728x90
반응형

악성코드 362

Burger 바이러스 .. Ralf Burger의 개념 증명 겹쳐쓰기 컴퓨터 바이러스

* 1986년 한편 독일에서는 ... 1986년 파키스탄 형제가 브레인 바이러스를 제작했을 때 독일에서는 해커들이 컴퓨터 바이러스를 주제로 연구해서 발표했습니다. (독일 해커들이 브레인 바이러스를 몰랐을 겁니다.) . Brain 바이러스 https://xcoolcat7.tistory.com/1107 Brain 바이러스 - 최초의 IBM PC 호환 컴퓨터 바이러스 * Brain 바이러스 Brain (브레인) 바이러스는 Pakistan Brain, (c) Brain 등으로도 불리며 1986년에 처음 발견되었다. . Brain (computer virus) https://en.wikipedia.org/wiki/Brain_(computer_virus) Brain (computer virus) - Wikipedi..

가상환경 (VirtualBox, VMware)을 이용한 좀 더 안전한 웹서핑

종종 "어떻게 해야 악성코드에 안 걸리나요 ?"라는 질문을 받습니다." 그럴 때는 "저도 감염되어 봤는데요."라고 답을 합니다. 악성코드 감염을 완벽하게 막을 수는 없습니다. 컴퓨터를 사용하다보면 여러 프로그램이 설치되고 자동 업데이트도 됩니다. 시스템에 설치되는 파일을 매번 확인할 수 없습니다. 결국 사용자가 보안 의식이 높고 보안 프로그램을 사용해도 악성코드에 감염될 수 있습니다. 특히 웹서핑을 통해 시스템에 악성코드가 감염되는 경우도 증가하고 있습니다. 예전에는 웹브라우저에서 그냥 인터넷 하던 시절도 있었는데 이제는 아닙니다. * 가상환경 가상환경은 컴퓨터 안에 컴퓨터가 또 있다고 생각하면됩니다. 가상환경 방법이 있는데 여기서는 시스템 전체를 가상화하는 VirtualBox, VMware 를 이용한 ..

'국민건강 건강검사 보험 통보문' 가장 스미싱 공격(2023년) 과 대응법

. (2023.09.03) 업데이트 : 오후 2시에 '대상 조회' hxxp://nnhaysha.lol 으로 문자를 받았습니다. 역시 국민건강 보험을 가장한 스미싱 공격입니다. . (2023.08.26) 업데이트 : 며칠 동안 스미싱 앱 관련 검색이 증가하더니 오늘은 급격이 증가했네요. 아무래도 스미싱 관련 피해가 기사화되어서 그런가 보네요. 악성 APK 앱까지 설치하셨다면 공격자에게 폰의 여러 정보(SMS, 연락처, 통화목록)가 넘어가고 해당 폰은 원격 조종을 받을 수 있기 때문에 모바일 백신이나 앱 삭제로 빨리 악성 앱을 제거해주셔야 합니다. 찝찝하면 폰 초기화도 권해드립니다. * 스미싱 관련 기사 1) 2023년 8월 26일 . "택배 주소 정정" 문자 눌렀다가 3억 8천만 원 빠져나가 (2023.0..

Brain 바이러스 - 최초의 IBM PC 호환 컴퓨터 바이러스

* Brain 바이러스 Brain (브레인) 바이러스는 Pakistan Brain, (c) Brain 등으로도 불리며 1986년에 처음 발견되었다. (제작자 인터뷰에 따르면 1984년에 아이디어가 떠올랐고 1986년 9월에 최종 버전을 만들었다고 한다.) . Brain (computer virus) https://en.wikipedia.org/wiki/Brain_(computer_virus) Brain (computer virus) - Wikipedia From Wikipedia, the free encyclopedia 1986 IBM PC boot sector computer virus Brain is the industry standard name for a computer virus that was..

