출처: 안랩 최근 국내에서 랜섬웨어로 인한 피해가 급증하고 있다. 신∙변종 랜섬웨어가 지속적으로 발견되고 있으며, 기업뿐만 아니라 개인 사용자들에게까지 피해가 확산되고 있다. 특히, 악성코드 제작자들에게 금전적인 이득을 취할 수 있는 방법으로 여겨지면서 광범위한 대상을 향한 무차별적인 공격이 진행되고 있다.이에 월간’안’에서는 1부와 2부에 걸쳐 국내에 피해를 주고 있는 랜섬웨어의 현황과 분석 정보, 대응 방안에 대해 살펴보았다. 최근 언론 기사를 보면 영화에서나 접했을 법한 ‘인질극’이 우리 주변에서 발생하고 있는 것을 어렵지 않게 확인할 수 있다. 다름 아닌 ‘랜섬웨어’란 신종 사이버 범죄다. 현재 테슬라크립트(Teslacrypt), 크립토월(CryptoWall), 티어랙(Teerac) 등 감염 방식..

출처: 안랩 2013년 여름 크립토락커(CryptoLocker)의 등장은 사이버 범죄 영역에 새로운 바람이었다. RSA 암호화 알고리즘을 이용하여 파일들을 암호화하여 피해자로 하여금 복구할 수 없다는 좌절감과 함께 암호화 해제를 위한 결제를 선택하도록 유도한 것. 또한 자금 이동경로를 숨기기 위해 비트코인(Bitcoin)과 토르(Tor) 네트워크 서비스를 활용한 점, 악성코드 유포에 꼭 필요한 파일 다운로드 URL과 공격자와의 통신을 할 수 있는 C&C 서버의 차단을 막기 위해 DGA(Domain Generation Algorithm)를 활용한 점이다. 이러한 것들은 악성코드 제작자들로 하여금 수익성과 안정성에 대한 기대감으로 자리잡았을 뿐만 아니라 앞으로도 다양한 공격에 활용할 수 있다는 확신을 주는 ..

악성코드 샘플 수집 사이트입니다.도메인,IP,MD5까지 다양한 정보를 제공하며, 바이러스 토탈로 탐지결과도 바로 볼 수 있습니다.실제 악성코드들이므로 가상환경에서 테스트 하도록 합시다.http://malc0de.com/database/ http://contagiominidump.blogspot.kr/ 위 링크는 국내외 이슈되는 악성코드들이 많이 올라와있어서 전문가들도 사용하는 곳이란다. 수집사이트들 활용법 : http://chogar.blog.me/80212372093 아래는 추가로 참고할 수 있는 사이트들. http://www.malwaredomainlist.com/mdl.php http://www.malwareblacklist.com/showMDL.php http://malc0de.com/databa..