안랩 분석팀은 최근 PDF 문서 뷰어로 위장한 피싱 스크립트 파일이 이메일 첨부 파일을 통해 유포 중인 정황을 확인했다. 해당 파일은 실제 PDF 문서와 유사하게, 실행 시 이메일 비밀번호 입력을 유도하는 […]
안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’ 내용으로 위장한 피싱 공격 사례를 발견했다. 공격자는 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일을 통해 악성 URL을 유포했다. 넷플릭스는 전 세계 사용자가 이용 중인 유명 OTT 서비스라는 […]
안다리엘(Andariel) 그룹은 라자루스(Lazarus)의 협력 또는 하위 조직으로 알려져 있다. 안다리엘은 2008년부터 국방, 정치기구, 조선, 에너지, 통신 등 안보와 관련된 국내의 기업 및 기관을 대상으로 공격을 수행해왔다. 이 외에도 대학교, 운송업체, […]
웹 서버는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위한 목적으로 외부에 공개돼 있어 공격자의 표적이 되기 쉽다. 안랩 분석팀은 취약한 웹 서버를 노린 취약점이 패치되지 않았거나 부적절하게 관리되고 있는 웹 […]
안랩은 최근 하쿠나 마타타(Hakuna Matata) 랜섬웨어가 국내 기업을 노린 공격에 사용되고 있는 정황을 확인했다. 하쿠나 마타타는 최근에 제작된 랜섬웨어로, 관련 정보는 올해 7월 6일 처음 트위터를 통해 공개됐다. 그 이후인 […]
안랩 분석팀이 최근 코인 거래소 및 투자 관련 내용으로 위장한 악성코드를 발견했다. 이 악성코드는 실행 파일 및 워드 문서 형태로 유포 중인 것으로 확인되며, 사용 중인 사용자 에이전트(User-Agent)로 미루어 보아, […]
안랩 분석팀은 이전에 국내 VPN 업체의 설치 파일을 통해 유포됐던 스파크랫(SparkRAT) 악성코드 사례를 소개한 바 있다. 최근에도 이와 유사한 악성코드가 국내 VPN 업체와 마케팅 프로그램 판매 업체의 설치 파일로 위장해 […]
안랩은 머신러닝(ML) 기반으로 탐지한 피싱 문자에 대해 분석 및 대응을 수행한다. 올해 2분기 특이사항으로는 가족 또는 기관 사칭 피싱 문자를 악용한 공격이 급증한 반면, 허위 결제 사기 문자 건수는 큰 […]
대퇴직 시대를 맞아 내부자 위협에 대한 우려가 커지고 있다. 내부자 위협은 기업 내부의 시스템 정보와 액세스 권한을 가진 부주의하거나 악의적 목적을 가진 직원이 초래하는 보안 위협이다. 최근에는 기업에 RPA(Robotic Process […]
리쿠베(Rekoobe)는 중국의 APT31 공격 그룹이 사용 중인 것으로 알려진 백도어 악성코드로, 2015년 최초로 발견됐다. 2018년에는 리쿠베의 업데이트된 버전이 공격에 사용되기도 했었다. 안랩 ASEC 분석팀에 따르면, 리쿠베 악성코드는 수년 전부터 국내 […]
안랩 분석팀이 최근 크라이시스(Crysis) 랜섬웨어 공격자가 비너스(Venus) 랜섬웨어를 공격에 함께 사용하고 있는 정황을 확인했다. 크라이시스, 비너스 랜섬웨어는 외부에 노출된 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 주요 표적으로 삼는다는 공통적인 특징이 […]
북한의 레드아이즈(RedEyes) 공격 그룹은 북한 이탈 주민, 인권 운동가, 대학 교수 등 특정 개인의 일상을 감시하고 공격한다. 올해 5월 안랩 분석팀은 레드아이즈 공격 그룹이 에이블리(Ably) 플랫폼을 악용한 고(Go) 기반 백도어를 […]
안랩 ASEC 분석팀이 입사지원서로 위장한 악성코드가 유포 중인 정황을 확인했다. 이 악성코드는 안랩의 V3Lite.exe를 비롯해 다양한 백신 프로세스의 존재 여부를 확인하는 기능을 탑재했으며, 국내 구인 및 구직 사이트와 유사한 악성 […]
안랩 ASEC 분석팀이 한컴 오피스 문서 파일로 위장한 악성코드가 유포 중인 정황을 포착했다. 이번에 확인된 악성코드는 36,466,238바이트(Byte)의 대용량 파일이 압축된 형태이며, 레드아이즈(RedEyes) 공격 그룹에 의해 ‘누가, 무엇이 세계를 위협하는가(칼럼).exe’라는 파일명으로 […]
올해 5월 초 스파크랫(SparkRAT)이 국내 VPN 설치 파일에 포함돼 유포된 사건이 있었다. 이후 조치가 완료됐지만, 최근 해당 VPN 업체의 인스톨러(Installer)에서 스파크랫을 설치하는 악성코드가 또다시 유포된 정황이 확인됐다. 이번 공격은 일정 […]
북한 공격 그룹 김수키(Kimsuky)가 또다시 말썽을 부리고 있다. 안랩 분석팀에 따르면, 지금까지 김수키는 주로 메일에 MS 오피스 문서 파일이나 원노트(OneNote), CHM과 같은 악성 파일을 첨부하는 스피어 피싱 등 사회공학적 방식을 […]
안랩 분석팀이 최근 로키로커(LokiLocker) 랜섬웨어가 국내에 유포 중인 정황을 확인했다. 2021년 8월부터 유포되기 시작한 이 랜섬웨어는 흔하지 않은 코드 난독화 기술을 사용하고 기간 내에 몸값을 지불하지 않으면 파일을 삭제한다는 것이 […]
SqlShell은 웹 서버에 설치될 수 있는 웹셸(WebShell)과 유사하게 MS-SQL 서버에 설치돼 공격자의 명령을 실행하거나 다양한 악의적 행위를 수행할 수 있는 기능을 지원하는 악성코드이다. MS-SQL 서버에서는 확장된 기능을 사용할 수 있도록 […]