랜섬웨어의 지역화 발표 영상 @ JSAC 2023

2023년 1월 일본 JSAC 2023 에서 발표했던 'Localization of Ransomware, New Change or Temporary Phenomenon?' 영상이 공개되었습니다. . Localization of Ransomware, New Change or Temporary Phenomenon? https://www.youtube.com/watch?v=sk5As-RBzVQ 자신의 목소리를 듣는건 여전히 부끄럽습니다. 게다가 영어라니... 스크립트 읽는다고 고개를 못 들고 있네요 ㅋ 원래는 4년 만에 다시 발표하게 되어 영광이고 제 페이퍼를 선정해준 JPCERT에 감사한다는 내용이었는데 너무 아부(?)하는 느낌이 들어서 당시 한국도 추웠지만 도쿄도 상당히 쌀쌀해서 날씨 얘기를 넣었습니다. ..

악성코드 분석가의 일과 필요한 것 (덕력)

2022년 보안학과 대학생들이 방문했습니다. '악성코드 분석가'에 대한 일을 설명했습니다. 예전부터 학생들을 대상으로 악성코드 분석가 일에 대한 얘기를 했었는데 보통 학교를 찾아가서 발표하다가 사내에서 진행하면서 촬영도 되었네요. 자기 목소리 듣는건 참 고통스러운데 잘못된 부분 없는지 확인하기 위해 닭살이 돋으면서 영상을 봤습니다. (와... 편집을 참 잘하시네요...) . 악성코드 분석가는 어떤 일을 할까? https://www.youtube.com/watch?v=ixPA01TXsLg . 악성코드 분석가에게 필요한 것은, 덕력?! https://www.youtube.com/watch?v=MxnkY1GXdho 대략 50분 정도 발표한 듯 한데 ... 핵심만 삼평동연구소에 공개되었습니다.

유행 악성코드 정보를 담은 와일드리스트 (WildList)의 종료

와일드리스트는 1993년 Joe Wells가 시작한 유행하는 악성코드(당시 컴퓨터바이러스) 리스트입니다. (안타깝게 Joe Wells 씨는 2021년 사망했습니다.) Joe Wells씨가 당시 IBM에 있었던 걸로 기억하고 이후 ICSA 에서 관리했습니ㅣ다. 가끔 언론에 Wild를 '사나운'으로 해석해서 위험한 악성코드로 설명하던데 2명 이상의 보고자가 보고한 악성코드로 'Wild'는 '야생' 이란 의미로 사용됩니다. 와일드리스트의 소유권을 가지고 있는 ICSA (International Computer Security Association)가 2022년 12월 문을 닫으며 와일드리스트도 함께 종료된다는 소식을 들었습니다. 2023년 1월 1일 와일드리스트 검색을 해봤지만 접속되지 않습니다. (ICSA도..

사이버 위협 추적, 공격자의 단서를 포착하다

사이버 위협 추적, 공격자의 단서를 포착하라 www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=29904 사이버 위협 추적, 공격자의 단서를 포착하라 서로 다른 보안 사고 간 연관성을 논할 때, 많은 사람들이 공격의 배후를 먼저 궁금해한다. 이 논제는 사람들의 .. www.ahnlab.com 해킹방지워크샵 2020 (concert.or.kr/suf2020/main/index.php)에서 발표한 내용으로 글을 작성했습니다. 제목은 멋지게 뽑아줬네요. 저는 '사이버 위협 정보를 활용한 연관 보안위협 찾기'라는 밋밋한(?) 제목으로 작성했습니다. 이제는 보안팀에 분석가가 필요하다는 내용을 강조했는데 우리나..

악성코드 고고학(Malware Archaeology)의 시작

회사 책장을 정리하다 중학생 때 샀던 '바이러스 뉴스 1,2호'를 발견하고 집에 가져왔습니다. 30년 전 책을 보다가 예전 바이러스를 다시 분석해봐야겠다는 생각이 들더군요. 악성코드 아니 과거 컴퓨터바이러스(Computer virus)의 역사가 30년이 넘다보니 이제는 악성코드 고고학(Malware Archaeology)이란 단어도 탄생했습니다. 국내에는 딱히 할 사람도 없으니 한번 해봐야겠네요. * 분석 정보 많은 백신 회사의 바이러스 정보는 2000년 초 웹으로 옮겨가고 사이트 개편 되면서 기존 바이러스 정보가 상당히 많이 누락되었습니다. 악성코드 고고학자(?) 입장에서는 상당히 아쉬운 부분입니다. 그래도 예전 자료가 일부 찾을 수 있습니다. wiw.org/~meta/vsum/index.php : P..

