본문 바로가기

악성코드101

인공지능 기술 활용을 위한 악성코드 특징정보 인공지능 기술 활용을 위한 "악성코드 특징정보" (6개 카테고리의 72가지 특징정보) - 메타데이터(Metadata) : 기본적인 파일정보와 PE정보 - 정적정보(Static Info) : 개발경로 및 문자열 등 코드 내에서 확인 가능한 정보 - 동적정보(Dynamic Info) : 레지스트리, 프로세스 등 악성코드 실행 시 동작하는 주요 행위 정보 - 네트워크(Network) : 악성코드 실행 시 접속 시도 및 파일/메모리내 포함된 URL/IP - ATT&CK Matrix : 악성코드를 전략, 전술 별(TTPs) 행위를 기술단위 별로 추출한 정보 - 기타 정보(ETC) : 악성코드 함수단위 등의 정보와 악성문서에 대한 정보 ※ 악성코드 특징정보, 데이터 관련 기타 문의 : KISA 종합분석팀 (전자우편.. 2021. 6. 15.
MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6.
MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의 □ 개요 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함 ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용 □ 악성코드 유포 사례 o 악성문서 첨부 된 이메일 유포 o 악성 첨부파일 열람 시 아래 메시지가 발생 - '예(Y)'를 선택하면 악성코드 감염 □ 영향 받는 제품군 o MS Office 2007, 2010, 2013, 2016 [1] - Word, Excel, Outlook, Publisher 등 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 o (이용자) 출처가 불분명한 메일은 삭제 또는 .. 2017. 11. 21.
사이버 위협 동향 보고서(2017년 1분기) 제1장. 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 글로벌 위협 보고서 상의 사이버 위협 동향 제2장. 악성코드 및 취약점 동향 1. 1분기 악성코드 동향 2. 1분기 취약점 동향 제3장. 전문가 기고문 1. 코렛(Korat) - 국내 유포 디도스(DDoS) 공격 악성코드 분석 2. IT 아웃소싱을 통한 해킹 제4장. 글로벌 사이버 위협 동향 1. 트랜드마이크로社, A Record Year for Enterprise Threats 2. FireEye社, M-Trends 2017 - A View From the Front Lines 2017. 5. 3.
[긴급공지] CryptXXX 계열 Cryp1, Crypz 랜섬웨어 확산 한국랜섬웨어침해대응센터입니다. CryptXXX(.crypt) 계열의 랜섬웨어 Cryp1과 Crypz 랜섬웨어가 확산 배포되어 신고가 급증하고 있습니다. 6/3~6/7일 동안 온라인 커뮤니티 사이트 '뽐뿌'의 광고배너를 통해서도 유포되어 많은 피해자가 발생하였으며, 해당 랜섬웨어에 감염될 경우 현재 무상으로 복원할 방법이 없으므로 주의 부탁드립니다. 차후 해당 랜섬웨어에 대한 정보가 있을 경우에 공지를 통해 다시 알려드리도록 하겠습니다. 참고하시기 바랍니다. 감사합니다.​ 출처 : 한국랜섬웨어침해대응센터 2016. 6. 8.
728x90