다크웹은 해킹으로 유출된 개인정보와 기업의 민감 정보가 거래되는 거대한 불법 시장이자 네트워크로 사용되고 있다. 다크웹에서 유통되는 정보들은 또 다른 악성 행위에 활용되고 있다. 기업 입장에서는 다크웹의 최신 동향을 면밀하게 살피고, […]
세계적으로 많은 스마트폰이 공급되고 하드웨어 성능이 발전하면서 스마트폰은 일상에 없어서는 안 될 중요한 기기가 되었다. 단말에 대한 의존도가 높아지면서 민감한 개인정보를 기기에 저장하게 되었고, 공격자들도 이러한 변화에 발맞춰 데이터를 탈취하려는 […]
ASEC 분석팀은 국내 특정 대학교를 대상으로 악성 윈도우 도움말(CHM) 파일이 다수 유포되고 있는 정황을 포착하였다. 악성 CHM 파일은 올 상반기만해도 다양한 형태로 위장해 사용자들을 위협하고 있어 주의가 요구된다. […]
안랩은 취약 시스템 대상 다양한 공격들을 모니터링 해오고 있다. 이 중, 패치되지 않은 아틀라시안 컨플루언스(Atlassian Confluence) 서버를 대상으로 한 공격들이 꾸준히 발생하고 있다. 이번 글에서는 아틀라시안 컨플루언스 서버 취약점을 이용해 […]
안랩은 V3 Lite 아이콘으로 위장한 악성코드가 유포되고 있는 것을 확인하였다. 실제 제품의 아이콘과 유사하게 제작되어 사용자를 속일 수 있어, 주의가 요구된다. 이번 글에서는 V3 Lite 아이콘으로 위장한 악성코드의 유포 방식에 […]
안랩이 구로더(GuLoader) 유형의 악성코드가 2022년 2분기 동안 유포된 다운로더 형태의 악성코드 중 가장 많은 비중을 차지하고 있는 것으로 파악했다. 구로더는 추가 악성코드를 다운로드하는 다운로더 형태의 악성코드로, 다운로드 주소로 구글 드라이브가 […]
국내 대형 포털의 계정 정보를 탈취하려는 시도는 끊임없이 발생하고 있다. 최근에는 악성코드를 불특정 다수에 전파하는 유형 대신 피싱 도메인을 소규모로 자주 변경하면서 탈취를 시도하는 모습이 확인되었다. 본 보고서에서는 유명 포털 […]
최근 국내 사용자를 대상으로 윈도우 도움말 파일(CHM) 형식의 악성코드가 꾸준히 유포되고 있다. 사용자가 메일에 첨부된 악성 파일을 실행하면 도움말 파일 내부에 포함된 악성 스크립트가 실행되는 방식이다. 2022년 2분기 ASEC […]
스팸이란 정보통신망을 통해 이용자가 원하지 않는데도 불구하고 일방적으로 전송 또는 게시되는 영리목적의 광고성 정보를 뜻한다. 이번 글에서는 안랩이 분석한 특정 포털 사이트에서 쪽지를 자동으로 발송하는 PUP(Potentially Unwanted Program), 스팸 프로그램에 […]
안랩은 저작권 관련 내용을 사칭한 피싱 메일을 통해 ‘록빗(LockBit)’ 랜섬웨어가 다시 유포되고 있음을 확인하였다. 이번 글에서는 록빗의 유포 방식에 대해 자세히 알아본다. 새롭게 확인된 록빗 랜섬웨어를 포함한 피싱 […]
안랩은 최근 다운로더 유형의 악성코드인 범블비(Bumblebee)가 다수 유포되고 있는 정황을 포착하였다. 이번 글에서는 범블비 다운로더의 유포 방식에 대해 자세히 알아본다. 범블비 다운로더는 피싱 메일을 통해 바로가기 파일과 악성 […]
2년만에 일상 회복이 시작됐다. 여행 제한이 풀리고 식당과 길거리에도 사람들이 넘쳐난다. 미팅을 자제하고 화상회의로 대체하던 직장인들도 이젠 거리낌 없이 식당과 카페에서 사람들을 만난다. 일상 회복으로 인해 무료 서비스인 공공 와이파이에 […]
안랩은 최근 AppleSeed 악성코드가 공유기 펌웨어 설치파일로 위장하여 유포되는 정황을 포착하였다. 이번 글에서는 새롭게 확인된 AppleSeed 악성코드 유포 방식을 살펴본다. 지금까지 알려진 AppleSeed는 주로 정상 문서 파일이나 그림 […]
2022년 1분기에는 미국과 러시아의 신냉전 사태와 러시아의 우크라이나 침공으로 인해 사이버 세계에도 크나큰 일들이 있었다. 가장 활발히 활동했던 콘티 랜섬웨어 그룹의 실체가 밝혀졌고 소스코드도 유출되었다. 또한 악명 높은 레빌 랜섬웨어 […]
안다리엘(Andariel) 그룹은 2008년부터 우리나라에서 활동하고 있는 위협 그룹으로 북한의 지원을 받고 있는 것으로 의심되며, 라자루스(Lazarus) 그룹의 협력 혹은 하위 그룹으로 추정된다. 연구자에 따라 안다리엘 그룹을 라자루스 그룹과 구분하지 않는 경우도 […]
안랩은 최근 Nullsoft Scriptable Install System(NSIS) 설치 파일을 통하여 다수의 악성 파일이 배포되고 있는 정황을 확인했다. 이번 글에서는 NSIS 설치 파일을 이용한 악성코드 유포 방식에 대해 자세히 알아본다. […]
안랩은 파워포인트(.ppt) 문서 내 악성 VBA 매크로를 이용해 유포되는 에이전트테슬라에 대해 소개한 바 있다. 그런데 최근 에이전트테슬라가 윈도우 도움말 파일(.chm)을 통해 유포되는 방식으로 변경되었다. 이번 글에서는 도움말 파일(.chm)을 이용한 […]
비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아 하는 탓에 '나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 […]
