악성코드를 분석하는 방법 1. 초기분석 (기초 정적 분석) - 실행하지 않고 분석 -직관적이며 신속히 수행 2. 동적분석 - 프로그램을 실행하고 분석 3. 정적분석 - 리버스 엔지니어링 1. 초기분석(초기 정적분석) 악성코드를 실행하지 않고 분석하는 방법 📌 분석 방법 1. 안티 바이러스 스캔 이용 ✔ 사용 도구 : virustotal[.]com, malwares[.]com 사이트 1) 바이러스 토탈 Virus Total (www.virustotal.com) 이곳에서는 다양한 안티바이러스 엔진을 사용해서 파일을 분석해 준다. 여러 개의 안티바이러스 엔진으로 스캐닝 가능. 또한 악성코드에 대한 추가 정보 제공 바이러스 걸린 파일을 업로드하면 아래처럼 전 세계의 안티 바이러스 엔진이 바이러스 여부를 알려준다..
[윈도우] 컴퓨터 맥 주소(MAC address) 변경하기 * 임시적으로 바꾸는 것이고 설정을 풀면 원래대로 돌아옵니다. 1. 제어판 > 장치 관리자 > 네트워크 어댑터 > 원하는 네트워크 어댑터 선택 * 네트워크 어댑터의 종류 다양하니 잘 선택 2. 해당 어댑터 오른쪽 클릭 > [속성] 클릭 3. [고급] 탭 선택 4. "네트워크 주소(Network Address)" 또는 "로컬 관리 주소(Locally Administerekd Address)" 선택 5. 값(Value)에 변경하고 싶은 MAC 주소 입력 6. 컴퓨터 재부팅 * WIFI 등 무선네트워크도 동일한 방법으로 변경 가능 * MAC 주소 확인하는 방법 : CMD > ipconfig /all 에서 물리적 주소(Physical Address) 확인
[KISA] 사이버 위협 동향 보고서(2023년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 - IP 카메라용 DKR(Digital Video Recorder) 제품으로 미라이(Mirai) 악성코드 전파 및 DDoS 공격 시도가 탐지되고 있음. - 9월부터 퍼이고 새로운 DDoS 네트워크가 발견, 일일 감연단말 IP 수는 일 평균 22개씩 누적되어 최대 1천 8백여 개 - 대부분의 CPU 아키텍처에 영향을 미치고, 악성코드가 설치되도록 스크립트 파일 형태로 배포 * 네트워크 공격방식 : 킬러 모듈을 이용해 SSH, HTTP 등 같은 서비스 종료시켜 IoT 기기를 사용할 수 없게 만들고, 감염여부를 숨기기 위..
[KISA] 사이버 위협 동향 보고서(2023년 상반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피싱사이트 위협 동향 - 텔레그램 사칭 : 1치 계정 탈취 후 등록된 연락처 지인을 대상으로 2차 계정 탈취 공격까지 수행 - 공격방식 : 1차 공격으로 탈취한 계정과 연락처 목록 수집, 2차 계정 탈취를 위해 메시지 발송하는 자동화된 피싱 도구 존재 추정. 세션 가로채기(session hijacking) 기법 보다 정교한 공격으로 진화 가능 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 - 기업의 Active Directory와 같은 중앙 관리 솔루션을 작악한 이후 악성코드를 내부로 유포하는 기법에서 보안 소..
기사요약 :생성형 인공지능 챗GPT를 통해 가짜 정보를 생성하려는 특성을 활용하여 챗GPT가 추천할 만한 패키지를 실제로 만든 후에 기다리다 챗GPT의 추천을 받은 개발자가 해당 패키지를 이용하면서 멀웨어 개발에 이용될 수 있다. - 챗GPT 알고리즘을 훈련 떄 사용했던 데이터가 오래되거나 부정확한 정보 섞일 시 → 부정확한 정보 파악어려움 문가용 기자, 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118958 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다보안 외신 핵리드에 의하면 생성형 인공지능 모델인 챗GPT를 활용해 악성 코드를 개발하는 방법이 새롭게 발..
기사 요약 :그동안 해커들이 사용하는 MS 윈도우 취약점인 Win32k 커널 모드 드러이버를 이용해 권한상승을 하는 취약점이 정기패치로 패치되었지만 아직 정확한 피해 규모는 집계되지 않았다고 한다. - 취약점 번호 : CVE-2023-29336 - CVSS 점수 : 7.8 (고위험군) - 패치 적용 : 지난달 정기 패치일 * Win32k를 이용한 취약점이 종종 나오고, 공격자글 또한 자주 노린다고 한다. - 해당 취약점은 Winows11에는 작동하지 않음문가용 기자, 해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118957 해커들이 익스플로잇 하고 있던 윈도 취약점..
기사요약 :큐봇(QBot)이라는 멀웨어의 C2서버들 중 1/4은 하루 동안만 유지되고, 하루 이상 유지되는 서버들 중에서도 50%는 일주일 넘게 비활성화 된 상태라고 한다. 큐봇이 유명해지고 탐지율이 늘어남에 따라 탐지와 추적이 어렵게 하는 전략을 채택하면서 그렇다고 한다. - 큐봇 : 칵봇(QakBot)이라고도 불리며 뱅킹 트로이목마 형태로 처음 등장. 현재는 다운로더로 많이 활용. - 해당 악성코드는 스피어 피싱 이메일을 통해서 전달.문가용 기자, 하루살이 전략으로 선회하고 있는 큐봇, 잠자는 시간도 늘려, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118749&page=1&kind=1 하루살이 전략으로 선회하고 있는 큐봇, 잠자는 시간도 늘려보안 외신 ..
