안랩은 최근 다운로더 유형의 악성코드인 범블비(Bumblebee)가 다수 유포되고 있는 정황을 포착하였다. 이번 글에서는 범블비 다운로더의 유포 방식에 대해 자세히 알아본다. 범블비 다운로더는 피싱 메일을 통해 바로가기 파일과 악성 […]
2년만에 일상 회복이 시작됐다. 여행 제한이 풀리고 식당과 길거리에도 사람들이 넘쳐난다. 미팅을 자제하고 화상회의로 대체하던 직장인들도 이젠 거리낌 없이 식당과 카페에서 사람들을 만난다. 일상 회복으로 인해 무료 서비스인 공공 와이파이에 […]
안랩은 최근 AppleSeed 악성코드가 공유기 펌웨어 설치파일로 위장하여 유포되는 정황을 포착하였다. 이번 글에서는 새롭게 확인된 AppleSeed 악성코드 유포 방식을 살펴본다. 지금까지 알려진 AppleSeed는 주로 정상 문서 파일이나 그림 […]
2022년 1분기에는 미국과 러시아의 신냉전 사태와 러시아의 우크라이나 침공으로 인해 사이버 세계에도 크나큰 일들이 있었다. 가장 활발히 활동했던 콘티 랜섬웨어 그룹의 실체가 밝혀졌고 소스코드도 유출되었다. 또한 악명 높은 레빌 랜섬웨어 […]
안다리엘(Andariel) 그룹은 2008년부터 우리나라에서 활동하고 있는 위협 그룹으로 북한의 지원을 받고 있는 것으로 의심되며, 라자루스(Lazarus) 그룹의 협력 혹은 하위 그룹으로 추정된다. 연구자에 따라 안다리엘 그룹을 라자루스 그룹과 구분하지 않는 경우도 […]
안랩은 최근 Nullsoft Scriptable Install System(NSIS) 설치 파일을 통하여 다수의 악성 파일이 배포되고 있는 정황을 확인했다. 이번 글에서는 NSIS 설치 파일을 이용한 악성코드 유포 방식에 대해 자세히 알아본다. […]
안랩은 파워포인트(.ppt) 문서 내 악성 VBA 매크로를 이용해 유포되는 에이전트테슬라에 대해 소개한 바 있다. 그런데 최근 에이전트테슬라가 윈도우 도움말 파일(.chm)을 통해 유포되는 방식으로 변경되었다. 이번 글에서는 도움말 파일(.chm)을 이용한 […]
비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아 하는 탓에 '나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 […]
2014년부터 활동을 시작한 악명 높은 이모텟(Emotet) 악성코드는 꾸준히 피싱 메일을 통해 국내에 유포되어 왔다. 엑셀 파일, 압축 파일 등을 이용해 유포되던 기존 방식과는 달리 최근에는 링크 파일(.lnk)을 통해 유포되는 것을 […]
악성 워드(Word) 문서를 이용한 공격은 과거부터 현재까지 꾸준히 발견되고 있다. 사용자들이 가장 많이 사용하는 파일 형식 중 하나가 워드 문서라는 점을 악용한 것이다. 공격자는 주로 피싱 메일을 통해 악성 워드 […]
안랩은 대북 관련 파일명으로 위장한 악성 워드 문서가 지속적으로 유포되는 정황을 확인했다. 이번에 발견된 워드 문서는 악성 VBA 매크로 코드를 포함하고 있으며, 지난 시큐리티레터 883호 "골드바 매매 계약서? 악성코드 주의하세요"에서 […]
북한의 지형 지속적 위협(APT) 그룹인 라자루스(Lazarus)는 최근 여러 해외 보안 업체들이 주목하고 있는 위협 그룹 중 하나다. 라자루스는 과거 금융 분야를 주요 공격 타깃으로 삼았었으나 최근에는 방위산업체까지 대상을 넓혔다. 안랩은 […]
최근 ASEC은 정상 엑셀 파일을 감염시키는 악성코드들의 유포 사례를 확인했다. 이런 유형의 악성코드는 정상 엑셀 파일을 감염시키는 바이러스 기능뿐만 아니라, 다운로더, DNS 스푸핑 등의 추가 악성 행위까지 수행하고 있었다. 이번 […]
안랩은 꾸준히 윈도우 도움말 파일(.chm) 형식의 악성코드에 대해 소개해왔다. 이번에 추가로 확인된 악성 .chm 파일은 코로나 확진 안내문을 사칭한 형태로 국내 사용자를 대상으로 유포되고 있다. 코로나 확진자가 다수 발생하는 시기를 […]
최근 온라인으로 상용 소프트웨어나 게임 등 유료 프로그램을 불법으로 다운로드 받으려는 사용자를 노려 악성코드를 유포하는 사례가 잇달아 발견되고 있다. 사용자가 검색 사이트에 특정 소프트웨어의 다운로드와 관련된 키워드를 입력하면 공격자가 미리 […]
직장에서 행해지는 발표 혹은 보고서 작성은 파워포인트 없이는 불가능하다고 해도 과언이 아니다. 이처럼 남다른 범용성을 가진 파워포인트는 사이버 공격자들에 의해 해킹에 악용되기도 한다. 공격자는 피싱 메일로 타깃을 속이고 첨부한 악성 […]
지난 3월 초 울진, 삼척 일대에 큰 산불이 발생했다. 이로 인해 전국 각지에서 피해 복구와 이재민을 돕기 위한 기부 행렬이 이어졌다. 이런 와중에도 공격자들은 쉬지 않고 울진 산불과 관련된 악성 […]
ASEC 분석팀은 지난 3월 21일 김수키(Kimsuky) 그룹이 코인 관련 내용의 워드 문서로 APT 공격을 수행 중인 것을 확인했다. 공격에 사용된 피싱 문서는 총 3건이 확인되었으며, 이를 통해 정보유출형 악성코드가 유포되고 […]
