fbpx

News

악성코드로부터 ‘클라이언트 대면 포털(Client-Facing Portal)’을 보호하는, 보티로(Votiro) CDR 솔루션

악성코드로부터 ‘클라이언트 대면 포털(Client-Facing Portal)’을 보호하는, 보티로(Votiro) CDR 솔루션

안전한 클라이언트 포털(client portals)은 기업과 고객이 서로 통신하고 파일을 공유할 수 있는 편리한 채널을 제공합니다. 고객 포털은 전문가와 데이터를 교환할 수 있는 간단한 방법이 필요한 서비스 기반 업계에서 매우 흔합니다. 보험 계약자는 보험 회사와 문서를 공유하고, 고객은 세금, 대출 신청 및 은행 및 금융 기관과 재무 문서를 공유하며, 환자는 의료 기록을 공유합니다. 의료 기관 및 […]

VBA 매크로를 이용한 ‘멀웨어 샌드박스 회피(MALWARE SANDBOX EVASION)’ 작동 방식

VBA 매크로를 이용한 ‘멀웨어 샌드박스 회피(MALWARE SANDBOX EVASION)’ 작동 방식

신뢰할 수 없는 소스의 파일이나 프로그램을 실행할 수 있는 격리된 테스트 환경인 샌드박스(sandbox)는 많은 네트워크에서 일반적인 사이버 방어 방법입니다. 샌드박스는 프로그램이나 파일이 악의적인 경우 조직 보안을 손상시키지 않고 검색 및 차단되도록 설계되었습니다. 샌드박싱(Sandboxing)은 시간이 지남에 따라 기업 데이터를 훔치는 것을 목표로 네트워크에서 시간을 단축하는 APT(advanced persistent threats)를 차단하는 데도 유용합니다. 보안 전문가는 샌드박스를 사용하여 부정적인 […]

보티로(Votiro)의 CDR 솔루션으로 ‘이미지 스테가노그래피(IMAGE STEGANOGRAPHY) 공격’을 피하는 방법

보티로(Votiro)의 CDR 솔루션으로 ‘이미지 스테가노그래피(IMAGE STEGANOGRAPHY) 공격’을 피하는 방법

이미지 스테가노그래피(image steganography) 기법을 이용한 사이버 공격은 사이버 범죄자들이 악의 없이 보이는 이미지 파일 안에 악성 코드를 숨기는 행위를 말합니다. 예를 들어 표준 JPEG 사진에는 몇 메가바이트의 픽셀 데이터가 포함되어 있어 공격자가 악성 코드를 포함하도록 여러 픽셀을 변경할 수 있습니다. 이러한 변화는 매우 미묘해서 사람의 시력이 감지할 수 없으며, 특히 위협 요소가 알려지지 않은 상태에서 […]

‘이미지 스테가노그래피(image steganography)’로 해커가 숨긴 악성코드를 차단하는 방법

‘이미지 스테가노그래피(image steganography)’로 해커가 숨긴 악성코드를 차단하는 방법

이미지 스테가노그래피는 무고한 이미지 내에 코드를 숨기는 행위를 말합니다. 사이버 범죄자들은 정보를 쉽게 숨기기 위해 이 효과적인 방법을 이용했습니다. 사이버 보안 전문가들이 이 오래된 속임수를 간과할 수도 있고 사용자가 의심을 일으키지 않고 이미지를 열도록 쉽게 설득할 수 있기 때문입니다. 해커는 무료 이미지 호스팅 서비스와 같은 합법적인 서비스를 사용하여 악성 프로그램이 가능한 많은 사용자에게 전파되도록 할 […]

보티로(Votiro) – UPS, FEDEX, DHL 피싱 메일에 첨부된 악성 매크로 분석

보티로(Votiro) – UPS, FEDEX, DHL 피싱 메일에 첨부된 악성 매크로 분석

보티로(Votiro) 연구팀은 UPS, FedEx 및 DHL에서 온 것으로 보이는 피싱 이메일을 통해 Microsoft Excel 스프레드시트에 숨겨진 Dridex 랜섬웨어 페이로드를 제공하는 악의적인 매크로를 발견했습니다. Excel 스프레드시트에는 숨겨진 모드에서 PowerShell을 시작하고 중국 웹 사이트 레지스터 https://now.cn에 등록된 웹 사이트인 geronaga.com에서 페이로드를 다운로드하는 난독화된 매크로가 포함되어 있습니다. 이 공격이 확인된 당시 이 웹사이트의 IP 주소는 러시아의 서버를 가리켰습니다. […]