Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- 사회분업론
- 리버싱
- CodeEngn Basic 01
- bob
- 코드엔진 베이직
- BoB 12기 최종합격 후기
- 에밀 뒤르켐
- 논문리뷰
- CodeEngn
- 코드엔진
- h4ckinggame
- 디지털 포렌식 트랙
- 자살론
- codeengn basic rce 01
- CodeEngn Basic 5
- 철학
- 사회적 사실
- malware
- 코드엔진 basic 5
- Best of the Best
- BoB 12기
Archives
- Today
- Total
woonadz :)
[기사분석4] 보안뉴스_유명 손해보험사 위장 피싱 메일로 'Remcos' 악성코드 유포 본문
반응형
제목 : 유명 손해보험사 위장 피싱 메일로 'Remcos' 악성코드 유포
기사 요약
실제 손해보험사를 위장하여 피싱 메일이 보내지고 있다. 이 피싱 메일에는 html 파일이 첨부되어 있으며, 실행할 경우 password 가 적힌 페이지와 함께 하나의 압축파일이 다운된다고 한다. 압축파일을 압축 해제할 경우 pdf 아이콘으로 위장한 실행파일(exe)을 확인할 수 있다. 이 악성 파일은 Remcos RAT 1.7 Pro버전으로, 보안 프로그램을 우회하기 위해 .NET를 이용했으며, 내부 악성코드 모듈 내에는 버전 정보가 하드코딩 되어 있다.
피싱 메일 예방하기
- 이메일 수신 시 발신자의 이메일 주소 확인
- 파일 실행 전 확장자를 확인하는 습관 기르기
의문점 및 조사해야 할 개념
- Remcos 악성코드 원리 및 방어 방법 조사
- html 파일이 인터넷과 연결되는 그 파일인지, html 파일이 정확히 어떤것인지
- NFT 확장자가 무엇이길래 보안 프로그램을 우회할 수 있는가
- "현재 알약에서는 해당 악성코드에 대해 Backdoor.Remcos.A로 탐지 중에 있다” 이 문장이 이해되지 않아 더 찾아봐야겠다. 백도어 악성코드 중 하나인게 Remcos 악성코드인가...?
- 하드코딩은 무엇이고 어떤식으로 하는 것인지
Log4j 관련 취약점도 RCE, 즉 원격제어가 가능한 취약점으로 기억한다. RCE 취약점인 악성코드가 가장 위험하다고 느껴지는 원격제어 외에도 어떤 종류의 취약점들이 있는 지 궁금하다. 악성코드에 대해서 더 자세히 공부해보고 싶다.
반응형
'IT > 보안 이슈' 카테고리의 다른 글
| [기사 분석3] 보안뉴스_클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래? (0) | 2022.02.18 |
|---|---|
| [KISA 보고서] 2021 하반기 사이버 위협 동향 보고서 중 'Log4j' 관련 내용 (0) | 2022.02.11 |
| [기사 분석2] 보안뉴스_모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? (0) | 2022.02.04 |
| [기사 분석1] 보안뉴스_전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다 (0) | 2022.01.29 |