Targeted attacks on major industry sectors in South Korea @AVAR2017

2017년 12월 7일 베이징에서 개최된 AVAR 2017에서 첫 영어로 발표를 했습니다 발표 주제는 Targeted attacks on major industry sectors in South Korea 였습니다. https://www.slideshare.net/JackyMinseokCha/targeted-attacks-on-major-industry-sectors-in-south-korea-20171201-cha-minseokavar-2017-beijingfull-version 당연히(?) 스크립트를 읽을 수 밖에 없었습니다.아... 안보고 하고 싶었지만 영어가 그만큼 안되어서요. 첫 영어 발표를 하고 느낀 점입니다 1. 영어 발표 전에 한국어 발표도 많이 해보자. 발표자들에게 물어보면 외국사람들도 ..

악성코드/Slide 2017.12.16

세계 최초 컴퓨터바이러스 중 하나인 Elk Cloner 바이러스 분석

* 세계 최초 컴퓨터 바이러스 중 하나 세계최초 컴퓨터 바이러스 얘기 중에 빠지지 않는 바이러스가 Richard Screnta 의 Elk Cloner 바이러스입니다. 1981년 8비트 애플2 컴퓨터용으로 제작되어 1982년 퍼집니다. 1986년 제작된 브레인 바이러스보다 5년 정도 빠릅니다. 하지만, 애플2는 8 비트 컴퓨터로 현재 흔히 PC라 불리는 IBM PC와는 다릅니다. 따라서, 기준에 따라 최초의 컴퓨터 바이러스는 Elk Cloner 혹은 브레인 바이러스가 되기도 합니다. 1990년 제작자가 직접 글을 남기기도 했습니다.http://www.skrenta.com/cloner/clone-post.html * 감염 디스크와 소스코드 제작자는 자신의 홈페이지에 감염 디스크와 소스코드를 올려두었습니다. ..

Agnitum Outpost Security Suite Pro

첫 설치 제품은 방화벽 프로그램인 아웃포스트 (Outpost)로 유명한 러시아의 Agnitum 입니다. http://www.agnitum.com/index.php Yandex가 2015년 Agnitum를 인수했습니다. 별도로 제품을 공개하지는 않고 얀덱스 브라우저에 들어가게 되었습니다. 2017년 1월 9일까지 지원 한다고하네요. 그래서 지원 종료 전에 기록을 남기기 위해 설치해 봤습니다. * 설치 32 비트와 64 비트 설치 파일이 존재하고 당연히 32 비트 설치판은 64 비트 시스템에서 설치되지 않습니다. 2017년 1월까지 지원되어서 더 이상 공식 홈페이지에서 설치 파일을 다운로드 할 수 없어 인터넷에서 설치판을 구했습니다 7.1의 설치 화면입니다. 8.0 설치 후 업데이트 화면입니다업데이트 시간이..

[발표자료] 2016년 4분기 주요 정보보안 소식

[발표자료] 2016년 4분기 주요 정보보안 소식 오랫만에 포스팅 하네요.발표자료를 계속 만들긴 했지만 블로그 작업을 자주 못하니 보니 (...) 2016년 4분기에는 국내 이슈 보다 외국 이슈가 더 많았습니다.IoT 를 이용한 DDoS 공격, 미국 대선 개입 의혹 등 러시아의 미국 대선 개입 의혹은 관련 악성코드도 공개되었으니 2017년 1분기 때 한번 파 봐야겠네요. http://www.slideshare.net/JackyMinseokCha/2016-4-20170101

악성코드/Slide 2017.01.01
728x90
반응형