루마C2(LummaC2)는 크랙 등의 불법 소프트웨어를 통해 활발히 유포 중인 정보탈취형 악성코드로, 유포 및 제작 방식이 지속적으로 변형되고 있다. 최근에는 정상 프로그램에 악성코드를 삽입한 형태로 유포되고 있어 주의가 필요하다. 루마C2 악성코드의 […]
Larva-24011 공격자는 금전적 수익을 목적으로 취약한 시스템들을 공격해 코인마이너(CoinMiner)와 프록시웨어(Proxyware)를 설치하고 있다. 이 외에도 원격 제어 악성코드를 설치하거나 백도어 계정을 추가하는 등 감염 대상 시스템을 제어하고 정보를 탈취하는 것으로 확인됐다. […]
디스코드(Discord)는 음성, 영상, 텍스트 채팅을 지원하는 소셜 플랫폼으로, 최근에는 게이머뿐만 아니라 다양한 관심사를 가진 그룹들이 모여 소통하는 공간으로 그 기능이 확장됐다. 디스코드에서는 ‘봇(Bot)’을 만들거나 추가해 역할 등을 부여할 수 있는데, […]
안랩 분석팀은 최근 Larva-24009 공격자가 국내 사용자들을 대상으로 스피어 피싱 공격을 수행하고 있는 정황을 포착했다. 해당 공격자에 관한 정보는 알려져 있지 않지만 2023년 경부터 활동해오고 있으며, 주로 해외 사용자들을 타겟팅(Targeting)해온 […]
안랩은 최근 국내 대형 연예 기획사를 사칭한 피싱 메일이 유포 중인 정황을 확인했다. 메일 본문에는 페이스북 및 인스타그램 광고에서 이미지를 무단으로 사용했으니 조치를 취하라는 내용과 함께, 하이퍼링크를 클릭해 어떤 사진을 […]
안랩은 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 하이브OS(HiveOS)를 노린 공격 사례를 확인했다. 초기 침투 과정에서 부적절하게 관리되는 SSH 서비스를 표적으로 삼아 최종적으로 새로운 가상화폐를 채굴하는 명령을 실행하고 추가적으로 LinuxRC […]
노션(Notion)은 프로젝트 관리 및 기록 기능을 제공하는 협업 툴로, 전 세계적으로 많은 사용자를 보유하고 있다. 노션과 같은 유명 프로그램은 공격자가 종종 악용한다. 공격자는 정상 프로그램으로 위장한 웹 페이지를 제작하고, 악성코드를 […]
스마트폰, 노트북, 태블릿 PC 등은 대다수 사람들이 매일 사용하며, 일상의 전부를 차지한다고 해도 과언이 아니다. 디지털 기기가 없는 삶을 상상할 수 있을까? 디지털 기기는 일상생활에 많은 편리함을 제공하지만 과도하게 사용하면 […]
안랩은 최근 국내 사용자를 노린 APT 공격 정황을 발견했다. 공격자는 깃허브(GitHub) 리포지토리를이용했으며, 해당 리포지토리에는 공격에 사용되는 다수의 악성 스크립트와 미끼 파일이 업로드 돼 있는 것으로 확인됐다. 업로드 된 다수의 악성 […]
안랩은 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다. 넷플릭스는 사람들이 일상에서 많이 사용하고 있으며, 전 세계 구독자 수도 지속적으로 증가하는 추세다. 따라서 넷플릭스를 악용한 사이버공격의 […]
ASEC(AhnLab SEcurity intelligence Center)은 최근 알려지지 않은 공격자가 국내 사용자와 시스템을 대상으로 다양한 원격 제어 악성코드를 설치하는 APT 공격 사례를 확인했다. 공격자는 직접 제작한 것으로 추정되는 리버스 쉘(Reverse Shell), 백도어, […]
텔레그램(Telegram) 국내 사용자는 올해 기준 300만 명에 달한다. 국내 텔레그램 사용자가 급증한 만큼, 사이버 공격자들도 적극적으로 텔레그램 계정 탈취를 시도하고 있다. 텔레그램 계정이 탈취되면 개인정보나 텔레그램에서 나눈 대화 내용 등 […]
텔레그램(Telegram)의 국내 사용자는 2024년 기준 300만 명에 이르며, 사이버 공격자들도 이러한 텔레그램 계정을 탈취하고자 노력한다. AhnLab 모바일 분석 파트는 텔레그램 계정을 탈취하기 위한 방법 중 하나로 2023년부터 현재까지 지속 […]
과학기술정보통신부에 따르면, 올해 상반기 불법 스팸 신고, 스미싱 탐지 건수가 각각 2억 1,730여만 건, 88만 7,000여 건을 기록했다. 이는 작년 수치를 상회하거나 훌쩍 뛰어넘는 수준이다. 특히 여름 휴가가 본격화된 지금, […]
최근 안랩이 스네이크 키로거(SnakeKeylogger) 악성코드가 이메일로 유포 중인 사레를 확인했다. 스네이크 키로거는 닷넷(.NET) 언어로 제작된 인포스틸러(InfoStealer) 유형의 악성코드로, 이메일, FTP, SMTP 또는 텔레그램(Telegram) 등을 악용해 데이터를 유출한다는 것이 특징이다. 스네이크 […]
루마C2(LummaC2)는 정보탈취형 악성코드로, SEO-Poisoning 기법을 사용한 유포 사이트와 유튜브(YouTube), 링크드인(LinkedIn)에서 크랙, 키젠(Keygen), 게임 핵과 같은 불법 프로그램으로 위장했다. 또한, 최근에는 노션(Notion), 슬랙(Slack), 캡컷(CapCut) 등의 홈페이지로 위장해 검색 엔진의 광고에 노출되는 […]
안랩은 과거 사설 홈트레이딩시스템(HTS: Home Trading System)을 통해 쿼사 RAT(Quasar RAT)이 유포된 사례를 다뤘다. 쿼사 RAT을 유포한 공격자는 지속적으로 악성코드를 유포하고 있으며, 최근까지도 공격 사례가 확인된다. 최신 사례에서도 공격자는 과거와 […]
에이싱크랫(AsyncRAT) 악성코드는 과거 설문 조사 내용의 정상 문서 파일로 위장해 유포된 바 있다. 당시 에이싱크랫은 다양한 확장자(.chm, .wsf, .Ink)를 악용한 것으로 확인됐다. 그런데 최근 안랩은 전자책으로 위장한 에이싱크랫의 유포 사례를 […]
