Security Threat in China

2009.06.24
㈜ 안철수연구소
ASEC (AhnLab Security Emergency response Center)
Anti-Virus Researcher, CISS...
1. 연도별 중국의 악성코드 변화














웜 감염 활발
중국산 애드웨어
등장
한국산 온라인 게
임 관련 트로이목
마 등장

웜 감염 활발
원격제어 백도어
감염 활발



웜 감염 감소...
2. 중국의 사이버 블랙 마켓
1) 온라인 게임 아이템을 통한 금전 거래

3

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
2. 중국의 사이버 블랙 마켓
2) 자동화된 악성 코드 생성기

[ARPSpoofing 공격 악성코드 생성 툴]
4

[개인 정보 탈취 악성 코드 생성기]
Copyright (C) AhnLab, Inc. 1988-200...
2. 중국의 사이버 블랙 마켓
3) 자동화된 분산 서비스 거부 공격 툴

[유료로 판매되는 넷봇]
[공개용 분산 서비스 거부 공격 툴]
5

Copyright (C) AhnLab, Inc. 1988-2009. All r...
2. 중국 사이버 블랙 마켓 동향
4) 자동화된 취약한 웹 서버 공격 툴

[공개용 취약한 웹 서버 자동 공격 툴]

6

[상용 취약한 웹 서버 자동 공격 툴]

Copyright (C) AhnLab, Inc. 198...
2. 중국 사이버 블랙 마켓 동향
5) 중국어 버전의 Web Exploit Toolkit

7

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
2. 중국 사이버 블랙 마켓 동향
6) 탈취한 개인 정보의 불법 거래 및 사용

[개인 정보 불법 거래]
8

[개인 정보의 불법 사용]
Copyright (C) AhnLab, Inc. 1988-2009. All rig...
2. 중국 사이버 블랙 마켓 동향
7) 청부 해킹과 해킹 툴의 불법 거래

[청부 해킹을 수행할 해커 모집]

[서비스 거부 공격 대행]
9

[해킹 툴의 불법 거래]
Copyright (C) AhnLab, Inc. 1...
2. 중국 사이버 블랙 마켓 동향
8) 금전 거래 되는 취약점 공격 코드 및 공격 툴

[해킹 기법 관련 서적 판매]

[판매 중인 취약점 공격 툴]
10

Copyright (C) AhnLab, Inc. 1988-20...
2. 중국 사이버 블랙 마켓 동향
9) 자동화된 취약점 공격 및 악성 코드 생성기

[취약한 SWF 파일 생성기]
[취약한 PDF 파일 생성기]

[MS08-067 취약점 공격 툴]

[MS08-078 취약점 공격 악성...
AhnLab
The Joy of Care-Free Your Internet World

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
AhnLab, the Ah...
Upcoming SlideShare
Loading in...5
×

중국 보안 위협 동향

243

Published on

2009년 6월 침해사고대응협의체(CONCERT) 발표 자료

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
243
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "중국 보안 위협 동향"

  1. 1. Security Threat in China 2009.06.24 ㈜ 안철수연구소 ASEC (AhnLab Security Emergency response Center) Anti-Virus Researcher, CISSP 장 영 준 주임 연구원
  2. 2. 1. 연도별 중국의 악성코드 변화          웜 감염 활발 중국산 애드웨어 등장 한국산 온라인 게 임 관련 트로이목 마 등장 웜 감염 활발 원격제어 백도어 감염 활발  웜 감염 감소 웹을 통한 트로이 목마 유포 한국산 온라인 게 임 관련 트로이목 마 강세 은폐형 트로이목 마 등장    웹을 통한 악성코 드 유포 강세 은폐형 트로이 목 마 강세 코드 삽입 기법의 트로이 목마 등장 파일 감염 바이러 스 부활 2006년  2005년  2004년  2003년 2008년 2007년 범죄화 블랙마켓 형성   USB를 통한 악성코 드 전파 ARPSpooing 기법 을 통한 악성코드 감염 중국산 온라인 게임 관련 트로이목마 등 장 악성코드의 금전 거 래 중국 블랙마켓 발견     SQL 인젝션 공격 활발 자동화된 악성코 드 생성기 자동화된 공격 툴 등장 중국 블랙마켓의 확장 2 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  3. 3. 2. 중국의 사이버 블랙 마켓 1) 온라인 게임 아이템을 통한 금전 거래 3 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  4. 4. 2. 중국의 사이버 블랙 마켓 2) 자동화된 악성 코드 생성기 [ARPSpoofing 공격 악성코드 생성 툴] 4 [개인 정보 탈취 악성 코드 생성기] Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  5. 5. 2. 중국의 사이버 블랙 마켓 3) 자동화된 분산 서비스 거부 공격 툴 [유료로 판매되는 넷봇] [공개용 분산 서비스 거부 공격 툴] 5 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  6. 6. 2. 중국 사이버 블랙 마켓 동향 4) 자동화된 취약한 웹 서버 공격 툴 [공개용 취약한 웹 서버 자동 공격 툴] 6 [상용 취약한 웹 서버 자동 공격 툴] Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  7. 7. 2. 중국 사이버 블랙 마켓 동향 5) 중국어 버전의 Web Exploit Toolkit 7 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  8. 8. 2. 중국 사이버 블랙 마켓 동향 6) 탈취한 개인 정보의 불법 거래 및 사용 [개인 정보 불법 거래] 8 [개인 정보의 불법 사용] Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  9. 9. 2. 중국 사이버 블랙 마켓 동향 7) 청부 해킹과 해킹 툴의 불법 거래 [청부 해킹을 수행할 해커 모집] [서비스 거부 공격 대행] 9 [해킹 툴의 불법 거래] Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  10. 10. 2. 중국 사이버 블랙 마켓 동향 8) 금전 거래 되는 취약점 공격 코드 및 공격 툴 [해킹 기법 관련 서적 판매] [판매 중인 취약점 공격 툴] 10 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  11. 11. 2. 중국 사이버 블랙 마켓 동향 9) 자동화된 취약점 공격 및 악성 코드 생성기 [취약한 SWF 파일 생성기] [취약한 PDF 파일 생성기] [MS08-067 취약점 공격 툴] [MS08-078 취약점 공격 악성 코드 생성기] 11 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  12. 12. AhnLab The Joy of Care-Free Your Internet World Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. AhnLab, the AhnLab logo, and V3 are trademarks or registered trademarks of AhnLab, Inc., in Korea and certain other countries. All other trademarks mentioned in this document are the property of their respective owners. 12 Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×