본문 바로가기

Security Indicator/Insight

(134)
6.25 사이버 공격에 대한 다른 시각과 분석 6.25 사이버 공격에 대한 다른 시각과 분석 – 빛스캔 ( 공격 주체에 의한 대규모 좀비 PC 확보 시도는 이미 있었으며, 실패하였다. ) 빛스캔㈜에서는 5월 4주차부터 위협레벨을 "경고"로 상향 시킨 이후 정보에 대한 공개와 수집된 악성파일 및 C&C 주소에 대해 정보제공 서비스 구독 기업에게 공유한 바 있다. 6.25 사건 이후 확인된 사실에 대해 PCDS상의 기록을 확인해 본 결과 6.25일 국가기관 DNS 공격에 이용된 좀비PC 확보에 이용된 두 곳의 웹하드 업체가 이전에도 대량 악성코드 유포에 이용된 정황이 확인 되었다. 결론적으로 두 곳의 웹하드 업체가 동시에 악성코드 유포에 이용된 정황을 확인한 결과 6.25일 사건 이전에 5.31일과 6.1일 양일 간에 걸쳐 동일한 형태의 악성코드를 모든..
S.Korea millitary service Targeted attack without IE 8 zeroday ,Finally fireeye analysis is wrong. Targeted attacks (watering hole) against S.Korea national security institutes are emerged in 16 May. We worried about wrong information at this article: http://threatpost.com/ie-8-zero-day-pops-up-in-targeted-attacks-against-korean-military-sites/ A word 'Watering hole' means the infection attempts on the sites where the visitors are specific. In other words, the attacks lead to infect not norma..
IE 8 노린 제로데이 공격, 국내서 발생 (5월 3주차) IE 8 노린 제로데이 공격, 국내서 발생 *기사제공된 원문입니다. 최근 해외에서는 국가 및 공공 기관을 전문적으로 노리는 워터링 홀 공격(표적 공격)이 자주 발생하고 있다. 더욱이 이 공격에서는 제로데이 취약점(보안 취약점이 해결되지 않은 상태에서 공격 코드가 사용되어 실제적인 대응이 불가능한 취약점)을 활용하는 사례가 증가하고 있으며, 대표적인 예가 노동부(Department of Labor)이다. 지난 5월 3일, Internet Explorer 8 버전에서만 동작하는 새로운 제로데이 취약점(CVE-2013-1347)을 활용한 공격이 미 노동부 웹사이트에서 발견되었으며, 이후 추가적으로 8개의 다른 웹사이트에서도 동일한 공격이 있었다는 뉴스를 통해 전방위적인 공격이 있었음을 알 수 있었다. 실제 관..
안보 관련 연구소 대상 표적공격 (워터링 홀) 5월16일 발생- 기사원문 * 본 내용은 5.16일 발생된 내용에 대해 기사제공한 원문입니다. 안보 관련 연구소 대상 표적공격 (워터링 홀) 5월16일 발생 특정 대상들만이 주로 방문하는 사이트를 대상으로 한 악성코드 감염 시도를 워터링홀 (Watering Hall) 공격이라 부른다. 즉 일반인들이 상시적으로 방문하는 사이트들이 아니라 특정 계층이나 관련된 인사들만이 접근하는 사이트들에 악성코드 감염을 유도하도록 하는 공격을 말한다. 국내에서는 이미 2005년부터 게임관련 유저를 대상으로 발생된 사례가 있으며, 최근 해외에서도 웹서비스를 방문한 하여도 감염되는 이른바 Drive By Download 공격이 큰 이슈가 되고 있는 상황이다. 국내의 상황은 매주마다 비일비재하게 발생되고 있으나, 해외에서의 공격보다 더 큰 범위의 공격이..
