태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

빛스캔과 KAIST 사이버보안연구센터에서 공동 운영하는 보안정보 제공 서비스 8 4주차 국내 인터넷 환경의 위협 분석내용이며 본 보고서는 PCDS( Pre Crime Detect System )의 탐지역량과 KAIST 정보보호대학원사이버보안센터의 분석역량이 결집된 분석 보고서입니다매주 수요일 한 주간의 국내 인터넷의 실질적인 위협 동향을 분석하고 대응 방안 제시를 하고 있습니다.

 

본 정보제공 서비스는 국내에서 발생되는 악성코드 유포에 대해 직접적으로 분석을 함으로써 위험의 흐름과 대응에 대해서 알 수 있도록 하기 위한 것이 주된 목적이며공격 형태의 변화에 따라대규모로 확장 및 개선된 상황을 유지하며 운영되고 있습니다.

본 보고서의 활용 용도는 다음과 같은 활용이 가능합니다.

 

1.      악성링크 및 악성코드 유포에 이용되는 IP 대역 차단을 통한 좀비 PC 감염 방지

2.      악성링크가 공격에 활용에 활용하는 주된 취약성에 대한 내부 보안 강화 정책 – 패치

3.      내부 감염된 APT 공격의 확인 및 제거에 활용(기술 분석 문서 참고)

 

보고서 내용 중에 기술분석 보고서에는 악성링크의 유형과 실제 감염을 시키는 악성코드의 타입에 따라 보고서가 기술되어 있습니다. 각각은 별개이므로 악성링크(사용자 PC에 악성코드를 내리기 위한 공격코드)에 대한 분석과 실제 악성코드 행위와 기능에 대한 분석 시에 참고 하세요각각의 악성링크의 분석에는 최종 다운로드 되는 악성코드까지 기술이 되어 있습니다.

 

* 본 브리핑은 중요 정보들이 제외된 상태에서 위협 동향을 파악 할 수준에서 공개 되고 있습니다. 정식 서비스 및 시범 서비스를 받으시면 필터링 되지 않은 다수의 차단 IP와 URL 정보 및 중요 데이터들이 그대로 전달이 됩니다.  Java 제로데이 전문 분석은 차주 제공 예정이며, 경우에 따라 국내 및 해외에 공개 될 예정입니다.



 
금주의 큰 특징은 자바 취약성만을 공격하는 취약성 공격 세트 조합이 대량으로 활용이 되었고 또한 제로데이 공격코드 까지도 직접 활용이 된 것으로 확인 되었습니다. 웹 서비스 방문자를 대상으로 직접 유포 시도가 된 것이라 피해는 클 것으로 예상 됩니다. Java의 특성상 크로스 플랫폼이므로 다양한 곳에서 문제가 발생 될 수 있으나 현재 발견된 것들은 윈도우 플랫폼만을 대상으로 한 상태입니다.
 
8월 24일(금)을 기점으로 최신 자바 버전의 제로데이 취약점을 이용하는 대량의 공격이 출현 하였고, 자바 최신버전인 Java 7 update 6에서도 동작되는 것으로 확인 되었습니다. 29일 현재까지 벤더사(오라클)에 의한 보안패치가 제공되고 있지 않으며 패치 일정도 나오지 않은 상황이라, 당분간 자바 제로데이의 파급 효과는 계속 심각해질 것으로 예상 되고 있습니다. 현재 CVE 번호는 CVE-2012-4681로 지정 하고 있습니다. 사용자는 자바 애플릿이 포함된 웹 페이지 방문 시 특히 주의를 기울이고, 다음에 소개된 각 브라우저 별 자바 애플릿 보안 기능을 설정하여 피해를 최소화 할 수 있도록 하여야 감염으로부터 안전 할 수 있습니다.

예상한 것과 같이 자바 애플릿관련 취약점은 힙 스프레이(Heap Spray)와 같은 부가적인 공격기법을 필요로 하지 않고 단순히 자바 JRE에만 의존적이기 때문에 공격자 측면에서 손쉽게 악성코드를 유포시킬 수 있다는 장점을 가지고 있습니다.








