잉카인터넷 대응팀 공식 블로그

[주의]한국 정부 기관을 표적으로 삼는 APT 공격 발견

nprotect — Tue, 15 May 2012 18:04:14 +0900

1. 개요 잉카인터넷 대응팀은 국내 특정 정부기관의 내부 공직자를 공격 표적으로 과감히 지목한 지능형지속위협(APT) 사례를 발견하였다. 지금까지 발견되었던 방식과는 다소 다른 방식을 이용하고 있어 각별한 주의가 필요할 것으로 보인다. 특히, 주요 국가기관의 이용자를 표적 대상으로 삼았다는 점에서 다른 형태의 APT 공격과는 구별되는 점이다. 잉카인터넷 대응팀은 해당 이슈를 발견하자마자 "한국인터넷진흥원(KISA)"과 "국가사이버안전센터(NCSC)..

'신규 악성 파일 정보' 카테고리의 다른 글

[주의]한국 정부 기관을 표적으로 삼는 APT 공격 발견 (0)	18:04:14
[긴급]조작된 링크드인 인맥과 맞춤형 악성파일 국내 유입 (0)	09:17:55
[주의]국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 (4)	2012/05/14
[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견 (4)	2012/05/08
[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03

[긴급]조작된 링크드인 인맥과 맞춤형 악성파일 국내 유입

nprotect — Tue, 15 May 2012 09:17:55 +0900

1. 개요 잉카인터넷 대응팀은 세계적으로 유명한 비즈니스 중심의 소셜네트워크서비스(SNS)인 링크드인(LinkedIn)의 개인용 메시지(PM)로 위장한 악성 이메일이 국내에 다수 유입된 것을 발견한 상태이다. 링크드인은 구인 및 구직 SNS 기능과 더불어 전 세계 기업인들의 사업과 관련된 소통의 장으로 활용되고 있기도 하다. 특히, 전문 직업인의 인맥 서비스로서 200여개 이상의 국가에서 1억 명 이상이 사용하고 있는 것으로 알려져 있다. 링크드인..

'신규 악성 파일 정보' 카테고리의 다른 글

[주의]한국 정부 기관을 표적으로 삼는 APT 공격 발견 (0)	18:04:14
[긴급]조작된 링크드인 인맥과 맞춤형 악성파일 국내 유입 (0)	09:17:55
[주의]국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 (4)	2012/05/14
[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견 (4)	2012/05/08
[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03

[주의]국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견

nprotect — Mon, 14 May 2012 10:44:26 +0900

1. 개요 잉카인터넷 대응팀은 다양한 지능형지속위협(APT)을 꾸준히 모니터링하고 있으며, 국내외 특정 대상을 표적으로 하는 실제 공격 사례를 끊임없이 발견하고 대응하고 있는 상태이다. 최근까지 잉카인터넷 대응팀 공식 블로그를 통해서 공개되었던 "다양한 방식의 표적형 공격 실체와 Anti-APT 솔루션들이 속속 개발"되면서 공격자들은 새로운 방식을 모색하고 있는 상태로 추정되고 있기도 하다. 따라서 기존에 알려져 있는 공격 수법만을 방어하는 시스템..

'신규 악성 파일 정보' 카테고리의 다른 글

[주의]한국 정부 기관을 표적으로 삼는 APT 공격 발견 (0)	18:04:14
[긴급]조작된 링크드인 인맥과 맞춤형 악성파일 국내 유입 (0)	09:17:55
[주의]국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 (4)	2012/05/14
[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견 (4)	2012/05/08
[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03

2012년 05월 MS 정기 보안 업데이트 권고

nprotect — Wed, 09 May 2012 09:57:55 +0900

1. 개 요 마이크로 소프트 (MS)사에서 2012년 05월 정기 보안 업데이트를 발표 하였다. Microsoft Word의 취약점, Microsoft Office, Windows, .NET Framework 및 Silverlight에 대한 통합 보안 업데이트, .NET Framework 취약점, Microsoft Office 취약점, TCP/IP의 취약점 등으로 인한 원격코드 실행 및 권한 상승 등을악용하는 악성파일로부터 안전할 수 있도록 반드시..

