전체 글 (29) 썸네일형 리스트형 캐시미르블랙(KashmirBlack) 봇넷에 대해서 1. 캐시미르블랙(KashmirBlack) 이란? 암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 ->워드프레스(WordPress), 줌라(Joomla), 드루팔(Drupal)기반 웹사이트들을 감염시킴 2. 캐시미르블랙의 특징 ①모듈 방식의 인프라 구조를 지님 ②드롭박스(Dropbox), 깃허브(Github)와 같은 클라우드 서비스에 C&C를 마련해 고루 사용함 ->필요한 파일을 저장하고 통신 부하의 균형을 잡음 ③이미 공객된 취약점들을 익스플로잇하여 주로 인기 높은 CMS 플랫폼을 공략 참고 : www.boannews.com/media/view.asp?idx=91996&page=8&kind=1 www.imperva.com/blog/crimeops-of-the-kashmirblack-bot.. 록랫(RokRAT) 랜섬웨어에 대해 북한의 APT37, 바이러스토탈에 악성 워드 문서를 활용한 공격 ->RokRAT을 주입하기 위해, VBA 자체 디코딩 기술을 사용 ->악성 매크로는 다른 매크로 내에서 인코딩 된 다음 동적으로 디코딩되어 실행 ※ unpacker stub (자체 디코딩 기술) : 문서를 열 때 악성 매크로의 압축을 풀고 디스크에 기록하지 않고 Microsoft Office의 메모리에 기록 ->여러 보안 메커니즘을 쉽게 우회 가능 1. 록랫(RokRAT) 랜섬웨어란? 클라우드 기반 원격 접근 트로이목마(RAT)로, 피해자의 시스템으로부터 여러 가지 정보를 추출해 여러 공공 클라우드 서비스에 저장 -> 피씨클라우드(PcCloud), 드롭박스(Dropbox), 박스(box), 얀덱스(Yandex)와 같은 서비스들이 주로 활용 .. 블루크랩(Js.BlueCrab) 랜섬웨어에 대해 1. 블루크랩(Js.BlueCrab) 랜섬웨어란? 다운로드 페이지를 위장한 피싱 페이지로부터 유포 ->최근 '유튜브 영상 고화질 다운로드'로 위장한 피싱 사이트에서 '블루크랩 랜섬웨어'를 유포하는 사례가 발생 2. 공격방법 ①공격자는 취약한 웹서버를 탈취 후 '유튜브 영상 고화질 다운로드'라는 키워드를 이용한 악성 게시글을 업로드 ②사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력하면 검색 사이트 결과에 공격자가 제작한 피싱 사이트가 노출 ->사용자가 피싱 사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드 ③압축해제 후 자바스크립트 형태(.js)의 파일을 실행하면 '관리자 권한'을 요구하는 팝업창이 나타나고 '예'를 누를 경우, 사용자의 PC가 '블루크랩 .. 이전 1 2 3 4 5 6 7 ··· 10 다음
