안랩 분석팀이 최근 구글 광고 추적 기능을 통해 악성코드가 유포되는 정황을 확인했다. 해당 악성코드는 노션(Notion), 슬랙(Slack)과 같이 많은 사람들이 사용하는 그룹웨어 설치 프로그램으로 위장해 공격자 서버로부터 악성 파일 및 페이로드를 […]
안랩 분석팀이 최근 국내 특정 공공기관의 인스톨러(Installer)로 위장한 악성코드가 유포 중인 정황을 확인했다. 이 악성코드는 북한 공격 그룹 김수키(Kimsuky)가 유포한 것으로 추정되며, 백도어 악성코드인 엔도어(Endoor)를 생성하는 드로퍼(Dropper)인 것으로 알려졌다. 해당 […]
AhnLab SEcurity intelligence Center(ASEC)은 2018년 유행하던 오픈 소스 기반으로 제작된 CryptoWire 랜섬웨어가 최근에도 유포중인 것을 확인하였다. [그림 1] CryptoWire Github CryptoWire 랜섬웨어는 주로 피싱 메일을 통해 유포되며, Autoit 스크립트로 […]
안다리엘(Andariel) 해킹 그룹이 국내 기업들을 지속적으로 공격 중인 것으로 알려졌다. 최근 확인된 사례는 공격 과정에서 메시에이전트(MeshAgent)를 설치한 점이 특징이다. 메시에이전트는 원격 제어를 위한 다양한 기능들을 제공하는 원격 관리 툴로, 많은 […]
AhnLab SEcurity intelligence Center(ASEC) 은 최근 Adobe Reader 설치 파일로 위장한 인포스틸러 악성코드가 유포 중인 것을 확인했다. 해당 파일은 PDF를 통해 유포되고 있으며, 사용자로 하여금 파일을 다운로드하고 실행하도록 유도한다. [그림 […]
인터넷 사이트마다 다 다른 아이디와 비밀번호를 매번 기억하기는 쉽지 않을 것이다. 그래서 많은 사용자가 로그인 정보를 웹 브라우저에 저장해두고 자동 로그인을 시도한다. 하지만 최근 이를 악용한 계정 정보 탈취 사례가 […]
안랩 분석팀이 온라인 메모장 플랫폼, ‘aNotepad’를 통해 유포 중인 백도어 악성코드를 확인했다. 이 악성코드는 2022년 말부터 최근까지 지속적으로 발견되고 있으며, 윈도우와 리눅스에서 각각 사용되는 PE, ELF 파일 포맷을 지원하는 것으로 […]
AhnLab SEcurity intelligence Center(ASEC) 은 지난해 Telegram 을 활용하여 사용자 정보를 유출하는 피싱 스크립트에 대해 소개한 바 있다.[1] 최근까지도 Telegram 을 이용한 피싱 스크립트가 다수 확인되고 있으며 송금, 영수증 등의 […]
안랩 분석팀이 최근 국내 건설 관련 협회 홈페이지에서 보안 프로그램 설치 시 악성코드가 다운로드되는 정황을 확인했다. 해당 홈페이지에서 제공하는 서비스를 이용하려면 로그인이 필요한데, 이때 특정 보안 프로그램을 설치해야만 로그인이 가능하다. […]
ASEC(AhnLab SEcurity intelligence Center)에서는 최근 국내 건설 관련 협회의 홈페이지 상에서 보안 프로그램 설치 시도 시, 악성코드가 다운로드 되고 있다는 정황을 확인하였다. 해당 홈페이지에서 제공하는 서비스를 사용하기 위해서는 로그인이 필요하며 […]
코로나19 이후 QR코드 사용이 확산되면서, 큐싱(Qshing) 범죄가 작년 말부터 더 발전된 형태로 또다시 성행하고 있다. 큐싱은 오래 전부터 존재해왔던 공격 기법으로, 9년 전 안랩 시큐리티 레터에서도 큐싱에 대해 소개한 바 […]
최근 안랩 분석팀이 RAT 악성코드가 불법 도박 관련 파일로 위장해 유포 중인 정황을 확인했다. 이번 공격 사례는 올 1월 발견된 베놈RAT(Venom RAT)과 동일하게 바로가기 파일(.Ink)을 악용하며, HTA(HTML Application)에서 RAT 악성코드를 […]
안랩 분석팀이 최근 중화인민공화국 재정부를 사칭한 큐싱(Qshing) 메일이 임금 수령 통지서로 위장해 유포 중인 정황을 확인했다. 큐싱은 QR 코드와 피싱(Phishing)의 합성어로, 사용자가 QR 코드를 스캔하면 악성 앱 설치 또는 피싱 […]
최근 안랩은 게임 핵(Game Hack) 배포 사이트에서 모네로(Monero) 코인을 채굴하는 XMRig 코인마이너가 유포 중인 정황을 확인했다. 이번 사례는 2022년 8월 공격자가 웹하드 플랫폼을 활용해 게임 설치 파일로 위장한 XMRig 코인마이너를 […]
이력서로 위장한 록빗(LockBit) 랜섬웨어가 지난 달부터 유포되고 있다. 이번 사례에서 록빗은 워드 문서의 외부 링크(External URL)를 공격에 활용하는데, 이 방식은 2022년에 처음 확인됐다. 이력서를 사칭한 록빗 랜섬웨어의 유포 과정을 자세히 […]
안랩이 2023 년 4분기 동안 수집한 스미싱 문자에 대한 분석 내용 및 통계를 정리한 보고서를 발행했다. 보고서 핵심을 간단히 요약하면, 작년 4분기에는 단기 아르바이트 구인 내용 위장, 기관 사칭, 허위 […]
2023년은 국가 배후의 랜섬웨어 및 공급망 공격과 피싱, 스미싱, 가상자산 해킹, 산업용 IoT 취약점 악용 등 각종 보안 위협으로 떠들썩한 한 해였다. 특히 랜섬웨어는 보안 제품의 탐지를 우회하기 위해 최근까지도 […]
공격자는 감염 대상 시스템에 디도스 봇(DDoS Bot)이나 코인 마이너(CoinMiner) 외에도 스캐닝 또는 무차별 대입 공격 및 사전 공격을 수행하는 악성코드를 설치한다. 이에 따라 부적절하게 관리되는 SSH 서버에 SSH 스캐너 악성코드가 설치되는 경우도 있다. 이번 글에서는 취약한 리눅스 SSH 서버에 SSH 스캐너 […]
