반응형 악성코드26 정보 유출 키로거 악성코드 사례 이번 에세이에서는 정보를 유출하는 악성코드 중 하나인 키로거(Keylogger)에 대해서 다뤄보겠습니다. 키로거는 정보 유출한다는 점에서 스파이웨어의 한 종류로 분류되기도 하는데, 사용자가 입력한 키 정보를 직접적으로 가져간다는 것에 포커스를 맞추시면 될 것 같습니다. 예전에는 보통 게임 계정을 탈취하기 위해서 PC방에 있는 컴퓨터에 키로거를 몰래 설치해두고, 다른 사람의 게임 계정 정보를 얻어 캐시나 아이템을 빼내갔다고 하는데요. 지금은 트로이목마나 스파이웨어 같은 악성코드에는 기본적으로 키로거의 기능이 들어가 있다고 보시면 됩니다. 그럼 이에 대해 간단히 설명드리도록 하죠. 키로거(Keylogger)가 무엇인지에 대해서 먼저 말씀드리겠습니다. 먼저 로그(log)라고 부르는 건 시스템에서 프로그램에.. 2021. 8. 4. 상용 소프트웨어 불법 다운로드 노린 악성코드 사례 오늘은 사용자가 상용 소프트웨어를 불법 다운로드할 때를 노려 해커가 악성코드를 배포한 사례에 대해서 말씀드릴까 합니다. 아마 한 번쯤은 유료로 결제해야하는 프로그램의 크랙 버전, 일명 해적판 소프트웨어를 무료로 다운로드 받기 위해 구글에서 검색한 적이 있으실거라고 생각합니다. 이런 것들 중에서 제일 많이 검색되는 것은 윈도우 정품인증일텐데요. 사실 저도 지금이야 라이센스를 돈을 주고 사서 쓰고는 있지만, 학생 때는 별 생각 안하고 구글에서 크랙 버전을 다운로드 했었을 때가 있었죠. 생각해보면 정말 운이 좋았던게, 제대로 된 크랙 버전을 찾아 악성코드에 감염되지 않았다는 겁니다. 이번 에세이에서는 이와 같은 사례에 대해 설명드려보죠. 보통 크랙된 버전의 프로그램이라고 하면 뭔가 어둠의 경로로 비밀리에 .. 2021. 7. 21. 화면보호기 악성코드를 이용한 피싱 메일 사례 오늘 에세이에서는 화면 보호기를 이용한 악성코드 사례에 대해서 설명드릴까 합니다. 화면 보호기는 최근에는 잘 사용하지 않는 기능이지만, 구조적인 특성을 이용하여 한 때 해커들이 많이 활용했는데요. 작년까지만 해도 화면 보호기를 이용한 악성코드가 유행했기 때문에 알고 계시면 도움이 될 것 같아, 이와 관련해서 말씀드리고 해당 악성코드의 동작 방식도 간단하게 설명해보도록 하겠습니다. 인용한 기사의 첫 줄에서 APT 공격이라는 용어가 나오는데, 일단 이것부터 설명드리고 가도록 하죠. APT는 Advanced Persistent Threat의 약자로 직역하자면 지능형 지속 공격이라고 부릅니다. 이 APT 공격은 앞으로 꽤 자주 등장할텐데 단순히 말해서 불특정 다수에게 악성코드를 메일로 뿌리고 끝나는 1회성 .. 2021. 7. 7. 업무 메일 회신으로 유포되는 악성코드 사례 오늘은 업무 메일 회신으로 악성코드를 유포하는 사례에 대해서 말씀드리도록 하겠습니다. 이번에 설명드릴 내용은 이전 글이었던 "매크로를 사용한 부고 안내문 사칭 메일 사례"의 후속 글로 생각하시면 될 것 같은데요. 매크로를 이용한 문서형 악성코드를 압축해서 zip 파일로 보낸 케이스로, 이번 에세이에서 문서형 악성코드의 동작 방식을 다시 한 번 간략히 언급하면서, 이번 사례에서는 어떤 방식으로 사용자가 악성코드를 실행시키도록 유도했는지 설명드려보죠. 일단 리마인드 차원에서 매크로를 이용한 문서형 악성코드가 어떻게 동작하는지 말씀드리겠습니다. 