매그니베르(Magniber) 랜섬웨어는 여전히 활발한 유포 양상을 보인다. 그동안 확장자를 지속적으로 변경해 온 매그니베르는 백신 및 안티바이러스 제품의 탐지를 피하기 위해 지금도 다양한 변형을 시도하고 있다. 이 글에서는 매그니베르 랜섬웨어가 마이크로소프트의 […]
ASEC 분석팀은 최근 아마데이 봇(Amadey Bot) 악성코드가 록빗(LockBit) 3.0 랜섬웨어를 설치하는데 사용되는 것을 확인했다. 2018년경부터 확인되기 시작한 아마데이 봇은 공격자의 명령을 받아 정보를 탈취하거나 추가 악성코드를 설치할 수 있다. […]
랜섬웨어 공격을 당한 적이 있습니까? 이제, 이 질문에 ‘그렇다’라고 답하는 기업이 적지 않을 것으로 예상된다. 랜섬웨어로 인한 피해는 올해에도 계속해서 발생하고 있다. 그리고, 전 세계적으로 여러 랜섬웨어 조직들이 다양한 […]
안랩은 최근 발간한 2022년 3분기 ASEC 리포트를 통해 해당 기간 중 가장 활발하게 활동했던 악성코드와 MS-SQL 서버를 공격한 악성코드 통계와 분석 내용을 다뤘다. 독자들로 하여금, 특정 기간 동안의 주요 악성코드 […]
정보 탈취형 악성코드 에이전트테슬라(AgentTesla)가 악성 VB스크립트(VBScript)를 통해 유포되고 있다. 스크립트 파일에는 여러 번 난독화된 코드가 다수 존재한다.. 주간 악성코드 통계에서 꾸준히 상위권을 유지 중인 에이전트테슬라는 지난 5월 윈도우 도움말 파일(*chm)을 […]
최근 유행하는 ‘인포스틸러(InfoStealer)’는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ 기능을 사용하면 인포스틸러 감염 시, 여러 서비스 계정의 자격증명을 탈취당하게 된다. 일반 사용자들은 보통 동일한 계정과 […]
악성코드는 감염 대상 시스템의 정보를 탈취하는 인포스틸러(Infostealer), 파일을 암호화해 금전을 요구하는 랜섬웨어, 디도스(DDoS) 공격에 사용되는 디도스 봇(Bot) 등으로 다양하지만, 그 중에서도 백도어와 원격 접속 툴(RAT)이 대표적이다. 백도어는 시스템에 설치돼 공격자의 […]
최근 안랩 ASEC 분석팀이 내부 모니터링을 통해 취약한 MS-SQL 서버를 표적으로 삼은 글로브임포스터(GlobeImposter) 랜섬웨어가 유포되고 있는 것을 확인했다. 글로브임포스터는 안랩 TIP 서비스의 ‘2022년 1, 2분기 MS-SQL 대상 악성코드 통계 보고서’에서도 […]
최근, 북한 해킹 그룹으로 알려진 라자루스(Lazarus)의 루트킷(Rootkit) 악성코드가 확인되었다. 해당 악성코드는 취약한 드라이버 커널 모듈을 악용하여 기업의 보안 시스템 전반을 무력화시킨다. 공격이 설계된 정교함의 정도와 라자루스 그룹의 공격 빈도를 고려했을 […]
안랩은 최근 새로운 버전의 LockBit 3.0 랜섬웨어가 유포중인 것을 확인했다. 해당 랜섬웨어는 지난 6월에는 저작권 사칭 메일로 다수 유포가 되었던 반면, 최근에는 입사지원 관련 피싱 메일로 포착되고 있다. 이번 글에서는 […]
최근 안랩 ASEC 분석팀이 FARGO 랜섬웨어를 발견했다. FARGO는 GlobeImposter와 같이 취약한 MS-SQL 서버를 공격하는 대표적인 랜섬웨어로, 개인의 중요한 문서나 파일을 해독 불가능한 알고리즘으로 암호화한다. 과거 .mallox 확장자를 사용했기에 ‘Mallox’라고도 불린다. […]
안랩은 국내와 해외에서 유포 중인 다양한 악성코드를 수집하기 위해 침입탐지기법인 허니팟을 구축하고 있다. 허니팟은 악성코드와 더불어 피싱 메일도 수집하는데, 지난 8월부터 한국 계정에만 지속적으로 유포 중인 한국 타겟형 피싱 메일을 […]
많은 기업체와 정부 기관이 블로그나 유튜브, 인스타그램 등 SNS 채널을 활발히 사용하고 있다. 하지만 최근 이들의 계정을 노린 해킹 위협이 확산되고 있다. 아직까지 심각한 피해를 초래한 적은 없지만, 향후 더 […]
최근 유행하는 악성코드를 논할 때 빠지지 않고 등장하는 것이 바로 ‘인포스틸러(InfoStealer)’다. 인포스틸러는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ 기능을 사용하면 인포스틸러에 감염 시, 여러 서비스 […]
조직의 보안을 책임지고 있는 보안 담당자들에게 ‘워크 다이어트(Work-Diet)’라는 단어는 다소 생소할 수 있다. 숨쉴 틈도 없이 증가하는 고도화된 위협을 철통 방어하는 것이 보안 담당자에게 주어진 숙명과도 같은데, 365일 24시간 대응을 […]
안랩이 추석을 앞두고 ‘부모님께 알려드려야 할 추석 3대 보안수칙’을 발표했다. 악성코드를 활용한 보이스피싱 등 노년층을 노린 보안 위협이 점차 교묘해지는 가운데, 올 추석 부모님들을 사이버 공격으로부터 안전하게 지켜드리기 위한 필수적인 […]
안랩은 최근 OLE 개체 및 플래쉬 취약점을 이용한 또다른 악성 한글 문서를 확인했다. 해당 문서는 약 일주일 전 생일 축하 내용으로 위장한 데 이어, 이번에는 프로필 양식으로 둔갑했다. 이번 글에서는 […]
ASEC 분석팀은 최근 악성 한글 파일을 다운로드 하는 VBScript를 확인하였다. 해당 악성코드의 정확한 유포경로는 확인되지 않았지만 VBScript는 cURL을 통해 다운로드되는 것으로 나타났다. 악성 한글 파일 다운로드 및 공격 과정을 살펴본다. […]
