럭키맨의 IT 세상 그리고 Life

한국인터넷진흥원(KISA)과 한국정보보호산업협회(KISIA)에서 배포하는 사이버보안 대연합 탐지·공유 분과 2023년 1차 보고서입니다. (https://www.kisia.or.kr/announcement/relative/370) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다. 한국인터넷진흥원과 협회는 민·관 협력 사이버 위협정보 공유체계를 통한 사이버 위협 대응역량 제고를 위하여 '사이버보안 대연합'을 운영합니다. 사이버보안 대연합은 정책·제도, 탐지·공유, 대응·역량의 3개 분과로 운영됩니다. 최근 발생한 사이버 위협 분석 결과를 신속히 공유하기 위하여 탐지·공유 분과 보고서를 선공개 합니다. 정책·제도, 탐지·공유, 대응·역량 3개 분과 통합 사이버보안 대연합 2023년 1차 ..

5월 11일 오후 2시에 진행된 데일리시큐 라이브방송 - 북한-중국-러시아 해킹그룹의 최근 사이버 위협 활동 분석! 다시보기입니다. 북한-중국-러시아 해킹그룹의 2022년 주요 사이버위협 활동 분석!을 주제로 NSHC 장영준 수석과 함께 라이브방송을 진행했습니다. • 강연자: 장영준 수석 / NSHC • 제목: 북한-중국-러시아 해킹그룹의 최근 사이버 위협 활동 분석! NSHC(대표 최병규)는 최근 ThreatRecon Team에서 분석한 위협 인텔리전스 보고서를 공개한 바 있습니다. 이번 보고서는 주요 사이버 범죄자 그룹인 SectorA(북한), SectorB(중국), SectorC(러시아), SectorD(이란), SectorJ(사이버럼) 그룹들의 해킹 활동을 상세 분석한 내용이 담겨 있습니다. 이번..

4월 17일 오후 2시에 진행된 데일리시큐 라이브방송 - 북한 해커들 범죄 활동 중 악성코드 없는 피싱 공격 사례 분석! (NSHC 장영준 수석과 함께) 다시보기입니다. 심각한 북한 해킹 그룹들의 피싱 공격에 한국 각분야 피해가 커지고 있습니다. 이에 대해 대응하기 위해서는 이들의 공격방법을 알고 대응할 필요가 있습니다. 업무에 도움이 되시길 바랍니다. • 강연자: 장영준 수석 / NSHC • 제목: "북한 해커들 범죄 활동 중 악성코드 없는 피싱 공격 사례 분석!" 22년 1년 동안 발견한 북한 범죄자들의 범죄 활동 중 악성 코드 없는 피싱(Phishing) 공격 사례를 분석한 내용입니다. "피싱 공격 활동: 양의 탈을 쓴 범죄자 그룹" 강연내용은 다음과 같습니다. - 서론 - 피싱 공격 활동 사실 -..

4월 3일 NSHC(대표 허영일) Red Alert팀은 국내 최대 C&C보유 악성코드 - Gh0st RAT 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Gh0st RAT는 2014년 초부터 탐지되던 악성코드입니다. 시간이 지남에 따라 악성코드 감염규모가 확장돼, 현재 69종의 악성코드가 배포되고..

1월 29일 NSHC(대표 허영일) Red Alert팀은 리눅스 Ghost 취약점 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 미국 현지시간으로 1월 27일, 미국 보안 솔루션 전문업체인 퀄리스(Qualys)에 의해 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-20..

12월 11일 NSHC(대표 허영일) Red Alert팀은 소니픽처스 내부망 해킹 사고 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 11월 24일 소니픽처스의 내부 전상망이 해킹으로 인해 내부 컴퓨터 시스템이 사용불능 상태가 되었습니다. APT 공격을 통해 내부 전산망 침투..

8월 2일 NSHC(대표 허영일) Red Alert팀은 싱가포르 정부 기관 임직원 대상 APT 공격 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 싱가포르의 중요 기관 홈페이지가 변조돼 접속자의 PC에 악성코드가 설치되고 있는 것으로 조사됐습니다. R..

4월 16일 NSHC(대표 허영일) Red Alert팀은 Gh0st RAT의 변종 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Gh0st RAT 변종이 배포되고 있는 정황이 파악되었습니다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하..

4월 2일 NSHC(대표 허영일) Red Alert팀은 Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드가 국내 서버..

3월 5일 NSHC(대표 허영일) Red Alert팀에서 DNS Cache 조작 및 ‘hosts.ics’를 생성해 사용자로 하여금 변조 웹 페이지로 접근을 유도하는 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 인터넷 뱅킹 파밍용 악성코드가 지속적으로 유포되고 ..

2월 26일 NSHC(대표 허영일) Red Alert팀에서 IE취약점인 CVE-2013-3897을 통해 인터넷 뱅킹 파밍용 악성코드 변종으로 의심되는 파일이 발견된 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 2월 마지막 주말, IE취약점인 CVE-2013-3897을 통해 인터..

2월 24일 NSHC(대표 허영일) Red Alert팀에서 다음 카페 서비스로 위장한 악성 앱 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 불특정 다수 사용자들을 대상으로 다음 카페 서비스로 위장한 악성 앱이 스미싱을 통해 유포되고 있어 주의해야 합니다. ..

2월 9일 NSHC(대표 허영일) Red Alert팀에서 문자 메시지 가로채 서버로 전송하는 악성 앱 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 문자 메시지를 가로채 서버로 전송하는 악성 앱이 발견되었습니다. 이 앱은 설치된 단말기에 대해 악성 스파이 활동을 수..

1월 23일 NSHC(대표 허영일) Red Alert팀에서 신용카드 관련 업체를 통한 2차 정보유출 가능성 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 신용카드 관련 업체의 FTP와 DB서버, 원격접속 정보가 간단한 구글링만으로도 검색이 가능해 2차 정보유출 가능성이 있어 상..

1월 10일 NSHC(대표 허영일) Red Alert팀에서 Bitcoin Miner에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 최근 비트코인에 대한 관심이 높아지면서 국내에서도 악성 비트코인 채굴 어플리케이션이 배포되고 있습니다. 이번 BTC Miner 악성코드 관련 ..

2013년 12월 27일 NSHC(대표 허영일) Red Alert팀에서 YeeTooMD5 Bot에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 해당 보고서에 따르면, “파일의 MD5 Sum을 계산해주는 윈도우 유틸리티로 위장한 악성 DDoS 봇(Bot)이 유포되고 있다. 다양한 안티 디버..

악성코드 유포지로 활용된 S대학교에서 인터넷 뱅킹 악성코드가 발견되었습니다. 해당 악성코드는 hosts 파일을 지우고 hosts.ics파일을 생성하여, 인터넷 뱅킹 사이트, 포털 사이트 등 접속 시 보안 관련 인증를 유도하여 사용자의 개인정보 및 인터넷 뱅킹 정보를 탈취합니다. 자료는 하단..