토르
-
Retefe 트로이목마 소개카테고리 없음 2016. 7. 25. 14:11
Retefe 트로이목마는 금융고객의 계정 등 개인정보를 탈취하는 악성코드며 주로 악성 자바스크립트가 문서파일을 첨부물로 하는 피싱 이메일을 통해 배포된다. Retefe는 스웨덴, 스위스, 일본 등지에서 발견된 바 있으며 최근에는 영국의 Smile 은행을 목표로 공격을 실행했다. 이번 사례를 보면 감염경로, 악성인증서 설치과정 등 기본적인 부분은 크게 바뀌지 않았다. 악성 자바스크립트가 실행되면 우선 웹브라우저 프로세스 종료를 시도한다. 그리고 허위 인증서를 설치한 다음 프록시 자동설정 URL을 변경한다. 스크립트는 Dean Edwards 패커를 통해 난독화돼 있다. 다만 Smile 사례에서 새로운 점이 있다면 악성 구성요소가 하나 추가됐다는 사실이다. 원래 자바스크립트에 포함됐던 파웨쉘 스크립트는 2종으..
-
토르(Tor) 네트워크의 익명성과 보안카테고리 없음 2016. 7. 1. 13:56
흔히 익명성 보장수단으로 알려진 토르(Tor) 네트워크는 인터넷에서 익명성과 안전 그리고 프라이버시를 철저히 보장해 준다고 오해될 수 있지만 이는 사실이 아니며 실제로는 여러 부분에서 제한과 위험이 있기 때문에 사용에 주의를 기울일 필요가 있다. 출구노드 감시가능성 토르는 인터넷 트래픽을 토르 네트워크 내의 여러 컴퓨터를 경유시킨다. 사용자는 원래 목적지에 직접 도달하지 않고 토르 네트워크라는 일종의 구름을 거치게 된다. 이 경우 이론적으로는 목적지 측에서 트래픽이 어떤 컴퓨터에서 출발했는지 알기가 어렵다. 토르 네트워크 내 사용자의 컴퓨터는 접속을 개시했을 수도 있고 트래픽을 다음 노드로 중계시키는 역할일 수도 있다. 하지만 토르 트래픽도 인터넷의 목적지에 도달하려면 결국에는 토르 네트워크에서 나와야 ..
-
인터넷 검열‧필터링 우회요령카테고리 없음 2016. 6. 10. 13:15
VPN 가상개인네트워크(virtual private network, VPN)를 사용하면 사용자 컴퓨터의 모든 트래픽이 그 VPN으로 거치게 된다. 예를 들어 아이슬란드에 있는 VPN에 연결했다면 사용자 트래픽은 일단 아이슬란드를 거쳐야만 하며 목적지에서의 응답 또한 아이슬란드를 거쳐 사용자에게 오게 된다. 이 과정은 암호화된 연결을 통해 진행된다. 인터넷서비스제공자(internet service provider, ISP), 네트워크운영자, 정부기관은 사용자가 VPN을 사용하여 데이터를 주고받는다는 사실을 알 수 있으며 해당 VPN을 차단함으로써 사용자의 네트워크연결을 끊을 수 있다. Private Internet AccessVPN 업체는 무수히 많지만 대규모 네트워크와 인터페이스의 간편함을 모두 갖춘 서..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..