및 페이로드 변경이 잦은 특이점을 포착했다.

 

금주 공격은 파밍 과 안드로이드 공격이 가장 활발하게 이루어졌고, 한 개의 유포지에서 다양한 공격 방법을 사용한 정황이 파악되어 공격자의 수상한 움직임에 주의를 기울여야 할 것으로 전망된다.

 



자세한 내용은 게시글 PDF 첨부파일을 확인해주세요.


감사합니다.





정보제공 :

https://poisoneye.info/


보고서 배포 :

http://cafe.naver.com/malzero




용어 정리
i CK Exploit Kit : 웹 자동화 공격의 한 종류로 써 보통 8가지 쉘코드 실행 취약점을 이용해 드라이브 바이 다운로드를 수행한다. 

ii APK : 안드로이드 운영체제에 사용되는 응용프로그램 확장자이다. 

iii 랜섬웨어 : 운영체제 내 주요 텍스트, 멀티미디어, 복구 파일들을 사용자가 열 수 없게끔 암호화 한 뒤, 비트코인을 요구하는 신종 악성코드이다. 

iv 파밍 : 피싱 기법중 하나로 보통 자동화 공격에 의해 감염되며 공인인증서 탈취, 가짜 사이트 접속 유도 및 개인정보 유도 탈취를 수행하는 악성코드이다. 

v 난독화 : 특정 문자나 문장을 보통사람들이 알아보기 어렵게 끔 일부로 복잡하고 어렵게 코드를 만드는 것 

vi Android Redirection : 안드로이드 브라우저로 접속할 때 별도로 연결되는 특정 웹 페이지나 특정 기능을 수행하는 것 

vii Redirection : 웹페이지나 특정 응용프로그램에서 필요에 의해 다른 페이지를 연결하여 보여주거나, 기능을 수행한다. 

viii C&C : Command & Control의 약자로, 트로이잔, 랜섬웨어, 파밍등의 공격자 서버를 의미한다. 

ix 해쉬 : HASH는 특정 파일이나 특정 문자열의 암호화된 고유 값을 말한다.