[4월 1주차] 주간 악성 동향 보고서 |

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
 
     
  본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다.  
     
 



주간 악성 공격 동향 요약
 

4월 1주차 악성 공격 동향에는 전주대비 소량의 링크들이 발견되었다. 카운터 링크와, 레거시, 디페이스 공격이 탐지되었다.

 

금주 공격은 파밍  공격이 가장 활발하게 이루어졌고, 최근 디페이스 공격으로 인해, 포이즌아이 탐지 영역에서도 디페이스가 발견되었다.


자세한 내용은 게시글 PDF 첨부파일을 확인해주세요.


감사합니다.





정보제공 :

https://poisoneye.info/


보고서 배포 :

http://cafe.naver.com/malzero




용어 정리
i CK Exploit Kit : 웹 자동화 공격의 한 종류로 써 보통 8가지 쉘코드 실행 취약점을 이용해 드라이브 바이 다운로드를 수행한다. 

ii APK : 안드로이드 운영체제에 사용되는 응용프로그램 확장자이다. 

iii 랜섬웨어 : 운영체제 내 주요 텍스트, 멀티미디어, 복구 파일들을 사용자가 열 수 없게끔 암호화 한 뒤, 비트코인을 요구하는 신종 악성코드이다. 

iv 파밍 : 피싱 기법중 하나로 보통 자동화 공격에 의해 감염되며 공인인증서 탈취, 가짜 사이트 접속 유도 및 개인정보 유도 탈취를 수행하는 악성코드이다. 

v 난독화 : 특정 문자나 문장을 보통사람들이 알아보기 어렵게 끔 일부로 복잡하고 어렵게 코드를 만드는 것 

vi Android Redirection : 안드로이드 브라우저로 접속할 때 별도로 연결되는 특정 웹 페이지나 특정 기능을 수행하는 것 

vii Redirection : 웹페이지나 특정 응용프로그램에서 필요에 의해 다른 페이지를 연결하여 보여주거나, 기능을 수행한다. 

viii C&C : Command & Control의 약자로, 트로이잔, 랜섬웨어, 파밍등의 공격자 서버를 의미한다. 

ix 해쉬 : HASH는 특정 파일이나 특정 문자열의 암호화된 고유 값을 말한다.