은닉 기능 악성코드 발견, `비밀번호+데이터`까지 털어? `충격` 2014-11-26 15:41:41

이 악성코드는 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 것으로 알려졌다. 은닉 기능 악성코드 발견으로 알려진 내용에 따르면 레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 여러 단계가 복합적으로 작동한다. 또한 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로...

• 뉴스 > 정치·사회·국제
• 바로가기
• #은닉 기능 #기능 #악성코드 #은닉 #발견

은닉 기능 악성코드 발견,7년 만에 뒤늦게 발견...왜? 2014-11-26 12:50:28

이 악성코드는 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 것으로 알려졌다. 또한 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다. 레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사들인 것으로...

• 뉴스 > 정치·사회·국제
• 바로가기
• #은닉 기능 #기능 #악성코드 #은닉

은닉 기능 악성코드 발견,7년 만에 공개...이란 핵시설 공격용과 비슷 `경악` 2014-11-26 12:02:11

이 악성코드는 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 것으로 알려졌다. 또한 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다. 레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사들인 것으로...

• 뉴스 > 정치·사회·국제
• 바로가기
• #은닉 기능 #기능 #은닉 #악성코드 #발견

은닉 기능 악성코드 발견 `레진`… `7년간 악용` 세계 각국 정부기관 감시 2014-11-26 11:03:05

비교될 정도로 정교하다”고 밝혔다. 은닉 기능 악성코드는 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐으나 그 실체가 최근에야 공개된 것. 은닉 기능 악성코드 ‘레진(regin)’은 탐지를 피하기 위해 사후 분석을 방지인 `안티포렌식` 기능과 함께 일반적으로 사용되지 않는 `RC5`라는 암호화...

• 뉴스 > 정치·사회·국제
• 바로가기
• #은닉 기능 #기능 #은닉 #악성코드 #발견 #레진

은닉 기능 악성코드 발견,7년 동안 발견되지 않아...`충격` 2014-11-26 10:23:37

용도로 악용됐다는 사실이 최근에야 알려졌다. 은닉 기능 악성코드 `레진(regin)`은 탐지를 피하기 위해 여러가지 은닉 기능을 가졌다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다. 레진은 총 5단계로 공격...

• 뉴스 > 정치·사회·국제
• 바로가기
• #은닉 기능 #기능 #은닉 #악성코드 #발견 #공격

파밍 공격, 가짜 사이트에 개인정보 입력…피해 급증 2014-11-24 23:52:02

빛스캔에 따르면 악성코드에 감염된 pc에서 공인인증서 수만건의 탈취가 확인됐으며, 더욱 심각한 점은 파밍공격으로 인해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 직접 입력한 사례가 다수 발견되고 있는 상황이다. 이에 빛스캔 측은 “개인 금융 정보에는 성명, 주민등록번호, 은행,...

• 뉴스 > 생활문화
• 바로가기
• #파밍 공격 #사이트 #공인인증서 #피해 #공격 #빛스캔 #입력

안철수 연구소 '디도스 공격에 총 7만7천207대 좀비PC 동원' 발표 2014-11-18 05:12:06

국민들이 자신도 모르게 감염된 악성코드에 의한 피해를 예방하기 위해 pc 사용시 안전모드로 부팅한 후 전용백신을 다운로드 받아 검사·치료해 줄 것을 당부했다. 이에 대해 안철수 연구소는 무료 전용 백신을 배포하는 등 좀비 pc로 인한 피해를 최소화하기 위해 노력중이다. 안철수연구소는 "악성코드는 사용자 pc에...

• 뉴스 > 생활문화
• 바로가기
• #안철수 연구소 #동원 #도스 #좀비 #공격 #숫자 #부팅 #악성코드

방통위, 긴급 PC안전 부팅 수칙 내놔 "재차감염 가능성 대비해야" 2014-11-18 05:03:05

관리자도 웹서버해킹 탐지도구인 휘슬(whistl - kisa에 요청)을 사용하여 악성코드를 탐지하고 삭제하는 것이 필요하다. 이번 하드디스크 파괴 증상은 명령을 받는 즉시 동작하도록 설정이 되어 있다. 하드디스크 파괴 명령이 하달되면 먼저 a~z까지 모든 드라이브를 검색하여 zip, c, h, cpp, java, jsp, aspx, asp, php,...

• 뉴스 > 생활문화
• 바로가기
• #방통위 긴급 #악성코드 #전용백신 #안전 #접속 #부팅 #하드디스크

안철수연구소, 안전모드 부팅 후 전용백신 다운 '제안' 2014-11-18 04:53:10

국민들이 자신도 모르게 감염된 악성코드에 의한 피해를 예방하기 위해 pc 사용시 안전모드로 부팅한 후 전용백신을 다운로드 받아 검사·치료해 줄 것을 당부했다. 이에 대해 안철수 연구소는 무료 전용 백신을 배포하는 등 좀비 pc로 인한 피해를 최소화하기 위해 노력중이다. 안철수연구소는 "악성코드는 사용자 pc에...

• 뉴스 > 연예·스타
• 바로가기
• #안철수연구소 안전모드 #도스 #공격 #부팅 #좀비 #동원 #숫자 #안철수연구소

사이버보안연구센터 "인터넷뱅킹 파밍 공격방식 변화" 2014-11-17 17:22:00

있는 것으로 확인했다. 이전의 파밍 악성코드는 호스트파일을 변조해 가짜 인터넷 뱅킹 사이트로 유도했으며 악성코드 탐지 과정에서 검출됐다. 김동석 연구원은 "최근 밝혀진 파밍 공격방식의 변화는 악성코드 탐지에서 공격자가 호스트파일의 위변조가 검출되지 않게 하고 있다"며 "사용자들은 공격에 대...

• 뉴스 > IT·과학
• 바로가기
• #사이버보안연구센터 인터넷뱅킹 #악성코드 #뱅킹 #인터넷