‘월간 악성코드 은닉사이트 탐지 동향 보고서(7월)’

‘월간 악성코드 은닉사이트 탐지 동향 보고서(6월)’

악성코드 유형으로는 정보유출(금융정보)이 68%로 가장 높았으며, 그 외에도 드롭퍼, 다운로더, 스미싱 등으로 나타났다. 정보유출(금융정보) 중에는 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서 탈취가 16%, 미국 SNS 사이트(pinterest.com) 접속하여 IP를 파싱하여 인증서 탈취가 4%로 나타났다.

사이버 침해사고 정보공유 세미나(1분기) 당시 발표된 강연 자료 모음.

해킹 경유지로 악용되는 호스팅 사업자 보안안내서로 개요, ARP 스푸핑, 공유폴더 취약점, VPN 악용 등의 내용으로 구성돼 있다.

‘스미싱 예방 및 대응 가이드’에 따르면 평소 스마트폰을 안전하게 관리하기 위해서는 △스마트폰 권한 임의변경 금지 △‘알 수 없는 출처(미인증) 앱 설치’ 기능 해제 △스미싱 차단앱 설치 △모바일 백신 설치 △안드로이드 운영체제 최신 업데이트 △보호되지 않는 무선 공유기(WiFi) 사용 금지 등 보안수칙을 지켜야 한다.

클라우드 서비스 환경 내 국내외 법제도를 살펴보고 기술동향 및 이슈 분석을 통해 개인정보보호측면에서의 나아갈 방향을 조망해보고자 한다.

본 보고서는 공유기 DNS 정보를 변조하여 파밍 및 피싱 등에 악용한 것으로 추정되는 해킹 도구에 대한 분석 보고서이다 . 해킹 도구 분석 결과 사용자 인터페이스 (GUI)는 중국어로 되어 있으며, 주요 기능은 공유기 암호 임의 변경, 네트워크 정보 변경 (TCP/IP, VPN) 및 사용자 계정 정보 변경이다. 해킹 가능한 공유기 목록은 총 22종이며, 대부분 국내 제조사의 공유기를 대상으로 제작되었으며 , ...

12월 홈페이지를 통해 유포된 악성코드는 71%가 정보유출(금융정보)이며, 그 외 원격제어, 드롭퍼, 금융사이트 파밍 등으로 파악되었다. 또한, MS IE/XML/OLE, Oracle JRE/애플릿, Adobe Flash Player, PDF 취약점을 복합적으로 이용하여 악성코드를 유포하는 것으로 분석되었다.

‘2014 국가정보보호백서’는 총 4개의 독립된 편과 특집 및 부록으로 구성되어 있으며, 이 밖에 정보보호 연혁, 정보보호 10대 이슈를 별도로 수록하고 있다.에서는 2013년 주요 언론매체에 보도된 정보보호 관련 기사들을 토대로 정보보호 전문가들의 의견수렴을 통해 선정한 내용들을 소개하고 있다.