국내 최대 C&C보유 악성코드 Gh0st RAT 분석 보고서 4월 3일 NSHC(대표 허영일) Red Alert팀은 국내 최대 C&C보유 악성코드 - Gh0st RAT 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Gh0st RAT는 2014년 초부터 탐지되던 악성코드입니다. 시간이 지남에 따라 악성코드 감염규모가 확장돼, 현재 69종의 악성코드가 배포되고.. 해킹, 보안 2015.04.05
리눅스 Ghost 취약점(CVE-2015-0235) 분석 보고서 1월 29일 NSHC(대표 허영일) Red Alert팀은 리눅스 Ghost 취약점 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 미국 현지시간으로 1월 27일, 미국 보안 솔루션 전문업체인 퀄리스(Qualys)에 의해 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-20.. 해킹, 보안 2015.01.30
소니픽처스 내부망 해킹 사고 분석 보고서 12월 11일 NSHC(대표 허영일) Red Alert팀은 소니픽처스 내부망 해킹 사고 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 11월 24일 소니픽처스의 내부 전상망이 해킹으로 인해 내부 컴퓨터 시스템이 사용불능 상태가 되었습니다. APT 공격을 통해 내부 전산망 침투.. 해킹, 보안 2014.12.15
APT Attack to Singapore's citizens 악성코드 분석 보고서 8월 2일 NSHC(대표 허영일) Red Alert팀은 싱가포르 정부 기관 임직원 대상 APT 공격 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 싱가포르의 중요 기관 홈페이지가 변조돼 접속자의 PC에 악성코드가 설치되고 있는 것으로 조사됐습니다. R.. 해킹, 보안 2014.08.13
Gh0st RAT 악성코드 분석 보고서 4월 16일 NSHC(대표 허영일) Red Alert팀은 Gh0st RAT의 변종 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Gh0st RAT 변종이 배포되고 있는 정황이 파악되었습니다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하.. 해킹, 보안 2014.04.16
QQGamePass 악성코드 분석 보고서 4월 2일 NSHC(대표 허영일) Red Alert팀은 Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드가 국내 서버.. 해킹, 보안 2014.04.10
인터넷 뱅킹 파밍 - BlackMoon 악성코드 분석 보고서 3월 5일 NSHC(대표 허영일) Red Alert팀에서 DNS Cache 조작 및 ‘hosts.ics’를 생성해 사용자로 하여금 변조 웹 페이지로 접근을 유도하는 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 인터넷 뱅킹 파밍용 악성코드가 지속적으로 유포되고 .. 해킹, 보안 2014.03.08
IE취약점 CVE-2013-3897 인터넷 뱅킹 파밍 악성코드 분석 보고서 2월 26일 NSHC(대표 허영일) Red Alert팀에서 IE취약점인 CVE-2013-3897을 통해 인터넷 뱅킹 파밍용 악성코드 변종으로 의심되는 파일이 발견된 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 2월 마지막 주말, IE취약점인 CVE-2013-3897을 통해 인터.. 해킹, 보안 2014.03.06
다음 카페 서비스로 위장한 악성 앱 스미싱 분석 보고서 2월 24일 NSHC(대표 허영일) Red Alert팀에서 다음 카페 서비스로 위장한 악성 앱 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 불특정 다수 사용자들을 대상으로 다음 카페 서비스로 위장한 악성 앱이 스미싱을 통해 유포되고 있어 주의해야 합니다. .. 해킹, 보안 2014.02.26
문자 메시지 가로채 서버로 전송하는 악성 앱 분석 보고서 2월 9일 NSHC(대표 허영일) Red Alert팀에서 문자 메시지 가로채 서버로 전송하는 악성 앱 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 문자 메시지를 가로채 서버로 전송하는 악성 앱이 발견되었습니다. 이 앱은 설치된 단말기에 대해 악성 스파이 활동을 수.. 해킹, 보안 2014.02.11
신용카드 관련 업체를 통한 2차 정보유출 가능성 보고서 1월 23일 NSHC(대표 허영일) Red Alert팀에서 신용카드 관련 업체를 통한 2차 정보유출 가능성 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 신용카드 관련 업체의 FTP와 DB서버, 원격접속 정보가 간단한 구글링만으로도 검색이 가능해 2차 정보유출 가능성이 있어 상.. 해킹, 보안 2014.01.26
비트코인 채굴 어플리케이션 Bitcoin Miner 악성코드 분석 보고서 1월 10일 NSHC(대표 허영일) Red Alert팀에서 Bitcoin Miner에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 최근 비트코인에 대한 관심이 높아지면서 국내에서도 악성 비트코인 채굴 어플리케이션이 배포되고 있습니다. 이번 BTC Miner 악성코드 관련 .. 해킹, 보안 2014.01.14
윈도우 유틸리티로 위장한 YeeTooMD5 Bot 악성코드 분석 보고서 2013년 12월 27일 NSHC(대표 허영일) Red Alert팀에서 YeeTooMD5 Bot에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 해당 보고서에 따르면, “파일의 MD5 Sum을 계산해주는 윈도우 유틸리티로 위장한 악성 DDoS 봇(Bot)이 유포되고 있다. 다양한 안티 디버.. 해킹, 보안 2014.01.06
S대학교서 유포된 인터넷 뱅킹 악성코드 분석 보고서 악성코드 유포지로 활용된 S대학교에서 인터넷 뱅킹 악성코드가 발견되었습니다. 해당 악성코드는 hosts 파일을 지우고 hosts.ics파일을 생성하여, 인터넷 뱅킹 사이트, 포털 사이트 등 접속 시 보안 관련 인증를 유도하여 사용자의 개인정보 및 인터넷 뱅킹 정보를 탈취합니다. 자료는 하단.. 해킹, 보안 2013.09.30
