최근 코로나19 팬데믹은 우리 일상의 많은 부분을 바꿔 놓았습니다. 가장 큰 변화 중 하나는 재택근무, 화상 회의와 같은 업무의 비대면을 꼽을 수 있는데, 이를 위해 이메일 및 메신저의 활용이 폭발적으로 증가했고 악성 공격자들은 사회공학적 기법을 통해 문서형 악성코드를 유포하는 공격이 증가했습니다. PDF나 MS-Office, 한글 파일 등에 악성코드를 숨기고 사용자들의 운영체제를 침해할 수 있고, 이러한 파일을 문서형 악성코드라 부릅니다. 본 포스팅에서는 이러한 문서형 악성코드 탐지를 위해 ML을 활용하였고, ML을 위해 PDF 파일을 활용하여 특징점을 추출하고, 특징점을 활용한 모델을 만들어 평가를 진행하였습니다.
사이버 위협 동향에 따르면 공격자들은 다양한 경로와 공격 방법을 통해 악성코드를 유포하고 있으며, 이메일과 전자문서로 위장한 악성코드를 활용하여 사이버 공격 활동을 진행하고 있습니다. 전자문서 중에서도 악성코드로 많이 활용되는 MS-Word 문서는 공격자가 악용할 수 있는 다양한 기능을 제공하며, 포맷 내 유연성을 통해 쉘코드, 악성 파일 실행 등을 은닉할 수 있는 공간이 존재합니다. 따라서 본 포스팅에서는 공격자가 제작한 MS-Word 문서형 악성코드의 구조를 파악해보고 위협인자를 추출할 수 있는 방법에 대해 알아보도록 하겠습니다.
PDF, HWP, MS-Word등 다양한 전자 문서는 중요한 정보를 효율적이고 효과적으로 전달하는 매체입니다. 그러나 이렇게 편리한 전자 문서들 내 악성코드를 숨겨 문서와 문서의 취약점을 이용해 운영체제를 침해 할 수 있는데, 이러한 문서 파일들을 문서형 악성코드라 부릅니다. 이번 포스팅에서는 문서형 악성코드를 효과적으로 탐지하기 위한 방법론에 대해 알아보도록 하겠습니다.
최근 종영된 ‘이상한 변호사 우영우’라는 드라마 내에서 개인정보를 유출한 쇼핑몰과 이들의 과실을 문제 삼아 천문학적인 과징금을 부과한 방통위와의 재판 시나리오가 등장했습니다. 공격자는 쇼핑몰 보안담당자의 PC에 키로거를 설치해 정보를 빼내어 ‘스피어 피싱’ 공격을 진행하였고 이 과정에서 메일에 첨부된 PE 구조의 .exe 악성코드 파일이 아닌 MS 워드를 실행함으로써 개인정보가 유출되었습니다. 이번 포스팅에서는 공격자는 MS 워드 내의 어떤 기능을 사용하여 문서형 악성코드를 제작했고, MS 워드 문서형 악성코드의 동작 방식에 대해 알아보도록 하겠습니다.
최근 사회의 악이라 불리는 온라인 불법 도박 사이트가 증가함에 따라, 수사 및 사정기관에서 꾸준한 단속을 진행하고 있지만 완벽한 불법 도박 사이트를 차단하는 것은 많은 한계점이 존재합니다. 본 글은 불법 도박 사이트의 ‘키워드’라는 특징점을 활용하여 어떻게 효과적으로 탐색 및 분류하는 방법에 대한 글을 진행해보고자 합니다.
KAIST 정보보호대학원 (Softsec Lab)에서 개발한 Smartian이라는 퍼저를 이용하면, 소스 코드가 없어도 실제 스마트 컨트랙트의 버그를 다른 도구들보다 정확하게 발견할 수 있습니다. Smartian을 설치부터 사용까지 설명하여, 일반 사용자들도 쉽게 따라할 수 있습니다.
최근 사이버 위협 동향에 따르면 업무용으로 널리 사용되는 문서형 전자 파일에 악성코드를 교묘히 삽입하여 이메일 또는 메신저 등의 경로를 통해 무작위로 유포되는 문서형 악성코드가 지속해서 증가하고 있습니다. 코로나 19 팬데믹 및 사회적 중요 이슈 등을 이용한 사회공학적 기법을 이용하여 국내외 정부 기관과 주요 기업을 비롯한 기반 시설 내에도 MS Office 문서형 매크로 악성코드가 유입되고 있습니다. 이처럼 사회공학 기법을 통한 문서형 매크로 악성코드가 증가하는 추세이며, 최근 KAIST 사이버보안연구센터 연구원들을 대상으로 스피어피싱 공격이 발생한 바 있습니다. 이 공격에 대하여 악성 메일을 수신한 경위 및 의심 정황과 특징을 소개하고 수집된 MS Office Excel 문서형 매크로 악성코드에 대해 분석을 진행해보고자 합니다.
IT 기술의 발전은 우리 사회를 보다 윤택하게 해주었으며, 많은 것을 사이버 세계 안에서 쉽고 편리하게 영위할 수 있도록 해주었지만, 역설적으로 불법 도박사이트와 같이 디지털 범죄를 출현시키는 원인을 제공하였습니다. 더욱이 코로나19와 같은 사회적 이슈로 인해 이러한 디지털 범죄가 더욱 활개 칠 수 있는 계기를 만들어주기도 하였습니다. 사회적으로 큰 문제를 일으키는 불법 도박사이트의 정의와 범위, 위험성을 비롯하여 불법 도박사이트가 가지고 있는 특징을 살펴보고자 합니다. 불법 도박사이트는 수사와 감시망을 피하고자 폐쇄적인 운영을 하며, 특수한 정보들이 오간다는 사실을 비롯한 여러 특징점이 존재한다는 것을 알 수 있습니다.
As the so-called “Log4j Security Vulnerability Situation” occurred in December 2021, government agencies and companies operating information systems using the OSS(Open Source Software) “Log4j” were faced with an emergency situation. Despite the many advantages of OSS, there are many problems that software security vulnerabilities can easily spread due to the current development paradigm, so it is time to prepare countermeasures to secure the safety and reliability of OSS. In this post, I wrote an introduction to the OSS vulnerability analysis tool and an evaluation of the OSS vulnerability analysis tool.
2021년 12월 일명 “Log4j 보안 취약점 사태” 가 발생함에 따라 오픈소스인 “Log4j”를 활용한 정보시스템을 운영하는 정부기관 및 기업들은 비상 상황에 맞닥뜨리게 되었습니다. 오픈소스는 여러 장점에도 불구하고 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산 될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위한 대응책 마련이 필요한 시점입니다. 이번 포스팅에서 오픈소스 취약점 분석 도구 소개와 오픈소스 취약점 분석 도구에 대한 평가를 작성하였습니다.