shellcode  를 exe 로 변환하여 분석할때...


http://sandsprite.com/shellcode_2_exe.php 에서 변환하면 좋을듯...

그냥 일반적인 .exe 등 파일의 string을 볼때 편합니다. bintext.exe

교육기관, 공공기관, 금융권, 은행등......... 이제는 유통망인가..........

우리나라의 백화점이나 대형마트가 다음 타켓이 되지 않을까 하네요......

이와 같은 뉴스를 어디에선가 본것같은데 기억이 안나네.....
아래의 기사를 보고 적은 것 같은데........

http://www.infoworld.com/article/08/03/28/Hannaford-Malware-planted-on-store-serversstole-card-data_1.html
 
미 수퍼마켓 체인점 하나포드 시스템에서 4,200만 명 고객의 신용 카드 및 현금 카드 정보가 유출된 사건이 발생했다. 공격자는 하나포드의 판매시점관리 (POS: Point of Sale) 시스템에 맬웨어를 설치해 정보가 전송될 때 카드 데이터를 가로챈 것으로 밝혀졌다.

하나포드는 3월 25일, 매사추세스주 수사당국에 제출한 서한을 통해, 공격자들이 뉴잉글랜드, 뉴욕, 플로리다 하나포드 체인점 시스템 서버에 맬웨어 프로그램을 심었다는 것이 확인되었으며, 이 맬웨어는 전송을 인증하는 하나포드의 판매시점관리(point of sale) 시스템이 데이터를 전송할 때 카드 데이터를 빼내는데 사용되었다고 밝혔다. 이 서한은 하나포드 총괄 고문 에밀리 딕슨의 이름으로 작성되었다.

딕슨은, 하나포드 체인점 서버에 다수의 맬웨어가 인스톨된 것을 발견한 후, 미 수사국과 IT 보안 벤더들의 도움으로 이 맬웨어의 영향을 받는 모든 하드웨어를 식별/교체해 현재 하나포드 시스템에는 맬웨어가 더 이상 남아있지 않다고 밝혔다.

하지만 공격자들이 맬웨어 코드를 심기 위해 어떤 방법으로 회사 서버에 어떻게 접속했는지는 밝히지 않았다. 딕슨은 작년과 올해 2월 27일, 하나포드 시스템이 PCI 산업 데이터 표준 인증을 받았다고 말했다.

하나포드 침입사건은 전송 과정에서 카드 정보를 가로챈 최초의 대규모 침입 사건이라고 IPS 벤더 탑레이어 네트웍스의 수석 전략 오피서 마이크 파퀘트는 말했다. 파퀘트는, 이제까지 발생했던 사고들은 시스템이나 스토리지 디바이스에 저장된 데이터베이스를 빼내는 것이 대부분이었다고 말했다.

파퀘트는 현재까지 공개된 정보로 미루어 볼 때, 하나포드 시스템은 여러 가지 방법을 사용해 침입된 것으로 보인다고 말했다. 예를 들어, 공격자는 이 회사 서버 중 1대에 존재하는 탐지되지 않은 리모트 익스플로잇 가능한 취약점을 이용해 네트워크에 접속한 뒤, 체인점의 모든 서버에 악성 코드를 심었을 수가 있다고 말했다.

방화벽 룰이 너무 느슨하거나, 안티바이러스 소프트웨어가 맬웨어 탐지에 실패해서 침입을 허용했을 수도 있다고 소프트웨어 벤더 러멘션 시큐리티 보안 테크놀로지 VP 크리스 앤드류는 말했다.

또 다른 가능성으로 앤드류는, 누군가가 (내부인 포함) 물리적으로 서버에 접속해 악성 코드를 심은 뒤, 이 맬웨어를 하나포드의 모든 서버에 복제했을 수 있다고 말했다. 많은 상점들이 모든 서버에 표준 소프트웨어 이미지를 사용하고 있기 때문에, 한 시스템에 보안 취약점이 존재하면 다른 시스템도 취약하다는 것이다.

파퀘트는 일단 맬웨어가 서버에 심어지면 존재를 감추고, 탐지되지 않고 카드 데이터를 리모트 시스템에 보내기 위해서 각종 기법을 사용했을 수 있다고 말했다. "공격자들은 고도의 스틸스 기능의 커맨드앤컨트롤 테크닉을 사용해, 어떤 모니터링 테크놀로지도 정상적으로 판단했을 수 있습니다“

해킹 기술이 좋아진건지........ 아님 정보의 공유가 좋아진건지.................

요즘 정말 개인정보가 이슈네....


미국 하버드대학이 해킹 공격으로 학교 서버에 저장된 대학원생과 입학 지원자 등 약 1만명의 관련 정보를 도난당한 사실이 뒤늦게 알려졌다.

　대학 당국은 최근 공식 사과 성명을 발표, 해킹 당한 정보에 이름과 사회보장번호,생년월일,주소,e메일 주소,전화번호, 시험 성적, 학교 성적, 건강 정보 등이 포함돼 있을 수 있음을 시인했다. 하버드대는 지난달 16일 해킹 당한 사실을 파악하고 미연방수사국(FBI)에 수사를 의뢰했다고 덧붙였다.

　한편 지난해 미국 대학의 58%는 한 차례 이상 정보 보안 사고를 당한 것으로 집계됐다.

트렌드마이크로 일본 지사의 홈페이지가 해킹을 당해 악성 코드 유포에 이용되었다고 하네요.

관련 뉴스 : http://j2k.naver.com/j2k_frame.php/korean/chiichan.blog.so-net.ne.jp/2008-03-12-1

백신 회사가 악성 코드 유포에 이용되었다는게 아이러니 합니다.

일본 트렌드마이크로 홈페이지, 해킹으로 악성 코드 유포