NOTICE

preview

[모집 종료] 악성코드 분석 교육_기초 (시작일: 2017.07.15)

 악성코드 분석 교육을 진행합니다.  자세한 사항은 아래 주소에서 확인해주시기 바랍니다. - [기초] 악성코드 분석 교육: http://onoffmix.com/event/103769 감사합니다.
[교육] Windows 리버싱 | 기초/교육 모집 2017.06.18 15:53
preview

[2017.06.12] Satan 랜섬웨어 정보_ver 17.06.12

1. 소 개   최근 Wannacry, Erebus 등 랜섬웨어 관련 사고가 빈번히 발생하는 가운데 서비스형 랜섬웨어(Ransomware of a Service)로 알려진 Satan 랜섬웨어의 한국어 버전이 확인되었습니다. 서비스형 랜섬웨어란 랜섬웨어를 판매, 관리, 배포해주는 서비스입니다. Black Market을 통해 계정을 등록하면 직접 랜섬웨어를 제작하지 않더라도 고유한 버전을 얻을 수 있습니다.Satan 랜섬웨어..
[정보] 악성코드 분석/분석 정보 2017.06.12 21:16
preview

[2017.06.10] 웹호스팅 NAY*N* 업체에서 발생한 랜섬웨어 감염 사고 정보

 2017년 06월 10일 국내 웹 호스팅 업체가 Erebus 랜섬웨어에 감염되는 사고가 발생했습니다. 이로인해 해당 업체가 관리하는 웹 페이지 또한 랜섬웨어 피해를 입은 것으로 보입니다. 관련 기사 정보입니다. 사고 업체에서는 랜섬웨어 사고에 대한 공지를 내놓은 상태입니다. 지금까지 확인된 피해 웹페이지 목록입니다. 랜섬웨어에 감염된 페이지를 접속했을 때 화면입니다.[피해 웹페..
[정보] 악성코드 분석/분석 정보 2017.06.10 23:30
preview

[2017.06.08] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보_ver 17.06.07

1. 소개 “FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드”가 2016년 05월경부터 꾸준히 지속적으로 발견되고 있습니다. 악성코드는 감염 PC의 IP정보 및 Email 계정 정보, Web 계정 정보를 탈취해서 FTP 서버로 전송합니다. 악성코드 동작의 세부 정보는 “[2016.06.01] FTP 서버로 Email & Web 계정 정보를 탈취하는 악성코드 정보”에서 확인하시기 바랍니다.- [2016..
[정보] 악성코드 분석/분석 정보 2017.06.08 18:21
preview

[2017.05.31] 무한도전 영상으로 위장한 악성 토렌트 유포 중

1. 소 개   현재 특정 RAT를 사용해 만든 악성코드가 토렌트를 통해서 유포되고 있습니다. 해당 게시물은 2017년 05월 31일 16시 39분에 올라왔으며 17년 05월 27일자 무한도전 동영상으로 위장하고 있습니다.[악성 토렌트 게시물][악성 토렌트 파일 다운로드]  다운로드 된 파일은 언뜻 보기에 동영상 확장자(.mp4)를 취하고 있습니다. 그러나 확장자가 변조된 상태일 뿐 일반 실행파일..
[정보] 악성코드 분석/분석 정보 2017.06.01 01:18
preview

[2017.05.17] Wannacry 랜섬웨어 분석 정보_Exploit Payload

 Wannacry 랜섬웨어 분석 내용 중에서 MS17-010 취약점 발생 부분을 간략하게 정리했습니다. 
[정보] 악성코드 분석/분석 정보 2017.05.17 23:43
preview

[강연] 악성코드 분석 어디까지 해봤니?

 악성코드 분석 공부를 하시는 분들을 대상으로 작은 자리를 마련했습니다. 어디서부터 어떻게 공부해야하는지 부터 공부하면서 닥치게 되는 어려움과 고민들을 포함해 실무자로써 해줄 수 있는 많은 이야기들을 다루고자 합니다. 시간 및 날짜, 세부적인 주제에 대해서는 아래 주소를 참고하시기 바랍니다.- 참여 신청: http://onoffmix.com/event/100126
2017.05.15 23:14
preview

[정보] 백신 업데이트 차단을 이용한 악성코드 탐지 우회 방법

악성코드 입장에서 가장 중요한 것 중에 하나가 AV 제품에 의해 탐지 및 차단되지 않는 것입니다.그 일환으로 AV 무력화 기법을 종종 사용하기 때문에 AV 제품들은 기본적으로 자기 보호 기능을 가지고 있습니다.그런데 AV 프로세스를 무력화하지 않더라도 탐지를 우회할 방법이 확인되어 주의가 필요해 보입니다.AV 회사에서는 최신 악성코드가 발견되면 악성 확인 과정을 거친 후 제품에 적용시킵니다. 그 과정이 백신 업데이트입니다.만약 백신 패턴 업데이트가 ..
[정보] 악성코드 분석/Information 2017.05.10 21:54