                    <당사 PCDS에서 Java 제로데이(CVE-2012-4681) 대응 현황>


최초로 발견된 시점은 24일 저녁 8시 경이며, 동적 분석을 통해 분석된 자료를 바탕으로 큐브디펜스(악성코드유포지 차단장비)에 업데이트되어 대응이 된 것을 볼 수 있습니다. 또한 익스플로잇과 악성코드(바이너리)를 추가 분석 하여 새로운 제로데이 취약점임을 확인하고 Oracle/MITRE에 대규모 공격에 이용 당하고 있다는 메시지와 악성코드, 공격 기법을 첨부하여 이메일로 통지 하였습니다.

당사의 PCDS(Pre-Crime Detect System)에서 모니터링 결과 악성코드를 유포하는 악성링크가 삽입된, 즉 해킹된 사이트가 최소 69곳으로 확인되고 있으며, 해당 사이트들은 대부분 언론, P2P, 커뮤니티 사이트로 적어도 하루에 수 천명 이상 방문하는 것으로 예상되며, 이를 통해 적어도 상당한 수치의 사용자 PC가  피해를 입었을 것으로 추정됩니다.



 

<Java 제로데이(CVE-2012-4681) 일부 공격코드>
 
분석 결과, 취약점은 sun.awt.SunToolit 클래스의 getField 메소드를 통해 JAVA Security Manager를 우회하는 방법을 통해 코드를 실행시키는 것으로 확인 되었습니다.
 
각 브라우저별 대책은 다음과 같습니다.

∎ MS Internet Explorer

[도구]-[인터넷 옵션]-[보안]-[사용자 지정 수준]-[스크립팅]-[Java 애플릿 스크립팅]을 ‘사용 안 함’으로 선택

∎ Mozilla Firefox

[도구]-[부가 기능]-[플러그인]-[Java(TM) Platform SE]을 ‘사용 안 함‘으로 선택

∎ Google Chrome

[도구]-[설정]-[고급]-[컨텐츠설정]-[플러그인] – 개별 플러그인 사용 중지 선택 후 Java 사용 중지

※ 자바 제로데이 취약점의 상세분석 내용은 향후 발간될 KAIST CSRC 전문분석보고서를 통해 확인할 수 있습니다.

 

현재 공격적인 정보 수집 형태를 가지고 있는 악성코드 출현 비율이 높은 상태를 보이고 있으며, 추가 공격시도를 위한 다운로더 형태의 악성코드 발견이 급증한 형태를 계속 유지하고 있습니다. 향후 추가적인 변화와 위험들이 곧 나타날 것으로 보이며, 위험성이 계속 높은 상태를 유지하고 있는 것으로 판단 됩니다. 8월 4주차 전체적으로는 신규 악성링크 감소, 악성코드 유형 감소와 같이 전체적으로 공격이 감소한 상황을 보이고 있습니다. 다만 Java 제로데이 코드의 직접적인 활용과 8월 3주차에 루트킷과 백도어 유형이 대거 유포 되었던 사이트들은 금주 차 공격에서 추가적인 활동이 없었던 것으로 보아 감염된 PC들을 활용한 추가적인 이슈가 발생 될 수 있으므로 주의가 필요합니다.

 

금주 차에도 소규모 이지만 원격에서 사용자의 원격화면 정보내부 파일캠 실행 등을 직접 제어할 수 있는 Gh0st RAT(Remote Administration Tool) 유형의 악성코드 유포가  감지 됐고 향후 정보 유출이나 내부망 침입 및 ARP 스푸핑 증가로 인한 현상들이 나타날 것으로 예상 되고 있습니다. 8월 3주차의 루트킷 유형의 대규모 유포와 8월 4주차의 Java 제로데이 취약성의 대규모 활용은 여러 의미가 있으며, 위험성이  높으므로 여러 유관기관들의 적극적인 대응이 필요한 시점입니다.


본 보고서에서 언급하는 APT나 루트킷 유형은 단순히 이메일을 통한 타켓형 APT가 아닌 웹서비스를 방문하는 모든 방문자를 대상으로한 대규모 유포이며, 확산도가 높아서  위험성이  높은 상태입니다. 따라서 기업/기관별로 인터넷 접근 시에 많은 보호대책을 적극 반영 하여 대응을 하셔야 할 것으로 보입니다금주에 발견된 APT 유형의 악성코드는 올해 초에 많이 발견 되었던 형태이며기본기능으로 감염 컴퓨터의 보안정책을 비활성화 시키고, 취약한 서비스를 실행시켜 공격이 가능하도록 구성 되어 있습니다.