3.20 대란 초기 경고 및 추적, 대응 히스토리 (요약) - 빛스캔 3.20 대란 초기 경고 및 추적, 대응 히스토리 (요약) - 2013.03.29 빛스캔㈜ info@bitscan.co.kr 초기 관찰과 추적, 경고에 이은 대응까지의 역할을 하나의 이미지로 축약한 부분. 본 3.20일 대란 발생 이전의 핵심적인 탐지 내역들이 있어서 사전 경고를 한 것이며 그 경고의 내용은 다음과 같다. 비정상적인 주중 악성코드 유포 행위의 지속 (관찰 2년 이내에 최초) 군 관련 모임과 매체에 대한 악성코드 감염 시도 발견 ( 3월 1~2주차) 주중 유포된 악성코드들의 대부분이 백도어 및 트로이 목마 유형 관찰 위의 세 가지 핵심적인 변화 관찰 결과에 따라 사이버공격 위협이 심각해 질 수 있는 상태이므로 경고를 한 상황입니다. 경고를 했음에도 불구하고 사고는 발생 된 상황이며 3.20..
3.20 이후? 이전? . 근본이 바뀌지 않으면 끝까지 계속된다. 산을 오르는 방법. 여러 가지의 루트중 현재의 상황에서 가장 효율적인 길을 선택한다.그리고 정상에 등정한다. 목적을 달성하는 방법. 여러 가지의 방안중 현재의 상황에서 가장 효과적인 방안을 선택한다.그리고 목적을 달성한다. 공격도 마찬가지이다.수없이 많은 루트가 있고 경로가 있다. 그 중 하나의 경로가 발견 되어 문제가 되었다고 그 루트에 대해서만 책임을 전가한다는 것은 말이 되지 않는다. 핵심은 그 모든 루트를 살펴 보고 오를 수 있는 베이스캠프를 제거 하느냐가 핵심이다. 베이스 캠프는 일단 내부로 들어와야만 가능해진다. 이걸 설치 하게끔 만든게 가장 큰 문제이지..어디로 올라왔다고 그 길을 문제 삼는건 무너지는 산을 연상케 한다. 길이 문제가 아니라 거기에 들어서게 만든게 문제다!.앞으로 다른 경로를..
악성코드 유포 일본을 겨냥하다 – 한류, 악성코드 전파 통로 악성코드 유포 일본을 정조준 -한류, 악성코드를 전파하다. *빛스캔은 2013년 2월. 일본내의 악성코드 유포 상황에 대해 한국인터넷의 범위를 관찰하는 PCDS (Pre Crime Detect Satellite) 관찰 범위를 일부 이동 시켜 관찰 할 예정입니다. 2004년에 일본에서 방영된 '겨울연가'는 중년 여성들의 폭발적인 인기에 힘입어 주인공인 배용준(욘사마)를 일약 한류 스타로 만들었다. 이후 드라마뿐만 아니라 가요와 같은 문화 컨텐츠가 대만, 베트남 등 아시아에 널리 전파되었고 전세계로 확산 되고 있다. 현재는 보아, 비, 원더걸스와 같은 아이돌 가수를 중심으로 지속적인 해외 진출을 시도하여 일본뿐만 아니라 중국, 동남아시아에서 상당한 인기를 얻고 있다. 최근 씨엔블루(CNBlue)는 일본 오리..
피싱 및 파밍 사고 예방. 과연 이게 최선 입니까? 피싱 및 파밍 사고 예방. 과연 이게 최선 입니까? 며칠전 받은 문자 한통; "파밍 사기 예방을 위해 설연휴기간 절대로 보안카드 35개의 숫자를 입력하지 마세요." 뭐 대충 이런 문구 였죠. 정말 이게 최선 인가요? 생태계가 무너지면 이건 끝이에요. 온라인 거래로 수익 많이 나셨지만 이젠 아닐 수도 있다고 생각해야죠. 조 단위 수익이 나는 금융회사와 비교도 안될 정도로 미미 했던 모 포털의 게임 부분 관리 할때도 이 문제는 환경 개선을 시도 한 적이 있습니다. 관련 내용은 검색 하셔도 나옵니다. 모두 처음 시도한 내용들이긴 합니다. 2005년 무렵이네요. 벌써 8년전. 기억 하시는 분들 좀 있으실듯 그때도 온라인 상의 계정 탈취를 위한 BHO 기능을 가진 악성코드들이 처음 출현한 시기 입니다. 피해가 계..