최근 안랩 분석팀은 TIDRONE 공격자가 국내 기업들을 표적으로 삼아 공격하고 있는 것을 확인했다. 이들은 주로 Enterprise Resource Planning(ERP) 소프트웨어를 악용해 ‘CLNTEND’라는 백도어 악성코드를 설치하는 것으로 나타났다. TIDRONE은 대만 방산업체 중에서도 […]
연말을 맞아, 한국인터넷진흥원(KISA)이 다양한 사이버 위협에 대비하기 위한 대국민 보안 수칙을 공개했다. 보안이 취약해지기 쉬운 연말연시 시즌을 틈타 악성코드가 기업 내부로 유입되고 있으며, 일반 국민을 대상으로는 정부 기관을 사칭한 연하장 […]
최근 국내 유수 기업에서 제공하는 특정 서비스나 공공기관 등을 사칭한 공격이 지속적으로 발견되고 있다. 이 공격은 주로 피싱 메일을 통해 행해지고 있는 것으로 보이며, 특정인을 표적으로 삼아 악성 메일을 발송하고, […]
안랩이 SVG(Scalable Vector Graphics) 포맷의 악성코드가 다수 유포 중인 정황을 확인했다. SVG 파일은 XML 기반 확장 가능한 벡터 그래픽 파일로, 주로 아이콘이나 차트, 그래프 등을 표현하는 데 사용된다. 이 파일은 […]
안랩이 DLL 사이드 로딩(Side-Loading) 기법을 이용하는 X로더(XLoader) 악성코드의 유포 정황을 확인했다. DLL 사이드 로딩 공격 기법은 정상적인 응용 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 응용 프로그램이 실행될 때 악성 […]
루마C2(LummaC2)는 크랙 등의 불법 소프트웨어를 통해 활발히 유포 중인 정보탈취형 악성코드로, 유포 및 제작 방식이 지속적으로 변형되고 있다. 최근에는 정상 프로그램에 악성코드를 삽입한 형태로 유포되고 있어 주의가 필요하다. 루마C2 악성코드의 […]
Larva-24011 공격자는 금전적 수익을 목적으로 취약한 시스템들을 공격해 코인마이너(CoinMiner)와 프록시웨어(Proxyware)를 설치하고 있다. 이 외에도 원격 제어 악성코드를 설치하거나 백도어 계정을 추가하는 등 감염 대상 시스템을 제어하고 정보를 탈취하는 것으로 확인됐다. […]
디스코드(Discord)는 음성, 영상, 텍스트 채팅을 지원하는 소셜 플랫폼으로, 최근에는 게이머뿐만 아니라 다양한 관심사를 가진 그룹들이 모여 소통하는 공간으로 그 기능이 확장됐다. 디스코드에서는 ‘봇(Bot)’을 만들거나 추가해 역할 등을 부여할 수 있는데, […]
안랩 분석팀은 최근 Larva-24009 공격자가 국내 사용자들을 대상으로 스피어 피싱 공격을 수행하고 있는 정황을 포착했다. 해당 공격자에 관한 정보는 알려져 있지 않지만 2023년 경부터 활동해오고 있으며, 주로 해외 사용자들을 타겟팅(Targeting)해온 […]
안랩은 최근 국내 대형 연예 기획사를 사칭한 피싱 메일이 유포 중인 정황을 확인했다. 메일 본문에는 페이스북 및 인스타그램 광고에서 이미지를 무단으로 사용했으니 조치를 취하라는 내용과 함께, 하이퍼링크를 클릭해 어떤 사진을 […]
안랩은 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 하이브OS(HiveOS)를 노린 공격 사례를 확인했다. 초기 침투 과정에서 부적절하게 관리되는 SSH 서비스를 표적으로 삼아 최종적으로 새로운 가상화폐를 채굴하는 명령을 실행하고 추가적으로 LinuxRC […]
노션(Notion)은 프로젝트 관리 및 기록 기능을 제공하는 협업 툴로, 전 세계적으로 많은 사용자를 보유하고 있다. 노션과 같은 유명 프로그램은 공격자가 종종 악용한다. 공격자는 정상 프로그램으로 위장한 웹 페이지를 제작하고, 악성코드를 […]
스마트폰, 노트북, 태블릿 PC 등은 대다수 사람들이 매일 사용하며, 일상의 전부를 차지한다고 해도 과언이 아니다. 디지털 기기가 없는 삶을 상상할 수 있을까? 디지털 기기는 일상생활에 많은 편리함을 제공하지만 과도하게 사용하면 […]
안랩은 최근 국내 사용자를 노린 APT 공격 정황을 발견했다. 공격자는 깃허브(GitHub) 리포지토리를이용했으며, 해당 리포지토리에는 공격에 사용되는 다수의 악성 스크립트와 미끼 파일이 업로드 돼 있는 것으로 확인됐다. 업로드 된 다수의 악성 […]
안랩은 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다. 넷플릭스는 사람들이 일상에서 많이 사용하고 있으며, 전 세계 구독자 수도 지속적으로 증가하는 추세다. 따라서 넷플릭스를 악용한 사이버공격의 […]
ASEC(AhnLab SEcurity intelligence Center)은 최근 알려지지 않은 공격자가 국내 사용자와 시스템을 대상으로 다양한 원격 제어 악성코드를 설치하는 APT 공격 사례를 확인했다. 공격자는 직접 제작한 것으로 추정되는 리버스 쉘(Reverse Shell), 백도어, […]
텔레그램(Telegram) 국내 사용자는 올해 기준 300만 명에 달한다. 국내 텔레그램 사용자가 급증한 만큼, 사이버 공격자들도 적극적으로 텔레그램 계정 탈취를 시도하고 있다. 텔레그램 계정이 탈취되면 개인정보나 텔레그램에서 나눈 대화 내용 등 […]
텔레그램(Telegram)의 국내 사용자는 2024년 기준 300만 명에 이르며, 사이버 공격자들도 이러한 텔레그램 계정을 탈취하고자 노력한다. AhnLab 모바일 분석 파트는 텔레그램 계정을 탈취하기 위한 방법 중 하나로 2023년부터 현재까지 지속 […]