 

 

기존 악성코드들의 분석 결과도 단순 게임계정 탈취에서 변화하는 형태를 보이고 있어 앞으로의 위험성을 가늠하기 어려운 것이 지금의 현실입니다이미 농협의 사례를 통해 APT나 내부망을 공격 하는 악성코드가 가진 위험성과 파괴력은 충분히 경험을 한 상태이므로 현재의 위험성은 높은 수준이라 할 수 있습니다.


8/1주차에 언급 되었던 Mass SQL Injection 공격은 계속 되고 있으며추가적으로 악성링크 자체에 IP 대역에 따라 접근을 거부하는 코드가 적용 되어 있어서 분석 및 탐지를 회피하고 있습니다본 유형의 공격코드들은 모두 Java 취약성인 CVE 2012-1723 취약성을 활용하고 있는 것으로 분석 되고 있습니다. 향후 악성코드 유포자 측면에서 적극적인 접근 제어를 통해 분석 및 탐지 회피를 시도할 가능성이 있어서 실제 악성코드의 분석과 탐지에 어려움이 많아질 것으로 예상됩니다.

 

최상위 단계의 악성링크를 탐지하는 빛스캔 보다는 주요 사이트 모니터링을 통해 최종 악성코드 탐지 및 분석을 하는 주요 기관 및 기업 ( 백신기존 보안제품들측면에서 더 문제가 될 부분이므로 본 정보 제공 서비스에서 알려 드리는 내용을 감안하여 대응 하시기 바랍니다.



금주 공격의 특징을 정리하면 다음과 같습니다.

  • 자바 제로데이 취약점(CVE-2012-4681) 이용하는 공격 출현 및 Java 만을 공격하는 공격 Set 활용 증가
  • 게임계정 탈취를 위한 악성코드의 변화 감지 ( IP 대역 스캔 기능 이외)
  • 8월 3주차에 대규모 유포가 이루어졌던 루트킷, 백도어 유형의 경우 금주 차 활동 미미 – 부가적인 위험 증가 ( 감염된 좀비들을 활용한 추가 위험이 발생 할 수 있으며, 전주 유포지로 이용 되었던 곳들은 금주 공격이 미미한 상태)
  • APT 형태의 악성코드 유포 확대 - 권한 획득내부망 스캔 , 추가 코드 다운을 위한 다운로더 다수 확인
  • 8 1째주에 언급한 Mass SQL i 전세계적인 공격(한국오스트레일리아러시아미국 ) 출현  다양한 악성링크 활용xxxx.nu/sl.php 형태 계속
  • 6 1주차 언급된 거대 MalwareNet의 재활성화 (www.sxxxx.com/school02/flash/view.js)
  • MalwareNet의 활성화 ( 5~20 규모의 신규 Malwarenet 출현   계속됨)
  • 최초 악성링크 내에 추가적인 연결 링크들을 갖추고 있는 형태 및 다양한 취약성을 공격하는 복합적인 형태의 악성링크 공격 계속
  • 백신에 탐지 되지 않는 다운로더  백도어 형태의 악성코드 유포 계속 
  • 게임 계정 이외에 문화상품권 및 게임 머니 거래 사이트에 대한 계정 탈취 형 악성코드 계속 발견
 

최근 언론상에 많이 나타나고 있는 은행권에 대한 Host file 변조를 통한 피싱 공격은 이미 5.6월 정보제공 서비스에서 언급을 드렸던 부분으로서 당시 상당수의 악성코드가 유포 되었을 것으로 추정이 되며이후 피해가 지금에서야 계속 드러나는 것으로 볼 수 있습니다백신들에 대한 업데이트 주소 변경 내용들도 마찬가지 입니다. 근 시일 내에 ARP Spoofing에 의한 피해도 언급이 될 것임을 알려드리며 이 모든 것들은 이미 악성코드의 유포 단계에서 사전 분석되어 정보 제공이 된 내용이 될 것입니다.