'기본 보안 정보 정리' 카테고리의 다른 글

2012년 05월 MS 정기 보안 업데이트 권고 (0)	2012/05/09
2012년 04월 MS 정기 보안 업데이트 권고 (0)	2012/04/12
2012년 03월 MS 정기 보안 업데이트 권고 (0)	2012/03/15
[칼럼]개그콘서트에 없는 네가지? 오해하지마! 보안 업데이트 (2)	2012/03/09
2012년 02월 MS 정기 보안 업데이트 권고 (0)	2012/02/15
2012년 01월 MS 정기 보안 업데이트 권고 (0)	2012/01/11

[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견

nprotect — Tue, 08 May 2012 18:26:52 +0900

1. 개요 잉카인터넷 대응팀은 최신 Adobe Flash Player 취약점(CVE-2012-0779)을 이용하는 공격을 다수 발견한 상태이며, 특히 한글 MS DOC 문서를 사용한 정황도 포착한 상태이다. 외국뿐만 아니라 한국인을 표적으로 한 공격(APT)에도 사용되고 있는 것으로 추정되고 있는 만큼 인터넷 이용자들은 지금 즉시 Adobe Flash Player 프로그램을 최신 버전으로 업데이트를 설치하여 악의적인 보안위협에 노출되지 않도록 각별..

'신규 악성 파일 정보' 카테고리의 다른 글

[긴급]조작된 링크드인 인맥과 맞춤형 악성파일 국내 유입 (0)	09:17:55
[주의]국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 (4)	2012/05/14
[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견 (4)	2012/05/08
[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03
[주의]유명 물류 배송을 사칭한 용감한 녀석들! (0)	2012/04/30

[주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전

nprotect — Tue, 08 May 2012 15:36:35 +0900

1. 개 요 얼마전 국내 유명 포털에서 운영되고 있는 인터넷 커뮤니티 사이트를 통해 안드로이드 악성 애플리케이션이 유포되고 있는 상황에 대한 글을 게재한 바 있다. 인터넷 커뮤니티 사이트에서는 단순히 가입 후 글 게재 및 파일 업로드 등의 활동이 얼마든지 가능하며, 이러한 점을 통해 악성 애플리케이션이 업로드될 경우 일반 사용들은 별다른 의심없이 악성 애플리케이션에 대한 다운로드 및 설치를 진행하여 감염될 수 있다. [긴급]국내 각종 포털 및 커뮤..

'각종 보안 이슈 정리' 카테고리의 다른 글

[주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전 (0)	2012/05/08
[안내]안드로이드 기반 악성파일의 지속적인 위협 (2)	2012/04/30
[이슈]시간차를 이용한 스토킹 형태의 대만 APT 공격 (0)	2012/04/25
[정보]나도 모르게 설치된 그것이 알고 싶다. (0)	2012/04/24
[이슈]전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도? (2)	2012/04/18
[주의]인터넷뱅킹 보안승급서비스 사칭한 스마트폰 문자피싱 (0)	2012/04/05

[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견

nprotect — Tue, 08 May 2012 13:27:46 +0900

1. 개요 잉카인터넷 대응팀은 2012년 05월 04일부터 사진파일을 첨부한 내용처럼 사칭하여 악성파일을 유포 중인 이메일이 국내에 유입되어 전파 중인 것으로 확인하였다. 해당 악성파일은 이미 지난 달에 외국에서 유사한 형태가 다수 발견된 바 있었는데, 최근에 국내에도 등장한 것으로 확인되었기 때문에 이용자들의 각별한 주의가 필요하다. 또한, 악성파일은 다양한 변종 형태가 발견되고 있어 nProtect Anti-Virus 탐지패턴에 지속적으로 치료..