이 매크로라는 녀석은 자주 사용되고 반복되는 작업을 자동화하기 위한 기능이라고 설명드렸었죠. MS Office의 워드나 엑셀, 심지어 한컴의 한글 문서나 PDF까지.. 2021. 6. 29. 업무용 이메일 계정 탈취 피싱 메일 사례 최근들어 피싱 메일 공격이 굉장히 많아지고 있는데요. 원래는 보안 뉴스나 데일리시큐 같은 보안 매체들에서만 피싱 메일을 다루고 있었는데, 최근에는 네이버 기사에서도 심심치 않게 볼 수 있으니 그만큼 엄청나게 많은 공격이 이뤄지고 있다고 봐야할 듯 싶습니다. 오늘은 로그인 페이지로 위장하여 HTML의 태그를 사용해 기업의 이메일 계정을 유출하는 사례에 대해 말씀드리고자 합니다. 이번 피싱 사례의 메일에서는 외부 메일 서버에서 수신한 이메일을 가져오는 IMAP 또는 POP 설정에 오류가 생겨, 복구를 위해서 계정의 아이디와 패스워드를 입력하라는 페이지의 링크를 포함하고 있는데요. 일단 먼저 메일 프로토콜과 관련된 IMAP과 POP3가 무엇인지에 대해 간단히 설명하고 가도록 하겠습니다. 예전 글에서 네이버.. 2021. 6. 27. 비트코인 지갑 주소를 바꾸는 악성코드 사례 제가 대학원을 다니던 4년 전에 비트코인이 최고점일 때 처음 들어갔었는데요. 얼마 지나지 않아 가격이 폭락해서 거의 3년 이상을 방치해 뒀다가, 올해 좀 올라가나 싶어서 기대중이였는데 다시 비트코인 가격이 폭락 중이더군요. 아마 이득 볼 사람들은 이미 다 팔고 나가지 않았나 싶습니다. 여기저기서 시즌2는 이미 끝났다고, 시즌3를 기다리자는 말이 많은데.. 우리나라 뿐만 아니라 해외의 각종 규제로 인해 다시 가격이 오를 수 있을지 걱정이 됩니다. 그래서 오늘은 비트코인의 상승을 기원하며, 이와 관련된 이슈인 비트코인 지갑의 주소를 바꾸는 악성코드에 대해 말씀드려보도록 하겠습니다. 이번에 소개드릴 악성코드는 윈도우 PC가 아닌, 안드로이드 스마트폰에서 확인된 악성코드인데요. 구글 플레이 스토어에 버젓이 .. 2021. 6. 23. 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 파일을 암호화하는 랜섬웨어 동작 원리 오늘 에세이에서는 랜섬웨어의 동작 원리에 대해서 말씀드릴까 합니다. 이전 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 어떤 과정으로 랜섬웨어가 감염이 되고 이후 무슨 일이 일어나는지 간단히 설명드렸죠. 오늘은 이에 대해 더 자세히 설명드리면서, 특히 랜섬웨어에 사용되는 암호화에 대한 내용을 짧게나마 설명드리려고 합니다. 자.. 그럼 시작해보죠. 먼저 암호화에 대한 내용을 말씀드리고 넘어가겠습니다. 일단 암호화라는 것 자체가 내가 만든 데이터가 유출되더라도 남들은 그 내용을 알 수 없도록 만드는 방법이라는 건 다들 아실 겁니다. 글을 쓰는 것으로 예시를 들면, 내가 처음에 쓴 글을 '평문'이라하고, 이를 암호화(Encryption)한 것을 '암호문'이라고 하죠. 반대로 암호문을 평문으로 되.. 2021. 6. 20. 악성 앱 설치를 유도하는 몸캠 피싱 사례 이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠. 우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 .. 2021. 6. 18. 이전 1 2 3 다음 반응형