안랩은 최근 비영리 정부기관을 사칭한 피싱 메일이 유포되고 있는 정황을 확인하였다. 유포자들은 중소벤처기업진흥공단(KOSME)에서 서비스하는 고비즈코리아(GobizKOREA)의 로그인 화면으로 위장한 웹페이지를 사용하여 사용자의 로그인을 유도한다. 따라서 무역 분야에 종사하는 사용자들의 각별한 주의가 […]
2021년 12월 촉발된 Log4j 취약점 여파가 잔존하는 상태에서 출발한 2022년은 전 세계적으로 정치와 문화 이벤트가 다수 예정되어, 사이버 영역에서의 보안 위협이 그 어느 때 보다 많이 예견된 해였다. 매년 그 […]
지난해 등장한 귀신(Gwisin) 랜섬웨어는 이름에서 알 수 있듯 소위 ‘한국형’ 랜섬웨어로 국내 여러 기업/기관들을 공격해왔다. 안랩은 그 동안 귀신 랜섬웨어의 활동을 면밀하게 추적 및 분석해왔고 최초 침투부터 랜섬웨어 실행까지 단계 […]
안랩은 자동 분석 시스템 라핏(RAPIT)과 허니팟을 활용해 피싱 이메일 공격을 주기적으로 모니터링한다. 이 글에서는 올해 11월 13일~11월 19일에 확인된 피싱 이메일 공격 사례와 이를 유형별로 분류한 통계 정보를 제공한다. 그리고 […]
개인정보보호법은 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법이다. 개인정보보호법에 정의된 개인정보란 살아 있는 개인에 관한 정보로, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 […]
최근, 다양한 신/변종 랜섬웨어가 계속해서 등장하고, 국내 환경을 대상으로도 여러 랜섬웨어들이 유포되고 있다. 이 가운데, 신종 랜섬웨어인 ‘콕식(Koxic)’의 국내 유포 정황이 확인되었다. 치밀한 사전 작업을 거쳐 암호화를 수행하는 콕식 랜섬웨어의 […]
안랩 ASEC 분석팀이 위키(Wiki) 랜섬웨어가 국내에 유포 중인 정황을 포착했다. 크라이시스(Crysis) 악성코드의 변종으로 알려진 위키 랜섬웨어는 정상 프로그램으로 위장한 것으로 확인된다. 먼저 크라이시스 랜섬웨어를 간단히 소개하면, 윈도우 지원 PC를 […]
매그니베르(Magniber) 랜섬웨어는 여전히 활발한 유포 양상을 보인다. 그동안 확장자를 지속적으로 변경해 온 매그니베르는 백신 및 안티바이러스 제품의 탐지를 피하기 위해 지금도 다양한 변형을 시도하고 있다. 이 글에서는 매그니베르 랜섬웨어가 마이크로소프트의 […]
ASEC 분석팀은 최근 아마데이 봇(Amadey Bot) 악성코드가 록빗(LockBit) 3.0 랜섬웨어를 설치하는데 사용되는 것을 확인했다. 2018년경부터 확인되기 시작한 아마데이 봇은 공격자의 명령을 받아 정보를 탈취하거나 추가 악성코드를 설치할 수 있다. […]
랜섬웨어 공격을 당한 적이 있습니까? 이제, 이 질문에 ‘그렇다’라고 답하는 기업이 적지 않을 것으로 예상된다. 랜섬웨어로 인한 피해는 올해에도 계속해서 발생하고 있다. 그리고, 전 세계적으로 여러 랜섬웨어 조직들이 다양한 […]
안랩은 최근 발간한 2022년 3분기 ASEC 리포트를 통해 해당 기간 중 가장 활발하게 활동했던 악성코드와 MS-SQL 서버를 공격한 악성코드 통계와 분석 내용을 다뤘다. 독자들로 하여금, 특정 기간 동안의 주요 악성코드 […]
정보 탈취형 악성코드 에이전트테슬라(AgentTesla)가 악성 VB스크립트(VBScript)를 통해 유포되고 있다. 스크립트 파일에는 여러 번 난독화된 코드가 다수 존재한다.. 주간 악성코드 통계에서 꾸준히 상위권을 유지 중인 에이전트테슬라는 지난 5월 윈도우 도움말 파일(*chm)을 […]
최근 유행하는 ‘인포스틸러(InfoStealer)’는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ 기능을 사용하면 인포스틸러 감염 시, 여러 서비스 계정의 자격증명을 탈취당하게 된다. 일반 사용자들은 보통 동일한 계정과 […]
악성코드는 감염 대상 시스템의 정보를 탈취하는 인포스틸러(Infostealer), 파일을 암호화해 금전을 요구하는 랜섬웨어, 디도스(DDoS) 공격에 사용되는 디도스 봇(Bot) 등으로 다양하지만, 그 중에서도 백도어와 원격 접속 툴(RAT)이 대표적이다. 백도어는 시스템에 설치돼 공격자의 […]
최근 안랩 ASEC 분석팀이 내부 모니터링을 통해 취약한 MS-SQL 서버를 표적으로 삼은 글로브임포스터(GlobeImposter) 랜섬웨어가 유포되고 있는 것을 확인했다. 글로브임포스터는 안랩 TIP 서비스의 ‘2022년 1, 2분기 MS-SQL 대상 악성코드 통계 보고서’에서도 […]
최근, 북한 해킹 그룹으로 알려진 라자루스(Lazarus)의 루트킷(Rootkit) 악성코드가 확인되었다. 해당 악성코드는 취약한 드라이버 커널 모듈을 악용하여 기업의 보안 시스템 전반을 무력화시킨다. 공격이 설계된 정교함의 정도와 라자루스 그룹의 공격 빈도를 고려했을 […]
안랩은 최근 새로운 버전의 LockBit 3.0 랜섬웨어가 유포중인 것을 확인했다. 해당 랜섬웨어는 지난 6월에는 저작권 사칭 메일로 다수 유포가 되었던 반면, 최근에는 입사지원 관련 피싱 메일로 포착되고 있다. 이번 글에서는 […]
최근 안랩 ASEC 분석팀이 FARGO 랜섬웨어를 발견했다. FARGO는 GlobeImposter와 같이 취약한 MS-SQL 서버를 공격하는 대표적인 랜섬웨어로, 개인의 중요한 문서나 파일을 해독 불가능한 알고리즘으로 암호화한다. 과거 .mallox 확장자를 사용했기에 ‘Mallox’라고도 불린다. […]
