sim

2017 바이러스 제로 단독 보고서

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
     
  본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다.  
     

 



주간 악성 공격 동향 요약
 

3월 3주차 악성 공격동향에는 CK Exploit Kit공격의지속적인 활동과파밍 악성코드 해쉬 변화량이 전주에 비해 급증 했다는 것이다금주 공격은 파밍CK Exploit Kit 공격이 가장 활발하게 이루어졌고주유포지 및 경유지는 쇼핑생활문화 사이트 등으로 확인되었으며지속적으로 특정 호스팅이 영향을 받고 있는 것으로 조사되었다.




자세한 내용은 게시글 PDF 첨부파일을 확인해주세요.


감사합니다.





정보제공 :

https://poisoneye.info/


보고서 배포 :

http://cafe.naver.com/malzero




용어 정리
i CK Exploit Kit : 웹 자동화 공격의 한 종류로 써 보통 8가지 쉘코드 실행 취약점을 이용해 드라이브 바이 다운로드를 수행한다. 

ii APK : 안드로이드 운영체제에 사용되는 응용프로그램 확장자이다. 

iii 랜섬웨어 : 운영체제 내 주요 텍스트, 멀티미디어, 복구 파일들을 사용자가 열 수 없게끔 암호화 한 뒤, 비트코인을 요구하는 신종 악성코드이다. 

iv 파밍 : 피싱 기법중 하나로 보통 자동화 공격에 의해 감염되며 공인인증서 탈취, 가짜 사이트 접속 유도 및 개인정보 유도 탈취를 수행하는 악성코드이다. 

v 난독화 : 특정 문자나 문장을 보통사람들이 알아보기 어렵게 끔 일부로 복잡하고 어렵게 코드를 만드는 것 

vi Android Redirection : 안드로이드 브라우저로 접속할 때 별도로 연결되는 특정 웹 페이지나 특정 기능을 수행하는 것 

vii Redirection : 웹페이지나 특정 응용프로그램에서 필요에 의해 다른 페이지를 연결하여 보여주거나, 기능을 수행한다. 

viii C&C : Command & Control의 약자로, 트로이잔, 랜섬웨어, 파밍등의 공격자 서버를 의미한다. 

ix 해쉬 : HASH는 특정 파일이나 특정 문자열의 암호화된 고유 값을 말한다.


  1. [2017.10.20] 약 3주만에 유포된 파밍악성코드 리뉴얼 !

    By관리자 Views34
    Read More
  2. [2017.07.12] 6월 11일, 7월 12일 파밍 악성코드 공격 패턴 분석 보고서

    최근 파밍 악성코드의 공격 패턴이 변경되어 주의가 요구됩니다. 공격 패턴은, DNS 쿼리 전송, 드롭방식의 추가적인 다운로드인데 본 행위중 6월 11일 ~ 6월 12일 사이 4개의 사이트가 공격받은ㄱ 것으로 확인되었습니다. 4개 사이트는 각각 멜론△ 체리게임△ ...
    By관리자 Views19
    Read More
  3. [4월 2주차] 주간 악성 동향 보고서

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 4월 2주차 악성 공격 동향에는 금탐지가 CK Exploit Kiti 만 탐지되었다. 또한 특정 분석을 속이기 위해 임의의 인자 값을 의도적으로 집어 넣는것으로...
    By관리자 Views24
    Read More
  4. [4월 1주차] 주간 악성 동향 보고서 |

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 4월 1주차 악성 공격 동향에는 전주대비 소량의 링크들이 발견되었다. 카운터 링크와, 레거시, 디페이스 공격이 탐지되었다. 금주 공격은 파밍 공격이 ...
    By관리자 Views16
    Read More
  5. [3월 5주차] 주간 악성 동향 보고서

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 3월 5주차 악성 공격 동향에는 CK Exploit Kit 공격이 전주에 비해 미미한 모습을 보였고 악성코드 경유 재사용 및 페이로드 변경이 잦은 특이점을 포...
    By관리자 Views23
    Read More
  6. [3월 4주차] 주간 악성 동향 보고서

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 3월 4주차 악성 공격 동향에는 CK Exploit Kit 공격이 다수 확인되었고, 이외 피싱, 성인사이트 리다이렉션, 모바일 등의 공격이 포착되었으며, 이전 ...
    By관리자 Views34
    Read More
  7. [3월 3주차] 주간 악성 동향 보고서

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 3월 3주차 악성 공격동향에는 CK Exploit Kit공격의지속적인 활동과, 파밍 악성코드 해쉬 변화량이 전주에 비해 급증 했다는 것이다. 금주 공격은 파밍...
    By관리자 Views15
    Read More
  8. [3월 2주차] 주간 악성 동향 보고서

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 3월 2주차 악성 경유지 3건이 발견되었으며, CK Exploit Kit의 지속적인 활동이 포착되었으며 주 유포지는 쇼핑몰, 구인구직, 과외 사이트 등으로 예상...
    By관리자 Views15
    Read More
  9. [3월 1주차] 주간 악성 동향 보고서

    본 보고서는 PoisonEye에서 탐지, 수집된 자료를 기반으로 작성된 내용입니다. 주간 악성 공격 동향 요약 3월 1주차 악성링크는 유포지 8곳, 악성링크 페이로드 4건이 발견되었으며, CK Exploit Kit의 재활동과 안드로이드 악성 APK유포가 포착되었으며 주 유...
    By관리자 Views25
    Read More
Board Pagination Prev 1 Next
/ 1