 

본 서비스에서 제공되는 정보들은 시일이 지날 수록 영향력이 계속 커질 수 밖에 없는 정보들에 대한 분석이 주된 내용입니다항상 한달 가량의 보고서 내용들을 살피시고 계속적으로 대응을 하시면 문제 부분을 줄일 수 있습니다모든 부분에 있어서 사후 대응 아닌 사전 대응으로 해를 예방 하도록 하는 것이  핵심 입니다.


 



현재의 상황은 사용자 PC에 설치되는 악성코드들은 항상 백신을 우회해서 설치가 되고 또 계속해서 변형들이 출현하고 있는 현 상황에서 웹 서핑만 해도웹 서비스에 방문만 해도 감염이 되는 공격코드들은 창궐하고 있습니다기본적인 문제를 해결 할 수 있는 보안패치는 반드시 적용 해야만 위험을 줄일 수 있으니 반드시 기관기업 내부적으로 강력한 권고가 되어야 합니다.

Oracle Java 취약성, Adobe Flash 취약성 , MS XML , Midi  IE 취약성이 같이 사용 되어 공격 성공 비율을 높이는 경우가 꾸준히 관찰 되고 있으므로 전체 보안 수준 관리에 노력을 기울일 필요가 있습니다.

 

  • 자바 제로데이 취약점은(CVE-2012-4681) 현재 패치가 없으므로 임시적으로 Java 애플릿을 사용하지 않도록 설정 하여야 합니다.
    서두에 언급된 각 브라우저 별 대책을 선별하여 적용 하시기 바랍니다.

  •  MS XML (CVE 2012-1889) 취약성의 경우 업데이트를 하지 않은 분은 반드시 업데이트를 적용 하시기 바랍니다.

          참고 내용:http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043

  • 7 3주차부터 사용률이 급상승한 Java 취약점인 CVE-2012-1723 도 반드시 패치를 하시기 바랍니다금주에는 1723만 단독으로 사용된 것들이 많이 포착되었습니다반드시 업데이트를 적용하시기 바랍니다.

          참고 내용http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html )

  • 기술분석 보고서에 기술된 루트킷 및 키로거백도어 기능을 가진 악성코드들은사용자 PC의 드라이버 및 시스템 파일 교체윈도즈 서비스 등록 등을 실행하고내부망 스캔 및 키로깅 그리고 외부에서 명령을 대기하는 행위가 지속 관찰 되고 있어서 위험성이 높습니다또한 백도어 기능의 설치 시에는 시스템상의 백신 프로세스 Kill 이후에 루트킷 형태를 설치하고 이후 다운로드 받은 모든 악성코드와 실행 주체를 삭제하여 정체를 은폐하고 있으므로 사전 대응에 만전을 기하세요.


기술 분석 보고서에 전체 URL이 공개된 국내 사이트들은 악성링크로 직접 이용 되거나 최종 악성코드가 다운로드 된 곳들의 주소는 여과 없이 공개가 되고 있으니 참고하시고 금주 차에는 언론사 및 국내 기업기관들의 주소가 직접 기술 되어 있습니다.

 

*  기술분석보고서에 언급된 게임계정 유출 악성코드들은 전체 악성코드의 80% 이상이 이용되고 있어서 현재 공격자들이 주력하는 부분으로 판단됩니다모두 시스템에서의 백신 프로세스를 중지 시키고 국내.외 거의 모든 게임에 대한 프로세스를 지속적으로 모니터링 하고 있습니다.  현재 가장 다수를 차지하는 게임계정 탈취형 악성코드들이 변화된 형태를 보이고 있으며  외부 도메인 연결과 업데이트를 통해 다른 형태로 전환이 계속 되고 있습니다. – 8월 2주차 부터 관찰된 변화는 금주 차에도 계속 되고 있습니다.

 


 

지금 분석되고 예상되는 모든 내용들은 당장 발생되고 있는 현실입니다사건이 발생 된 이후에는 돌이키기 어렵듯이 사전 탐지와 사후 대응은 전혀 다른 범위입니다사전에 얼마나 대응을 하느냐가 가장 중요하며,빠른 정보를 확보하여 대규모로 유포된 악성코드에 대응 할 수 있도록 사후대응 측면에서도 현재 수준 보다는 강도 높은 방안들이 절실히 요구됩니다.



