Video Screencast Help

Search

Search results

보안 분야에서는 오래 전부터 가상 시스템(VM)을 사용해 왔습니다. 매번 프로덕션 시스템을 재설치할 필요 없이 가상 시스템에서 악성 코드를 실행하고 분석할 수 있다는 이점 때문에 연구 목적으로 특히 활용도가 높습니다. BlackHat 관련 블로그에서 살펴본 대로 , 이러한 테스트는 수작업으로 또는 자동화된 시스템에서 실행할 수 있는데, 각 방법에는 저마다의 장단점이 있습니다. 모든 산출물은 기록되며 결론적으로 해당 애플리케이션을 ...
Blog Entry by Candid Wueest | 12 Aug 2014 | 0 comments
Wipbot과 Turla라는 악성 코드를 이용한 사이버 스파이 활동이 몇몇 구 동구권 국가의 정부 기관 및 대사관을 표적으로 삼아 조직적으로 전개되었습니다. Trojan.Wipbot 은 다른 벤더에서 Tavdig이라고도 하며, 사전 정탐 활동에 이용되는 백도어입니다. 사전 정탐을 마친 공격자는 Trojan.Turla (Uroboros, Snake, Carbon이라고도 함)를 사용하는 장기적인 감시 단계에 착수합니다. 이러한 악성 ...
Blog Entry by Symantec Securi... | 07 Aug 2014 | 0 comments
  매일 전 세계 수백만 명의 사람들이 소위 셀프 트래킹(self-tracking)을 통해 본인의 삶, 생각, 경험 또는 성취한 것들에 대해 적극적으로 기록합니다. 이러한 활동을 자가측정(Quantified Self) 또는 라이프 로깅(life logging)이라고 합니다. 사람들은 다양한 이유로 셀프 트래킹을 합니다. 이렇게 각처에서 방대한 양의 개인 정보가 생성, 전송, 저장되는 만큼 이러한 기기와 애플리케이션을 이용하는 사용자 ...
Blog Entry by Symantec Securi... | 30 Jul 2014 | 0 comments
시만텍 보안 연구소는 최근 한 국내 기업을 표적으로 한 특이한 백도어 프로그램을 발견했습니다. 시만텍에서 탐지한 Backdoor.Baccamun 이라는 이 악성 코드는 한국어로 작성된 RTF 문서를 통해 유포되는데, 사내 직원에게 무료 차량 검사를 권하는 가짜 초대장이었습니다. 이 문서 파일은 Microsoft Windows 일반 제어 ActiveX 컨트롤 원격 코드 실행 취약점 (CVE-2012-0158)을 공격하여 성공하면 ...
Blog Entry by Symantec Securi... | 25 Jul 2014 | 0 comments
여러 에너지 기업을 타겟으로 사이버 스파이 활동을 벌이고 있는 정황이 포착되었습니다. 이러한 스파이 활동은 공격자에게 사보타주 공격을 감행할 수 있는 기반을 제공합니다. 시만텍에서 Dragonfly라고 지칭하는 이 공격 집단은 스파이 활동을 위해 전략적으로 중요한 다수의 조직을 공격했습니다. 이들이 사보타주 공격을 감행했다면 해당 국가의 전력 공급망이 파손되거나 붕괴되었을 수도 있습니다. Dragonfly의 타겟에는 전력망 ...
Blog Entry by Symantec Securi... | 30 Jun 2014 | 0 comments
지난 주 Apple은 전 세계 개발자 컨퍼런스를 통해 자사 모바일 운영 체제의 새 버전인 iOS 8을 발표했습니다. Apple은 iOS 8에서 여러 카테고리의 다양한 새로운 기능들을 선보였는데, 그중 몇 가지는 보안과 관련된 기능이었습니다. 이러한 기능들이 보안에 어떤 영향을 미칠지 살펴보도록 하겠습니다. iOS 8이 아직 정식 출시된 상태는 아니므로 이번에 소개된 기능이 어느 정도 구현될 것인지는 확실치 않습니다. 하지만 지금까지 ...
Blog Entry by Candid Wueest | 13 Jun 2014 | 0 comments
FBI, 영국 국가범죄수사국(National Crime Agency), 다수의 국제 법 집행 기관이 전 세계적으로 가장 위험한 금융 사기 목적의 악성 코드 Gameover Zeus 봇넷과 Cryptolocker 랜섬웨어 네트워크를 교란시켰습니다. FBI는 시만텍을 포함한 여러 민간 부문 파트너들과 협력하면서 이러한 두 보안 위협에 이용되는 인프라스트럭처의 상당 부분을 찾아내 압수했습니다. 이번 작전을 후방 지원한 시만텍은 ...
Blog Entry by Symantec Securi... | 02 Jun 2014 | 0 comments
FBI, 유러폴(Europol)을 포함한 여러 치안 당국이 Blackshades(일명 W32.Shadesrat )라는 크리프웨어(Creepware)를 이용하여 사이버 범죄를 저지른 혐의로 수십 명을 체포했습니다. 시만텍은 이번 공동 작전에서 FBI와 긴밀하게 협조하며 정보를 공유함으로써 FBI가 혐의자를 추적하는 데 기여했습니다. 이번 작전의 성과로 Blackshades를 판매하던 웹 사이트가 폐쇄되었으며 이 악성 코드와 관련된 범죄 활동이 크게 ...
Blog Entry by Symantec Securi... | 19 May 2014 | 0 comments
지난 2012년, 시만텍은 Elderwood 플랫폼에 주목 한 바 있습니다. 당시 이 플랫폼은 각종 산업 분야를 노리는 스피어피싱 및 워터링홀 공격에 사용되고 있었습니다. Elderwood 플랫폼은 "소비자 친화적"으로 설계되고 패키지화된 다양한 익스플로잇의 모음입니다. 따라서 기술적 배경이 없는 공격자도 편리하게 이 플랫폼을 이용하여 원하는 표적을 대상으로 제로데이 익스플로잇을 구사할 수 있습니다. 시만텍은 국방, ...
Blog Entry by Symantec Securi... | 15 May 2014 | 0 comments
시만텍 보안 연구소는 지난 11월 Linux.Darlloz 라는 사물 인터넷(IoT, Internet of Things) 웜을 발견했습니다. 이 웜은 Intel x86 아키텍처 기반의 컴퓨터를 공격합니다. 뿐만 아니라 라우터와 셋톱 박스에서 흔히 볼 수 있는 ARM, MIPS, PowerPC 아키텍처 장치도 주요 표적입니다. 시만텍 보안 연구소는 Linux.Darlloz를 처음 발견한 후 1월 중순에 이 웜의 새로운 변종을 ...
Blog Entry by Kaoru Hayashi | 29 Apr 2014 | 0 comments