국내 기업들을 노린 해커 그룹의 활동은 갈수록 활발해지고 있으며, 이로 인해 공공 및 제조업, 쇼핑, 교육 등 여러 산업군에서 랜섬웨어 감염을 비롯한 다양한 형태의 침해사고가 잇따라 발생하고 있다. 예를 […]
암호화폐의 가격이 지속적으로 상승하면서 암호화폐 채굴 악성코드(Crypto-Mining)가 점점 더 활발하게 유포되고 있다. 암호화폐 채굴 악성코드는 사용자의 동의 없이 PC에 상주하여 CPU 및 GPU 자원을 무단으로 활용하여 암호화폐를 채굴하며, 감염된 시스템의 […]
안랩 분석팀은 최근 Rhadamanthys 인포스틸러가 MSC 확장자 파일을 통해 유포되고 있는 정황을 확인했다. MSC 확장자는 Microsoft Management Console(MMC)에 의해 실행되는 XML의 기반 포맷으로, 스크립트 코드 및 커맨드 명령 실행, 프로그램 […]
최근 텔레그램이 개인정보 유출의 온상이 되고 있다. 해커들은 인포스틸러(InfoStealer) 악성코드로 계정 정보와 금융 정보 등을 탈취한 후, 텔레그램 채널을 통해 공유하거나 판매하는 방식으로 개인정보를 악용하고 있다. 특히, 텔레그램은 익명성이 보장되고 […]
아키라(Akira)는 2023년 3월부터 활동을 시작한 비교적 최근에 등장한 랜섬웨어 공격자로, 다른 랜섬웨어 공격자들과 유사하게 조직에 침투한 이후 파일을 암호화하고 민감한 정보를 탈취해 이를 협상 도구로 활용한다. 2024년 통계에서도 아키라 랜섬웨어에 […]
최근 챗GPT 대항마로 저비용 고성능 AI 모델을 출시한 딥시크(DeepSeek)가 단기간에 국내 AI 앱 순위권에 올라서는 등 열풍을 일으키고 있는 가운데, 이를 사칭한 악성 앱이 발견되고 있다. 이 악성 앱은 정상 […]
국내 과학기술정보통신부와 한국인터넷진흥원(KISA)을 비롯한 정부 기관들이 설 연휴를 노린 각종 사이버 범죄에 대해 우려를 표하며, 국민들에게 각별한 주의를 당부했다. 이들은 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 […]
안랩은 최근 프리웨어 소프트웨어 사이트의 광고 페이지를 통해 프록시웨어(Proxyware)가 설치되는 것을 확인했다. 이 프록시웨어는 ‘넷링크 커넥트(Netlink Connect)’라는 인증서로 서명됐지만, 분석 결과 과거 프록시재킹(Proxyjacking) 공격 캠페인에서 악용된 디지털 펄스(Digitalpulse) 프록시웨어와 동일한 […]
매년 새해가 되면 비록 작심삼일로 끝날지라도 새해 소망을 다이어리에 적으며 다짐하곤 한다. 예를 들어, 올해는 필히 금연을 한다거나, 술은 일주일에 한 번만 마신다거나, 한 달에 최소 책 한 권을 읽는다거나, […]
안다리엘(Andariel) 그룹은 과거부터 국내 기업에서 사용하는 다양한 소프트웨어를 공격하고, 솔루션취약점을 악용해오고 있다. 2024년에도 안다리엘 공격 사례는 지속됐으며, 주로 스몰타이거(SmallTiger)를 설치한 것으로 확인됐다. 안다리엘 그룹의 국내 솔루션 대상 공격 사례를 자세히 […]
스마트폰은 일상생활에서 필수적인 툴로 자리잡았다. 이에 따라, 모바일 악성 범죄가 지속적으로 증가하고 있다. 이 중에서도 스미싱(Smishing)은 문자 메시지를 이용해 피싱 페이지나 악성 앱 다운로드 URL을 유포하며, 개인정보 탈취, 인증 남용, […]
최근 안랩 분석팀은 TIDRONE 공격자가 국내 기업들을 표적으로 삼아 공격하고 있는 것을 확인했다. 이들은 주로 Enterprise Resource Planning(ERP) 소프트웨어를 악용해 ‘CLNTEND’라는 백도어 악성코드를 설치하는 것으로 나타났다. TIDRONE은 대만 방산업체 중에서도 […]
연말을 맞아, 한국인터넷진흥원(KISA)이 다양한 사이버 위협에 대비하기 위한 대국민 보안 수칙을 공개했다. 보안이 취약해지기 쉬운 연말연시 시즌을 틈타 악성코드가 기업 내부로 유입되고 있으며, 일반 국민을 대상으로는 정부 기관을 사칭한 연하장 […]
최근 국내 유수 기업에서 제공하는 특정 서비스나 공공기관 등을 사칭한 공격이 지속적으로 발견되고 있다. 이 공격은 주로 피싱 메일을 통해 행해지고 있는 것으로 보이며, 특정인을 표적으로 삼아 악성 메일을 발송하고, […]
안랩이 SVG(Scalable Vector Graphics) 포맷의 악성코드가 다수 유포 중인 정황을 확인했다. SVG 파일은 XML 기반 확장 가능한 벡터 그래픽 파일로, 주로 아이콘이나 차트, 그래프 등을 표현하는 데 사용된다. 이 파일은 […]
안랩이 DLL 사이드 로딩(Side-Loading) 기법을 이용하는 X로더(XLoader) 악성코드의 유포 정황을 확인했다. DLL 사이드 로딩 공격 기법은 정상적인 응용 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 응용 프로그램이 실행될 때 악성 […]
루마C2(LummaC2)는 크랙 등의 불법 소프트웨어를 통해 활발히 유포 중인 정보탈취형 악성코드로, 유포 및 제작 방식이 지속적으로 변형되고 있다. 최근에는 정상 프로그램에 악성코드를 삽입한 형태로 유포되고 있어 주의가 필요하다. 루마C2 악성코드의 […]
Larva-24011 공격자는 금전적 수익을 목적으로 취약한 시스템들을 공격해 코인마이너(CoinMiner)와 프록시웨어(Proxyware)를 설치하고 있다. 이 외에도 원격 제어 악성코드를 설치하거나 백도어 계정을 추가하는 등 감염 대상 시스템을 제어하고 정보를 탈취하는 것으로 확인됐다. […]
