최근 ASEC은 정상 엑셀 파일을 감염시키는 악성코드들의 유포 사례를 확인했다. 이런 유형의 악성코드는 정상 엑셀 파일을 감염시키는 바이러스 기능뿐만 아니라, 다운로더, DNS 스푸핑 등의 추가 악성 행위까지 수행하고 있었다. 이번 […]
안랩은 꾸준히 윈도우 도움말 파일(.chm) 형식의 악성코드에 대해 소개해왔다. 이번에 추가로 확인된 악성 .chm 파일은 코로나 확진 안내문을 사칭한 형태로 국내 사용자를 대상으로 유포되고 있다. 코로나 확진자가 다수 발생하는 시기를 […]
최근 온라인으로 상용 소프트웨어나 게임 등 유료 프로그램을 불법으로 다운로드 받으려는 사용자를 노려 악성코드를 유포하는 사례가 잇달아 발견되고 있다. 사용자가 검색 사이트에 특정 소프트웨어의 다운로드와 관련된 키워드를 입력하면 공격자가 미리 […]
직장에서 행해지는 발표 혹은 보고서 작성은 파워포인트 없이는 불가능하다고 해도 과언이 아니다. 이처럼 남다른 범용성을 가진 파워포인트는 사이버 공격자들에 의해 해킹에 악용되기도 한다. 공격자는 피싱 메일로 타깃을 속이고 첨부한 악성 […]
지난 3월 초 울진, 삼척 일대에 큰 산불이 발생했다. 이로 인해 전국 각지에서 피해 복구와 이재민을 돕기 위한 기부 행렬이 이어졌다. 이런 와중에도 공격자들은 쉬지 않고 울진 산불과 관련된 악성 […]
ASEC 분석팀은 지난 3월 21일 김수키(Kimsuky) 그룹이 코인 관련 내용의 워드 문서로 APT 공격을 수행 중인 것을 확인했다. 공격에 사용된 피싱 문서는 총 3건이 확인되었으며, 이를 통해 정보유출형 악성코드가 유포되고 […]
최근 ASEC 분석팀은 제품소개서로 위장한 악성 문서를 확인했다. 작년 12월에 ASEC 블로그를 통해 소개한 <디자인 수정 요청 문서로 위장한 정보 탈취 목적의 악성 워드>와 동일한 유형의 워드 문서이다. 이번 글에서는 […]
ASEC 분석팀은 취약한 데이터베이스 서버(MS-SQL, MySQL 서버)를 대상으로 유포되는 악성코드들을 지속적으로 추적 및 모니터링하고 있다. 이번 글에서는 Gh0stCringe라고 하는 RAT 악성코드에 대해 자세히 살펴본다. Gh0stCringe는 CirenegRAT이라고도 불리는 악성코드로서 […]
김수키(Kimsuky) 그룹은 많은 위협 분석가들이 북한을 배후에 두고 있는 위협 그룹으로 추정하고 있다. 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려져 있으며, 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌다. 그리고, […]
중요한 데이터가 모여 있는 엔드포인트 영역은 지속적으로 보안 위협에 노출되기 마련이다. 이에, 기업들은 최신 보안 위협에 대응하기 위해 다수의 보안 솔루션을 도입하고 있다. 하지만, 운영 및 관리의 한계에 부딪히는 경우가 […]
최근 ASEC 분석팀은 Remcos RAT 악성코드가 세금계산서로 위장해 유포되는 정황을 확인했다. 본 게시글을 통해 최신 피싱 메일의 주요 특징을 살펴본다. 이번 피싱 메일의 내용과 유형은 ASEC 블로그를 통해 […]
ASEC 분석팀은 지난해 특정 업체의 이름이 포함된 파일명으로 유포된 폼북(Formbook) 악성코드가 최근에는 VBS 파일을 통해 유포되는 정황을 확인했다. 이번 글에서는 견적서로 위장해 유포되고 있는 폼북 악성코드에 대해 자세히 살펴본다. […]
최근 ASEC 분석팀은 마이크로소프트사 로그인 페이지로 위장한 피싱 메일의 유포 정황을 포착했다. 이번 글을 통해 마이크로소프트 위장 피싱 공격에 대해 자세히 살펴보자. 수집된 피싱메일 샘플은 [그림 1]과 같이 […]
최근 ASEC 분석팀은 국내 유명 포털 서비스를 사칭해 이용자의 정보를 수집하는 피싱 메일을 확인했다. 피싱 메일은 메일함의 용량을 업그레이드를 요구하며 링크 클릭을 유도하는 내용으로 구성되어 있으며, 사용자가 링크를 클릭할 […]
최근 공격자들은 한 번의 공격에 수십 가지의 기법을 활용해 공격하기도 하고, 보안 취약점을 파고드는 등 공격 대상을 지능적으로 집요하게 노린다. 이와 같은 상황에서 평면적인 위협정보 수집을 통한 대응에 한계를 느낀 […]
여러 종류의 랜섬웨어 중에서도 지속적인 공격을 통해 사용자를 위협하면서, 인지도가 높은 랜섬웨어들이 있다. 그 중 하나가 바로 ‘매그니베르 랜섬웨어’다. 월간안 독자들도 한 번쯤은 들어봤을 매그니베르 랜섬웨어는 변형을 거듭하며 수 많은 […]
코발트 스트라이크(Cobalt Strike)를 쉽게 표현하면, 상용 침투 테스트 도구라 할 수 있다. 최근에는 랜섬웨어 등 각종 고도화된 공격 수행을 위한 도구로 활용되고 있다. 보안 기업들 역시 코발트 스트라이크 활용 공격 […]
최근 ASEC 분석팀은 Vidar 인포스틸러 악성코드가 마스토돈(Mastodon)이라는 SNS 플랫폼을 악용하는 정황을 확인했다. 이번 글에서는 스팸 메일 및 PUP, KMSAuto 인증 툴로 위장해 유포되고 있는 정보 탈취형 악성코드 'Vidar'를 살펴본다. […]