 

게임 계정 탈취  백신 Kill 항목게임 머니  문화상품권 탈취 유형 계속 ( BHO )

 

본 내용은 최근의 악성코드들이 기본적으로 탑재하고 있는 기능이며 6 4주차 까지 발견 되었던 백신과 게임 계정 탈취 이외에도 문화상품권과 게임 머니 사이트에 대한 계정 탈취 기능이 추가 되었습니다모든 기능은 BHO 관련된 공격에 연관 되어 있으며 해당 문제들은 이전 보고서에 첨부된 BHO 공격에 대한 전문분석 자료를 참고 하세요. ( 정식구독 기업기관 대상 )신규 가입 및 최근 가입으로 인하여 전문분석 보고서를 받지 못한 곳들은 본 메일로 회신을 주시면 전달 드리겠습니다.

 

프로세스명

프로그램명

백 신

sgbider.exe, vcsvc.exe, vcsvcc.exe

바이러스체이서

NVCAgent.npc, Nsvmon.npc, Nsavsvc.npc, NVC.npc,

NaverAgent.exe

네이버백신

V3sp.exe, V3svc.exe, V3up.exe, MUpdate2.exe, SgSvc.exe,

Sgui.exe, SgRun.exe, InjectWinSockServiceV3.exe

V3Light.exe, V3LTray.exe, V3Lsvc.exe, V3LRun.exe

AhnLab V3

AhnLab V3 Lite

AhnLab SiteGuard

AYUpdSrv.aye, AYRTSrv.aye, SkyMon.exe,

AYServiceNT.aye, AYupdate.aye, AyAgent.aye

알약 (ALYac)

avp.exe

Kaspersky

avgnt.exe, avcenter.exe, avguard.exe, avscan.exe,

avupgsvc.exe

Avira AntiVirus

avwsc.exe, AvastSvc.exe, ashUpd.exe, AvastUI.exe

avast!

shstat.exe, Mctray.exe, UdaterUI.exe

McAfee

msseces.exe

MSE

egui.exe, ekrn.exe

ESET NOD32

ccSvcHst.exe, Navw32.exe

Symantec Norton

updatesrv.exe, vsserv.exe, seccenter.exe,

bdagent.exe, bdreinit.exe

BitDefender

avgam.exe, avgemc.exe, avgnsx.exe, avgrsx.exe

avgfrw.exe, avgwdsvc.exe, avgupd.exe

AVG

PCOTP.exe

넥슨 OTP

게 임

gamehi.co.kr

게임하이

hangame.com

한게임

laspoker.exe

한게임 라스베가스포커

duelpoker.exe

한게임 맞포커

hoola3.exe

한게임 파티훌라

highlow2.exe

한게임 하이로우

poker7.exe

한게임 7포커

baduki.exe

한게임 로우바둑이

ExLauncher.exe, TERA.exe

테라

netmarble.net

넷마블

pmang.com

피망

ff2client.exe

피파 온라인2

Raycity.exe

레이시티

df.nexon.com, dnf.exe

던전 앤 파이터

DragonNest.exe, dragonnest.nexon.com

드래곤 네스트

WinBaram.exe, baram.nexon.com

바람의 나라

mabinogi.nexon.com, heroes.exe

마비노기 영웅전

MapleStory.exe

메이플 스토리

x2.exe

엘소드

dk.halgame.com, dkonline.exe

DK 온라인

clubaudition.ndolfin.com

클럽 오디션

www.capogames.netsamwinfo.capogames.net

삼국지w

fairyclient.exe

로한

lin.bin

리니지

AION.bin

아이온

kr.battle.net

블리자드 배틀넷

wow.exe

월드 오브 워크래프트

Diablo III.exe

디아블로III

게임머니&문화상품권

www.booknlife.com

북앤라이프

www.cultureland.co.kr

컬쳐랜드

www.happymoney.co.kr

해피머니

www.teencach.co.kr

틴캐시

 

 

*금주 공격에 사용된 취약성 비율

 

상세 분석 진행에 따라 취약성 판정 비율이 일정 부분 달라지고 있습니다만 큰 흐름은 차이가 없습니다공격이 많이 복잡한 형태를 띄고 있어서 정확한 CVE 판정이 어려운 상황은 계속 되고 있습니다.