'신규 악성 파일 정보' 카테고리의 다른 글

[주의]국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 (4)	2012/05/14
[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견 (4)	2012/05/08
[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03
[주의]유명 물류 배송을 사칭한 용감한 녀석들! (0)	2012/04/30
[주의]악성 HWP 문서파일 호기심 자극으로 당신을 노린다. (2)	2012/04/27

[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입

nprotect — Thu, 03 May 2012 15:39:21 +0900

1. 개요 잉카인터넷 대응팀은 미국 거래개선협회(BBB:Better Business Bureau)에서 발송한 것으로 사칭한 후, 악성파일을 첨부하여 전파하는 수법의 이메일이 국내에 유입된 것을 발견하였다. BBB 내용처럼 조작된 이메일은 해외에서 다수 발견된 사례가 있었지만 국내에서 공식적으로 발견 보고된 것은 처음이다. BBB 는 미국 및 캐나다의 거래개선협회이며, 소비자 보호와 불만신고 개선 등의 사업을 진행하는 단체이다. 또한, 거래개선협회의..

'신규 악성 파일 정보' 카테고리의 다른 글

[긴급]CVE-2012-0779 취약점과 한글을 이용한 APT 공격용 발견 (4)	2012/05/08
[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03
[주의]유명 물류 배송을 사칭한 용감한 녀석들! (0)	2012/04/30
[주의]악성 HWP 문서파일 호기심 자극으로 당신을 노린다. (2)	2012/04/27
[정보]실행 아이콘 없는 안드로이드 앱의 허와 실 (2)	2012/04/25

[안내]안드로이드 기반 악성파일의 지속적인 위협

nprotect — Mon, 30 Apr 2012 17:40:39 +0900

1. 개 요 올해들어 안드로이드 악성 애플리케이션은 작년에 비해 본격적으로 지능적인 감염 증상 형태를 보이고 있다. 예년에는 단말기 기기 정보, SMS, 위치 정보 등에 대한 수집 및 유출이 마치 테스트 과정을 거치듯 단편적으로 이루어 졌다면, 올해 들어서는 이러한 악의적인 기능들이 통합되어 동작하거나, 실행 아이콘을 등록하지 않는 등 감염 후 증상에서 지능적인 동작 형태를 보이고 있는 것이다. 물론, 소위 이러한 악성 애플리케이션들이 모두 제작시..

'각종 보안 이슈 정리' 카테고리의 다른 글

[주의]국내 포털 및 커뮤니티에서 안드로이드 악성파일 유포 여전 (0)	2012/05/08
[안내]안드로이드 기반 악성파일의 지속적인 위협 (2)	2012/04/30
[이슈]시간차를 이용한 스토킹 형태의 대만 APT 공격 (0)	2012/04/25
[정보]나도 모르게 설치된 그것이 알고 싶다. (0)	2012/04/24
[이슈]전화오면 일어나는 좀비폰, 한국 이용자 겨냥 시도? (2)	2012/04/18
[주의]인터넷뱅킹 보안승급서비스 사칭한 스마트폰 문자피싱 (0)	2012/04/05

[주의]유명 물류 배송을 사칭한 용감한 녀석들!

nprotect — Mon, 30 Apr 2012 13:38:21 +0900

1. 개요 잉카인터넷 대응팀은 미국에 본사를 두고 있는 세계적 물류 운송업체인 UPS(United Parcel Service)에서 발송한 것처럼 위장된 이메일이 얼마 전 해외에서 전파된 것을 발견하였다. 이메일 형식은 유명 "물류 배송 내용처럼 가장하고 있지만 실제로는 악성파일을 첨부하여 배송"하고 있는 고전적인 악성파일 유포 수법 중에 하나이다. 특징적으로 이메일 본문에 UPS 공식문구와 내용 등을 적절히 배치 함으로써 사용자로 하여금 안전한 파..

'신규 악성 파일 정보' 카테고리의 다른 글

[주의]초상권 침해 내용으로 유혹 중인 악성파일 국내 발견 (0)	2012/05/08
[주의]거래개선협회 내용으로 위장한 악성 이메일 국내 유입 (0)	2012/05/03
[주의]유명 물류 배송을 사칭한 용감한 녀석들! (0)	2012/04/30
[주의]악성 HWP 문서파일 호기심 자극으로 당신을 노린다. (2)	2012/04/27
[정보]실행 아이콘 없는 안드로이드 앱의 허와 실 (2)	2012/04/25
[주의]성인 동영상으로 위장한 악성파일 기승! (1)	2012/04/23