전주 대비 대거 감소한 내역을 볼 수 있으며 Java 관련 제로데이 공격이 높은 빈도로 사용 되고 있음을 볼 수 있습니다. 현재 한국 인터넷을 위협하는 공격자들은 세계적 수준의 역량을 보유 하고 있으며, 한국은 그 대상이 되어 있는 상태입니다.


 CVE-2012-1889 (MS XML 취약점) 
-
 http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043

 CVE-2012-1723 (Java Applet 취약점)
-
 http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

 CVE-2012-0754 (Flash 취약점) 
-
 http://www.adobe.com/support/security/bulletins/apsb12-03.html

 CVE-2012-0507 (Java Applet 취약점)
-
 http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

 CVE-2011-3544 (Java Applet 취약점)
-
 http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html

 CVE-2011-2110 (Flash 취약점)
-
 http://www.adobe.com/support/security/bulletins/apsb11-18.html

 CVE-2011-1255 (MS Internet Explorer 취약점)
-
 http://technet.microsoft.com/ko-kr/security/bulletin/ms11-050


CVE

8월 4주(건)

8월 3주(건)

전주 대비 증가(건)

CVE-2012-1889

10

44

▼34

CVE-2012-1723

18

35

▼17

CVE-2012-0507

18

30

▼12

CVE-2011-3544

19

33

▼14

Zero-day Vulnerability

17

0

▲17


취약성 비율을 살펴 보면 XML 서비스에 대한 공격은 여전히 유효한 것으로 판단 되고 있습니다. 또한 1723,0507,3544, Zeroday 공격과 같은 Java에 대한 공격이 같은 세트로 활용 되는 것으로 관찰 되어 Java 관련된 취약성의 해결에  높은 수준의 주의가 필요합니다.

 

현재 공격자들도 전략적인 움직임을 보이고 있어서 공개적으로 IP 대역을 알리는 부분은 보고서 구독 고객에게만 한정하여 제공될 예정입니다또한 어떤 방식으로든 빛스캔의 악성링크 탐지와 분석 내용에 대해서 인지를 일부 하고 있는 것으로 판단 됩니다한 금주의 총평으로는 자바 제로데이와 자바 관련된 공격세트의 확산, 루트킷 유포에 따른 추가 적인 피해 발생 우려라 할 수 있습니다.

 

빛스캔의 PCDS에 탐지 및 분석되는 정보들은 현재 최초의 악성링크, 악성링크의 구조정보 , 최종 악성파일 보관 , 악성파일 변화 관찰, 봇넷 구축을 위해 감염 이후 연결 시도하는 C&C 서버의 정보들이 수집 및 축적되고 있으며 각 부분별로 발전적인 협력을 원하시는 부분에 대해서는 메일로 문의를 주시면 논의 하도록 하겠습니다. (info@bitscan.co.kr)

 

감사합니다.


 

*본 정보제공 서비스는 공개, 재배포 금지내부에서만 활용), 비영리 목적으로만  가능합니다.

공익적인 목적으로 기관에 제공 되는 서비스들은 내부 사정에 의해 언제든 종료 될 수 있습니다.

 

*시범 서비스는 순차적으로 1개월 경과  종료 됩니다. 4 이상을 보고서를 받으셨다면  이전에 정식 구독서비스를 신청하셔야 보고서가 누락되지 않습니다. KAIST CSRC 주간보안동향 보고서는 1p 짜리의 요약형태로 작성이 되며 무료 배포가 가능합니다해당 서비스의 청은csyong95@kaist.ac.kr  신청 하시 됩니다.

 

정식 구독 서비스 가입  시범 서비스 신청은 info@bitscan.co.kr 이며 기관명담당자연락처 기재가 필요하며 시범은 기관/기업별 1회에 한정 합니다 서비스의 권리는 빛스캔에 있으므로 공개적 활용  영리적 목적으로 활용 하실  없습니다.

 

 분석은 악성링크 자체의 수집은 빛스캔의 PCDS (Pre crime detect system) 통해 수집하며악성링크  악성코드 분석은 KAIST 사이버보안연구센터정보보호대학원과 공동으로 진행합니다.

저작자 표시
신고
Posted by 바다란