안랩은 최근 새로운 버전의 LockBit 3.0 랜섬웨어가 유포중인 것을 확인했다. 해당 랜섬웨어는 지난 6월에는 저작권 사칭 메일로 다수 유포가 되었던 반면, 최근에는 입사지원 관련 피싱 메일로 포착되고 있다. 이번 글에서는 […]
최근 안랩 ASEC 분석팀이 FARGO 랜섬웨어를 발견했다. FARGO는 GlobeImposter와 같이 취약한 MS-SQL 서버를 공격하는 대표적인 랜섬웨어로, 개인의 중요한 문서나 파일을 해독 불가능한 알고리즘으로 암호화한다. 과거 .mallox 확장자를 사용했기에 ‘Mallox’라고도 불린다. […]
안랩은 국내와 해외에서 유포 중인 다양한 악성코드를 수집하기 위해 침입탐지기법인 허니팟을 구축하고 있다. 허니팟은 악성코드와 더불어 피싱 메일도 수집하는데, 지난 8월부터 한국 계정에만 지속적으로 유포 중인 한국 타겟형 피싱 메일을 […]
많은 기업체와 정부 기관이 블로그나 유튜브, 인스타그램 등 SNS 채널을 활발히 사용하고 있다. 하지만 최근 이들의 계정을 노린 해킹 위협이 확산되고 있다. 아직까지 심각한 피해를 초래한 적은 없지만, 향후 더 […]
최근 유행하는 악성코드를 논할 때 빠지지 않고 등장하는 것이 바로 ‘인포스틸러(InfoStealer)’다. 인포스틸러는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ 기능을 사용하면 인포스틸러에 감염 시, 여러 서비스 […]
조직의 보안을 책임지고 있는 보안 담당자들에게 ‘워크 다이어트(Work-Diet)’라는 단어는 다소 생소할 수 있다. 숨쉴 틈도 없이 증가하는 고도화된 위협을 철통 방어하는 것이 보안 담당자에게 주어진 숙명과도 같은데, 365일 24시간 대응을 […]
안랩이 추석을 앞두고 ‘부모님께 알려드려야 할 추석 3대 보안수칙’을 발표했다. 악성코드를 활용한 보이스피싱 등 노년층을 노린 보안 위협이 점차 교묘해지는 가운데, 올 추석 부모님들을 사이버 공격으로부터 안전하게 지켜드리기 위한 필수적인 […]
안랩은 최근 OLE 개체 및 플래쉬 취약점을 이용한 또다른 악성 한글 문서를 확인했다. 해당 문서는 약 일주일 전 생일 축하 내용으로 위장한 데 이어, 이번에는 프로필 양식으로 둔갑했다. 이번 글에서는 […]
ASEC 분석팀은 최근 악성 한글 파일을 다운로드 하는 VBScript를 확인하였다. 해당 악성코드의 정확한 유포경로는 확인되지 않았지만 VBScript는 cURL을 통해 다운로드되는 것으로 나타났다. 악성 한글 파일 다운로드 및 공격 과정을 살펴본다. […]
안랩은 최근 윈도우 정품 인증 툴로 위장한 BitRAT과 XMRig 코인 마이너가 유포 중인 것을 확인하였다. 해당 악성코드는 이전에도 웹하드를 통해 유포된 바 있으며, 특이점으로는 백신 설치 여부에 따라 설치되는 유형이 […]
안랩 ASEC 분석팀에서는 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 이번 글에서는 2022년 8월 1일 월요일부터 8월 7일 일요일까지 한 주간 수집된 악성코드의 […]
웹하드는 국내 사용자를 대상으로 하는 공격자들이 악성코드를 유포하기 위해 이용하는 대표적인 플랫폼이다. 안랩은 웹하드를 통해 유포되는 악성코드들을 모니터링 해오고 있으며 과거에도 다수의 블로그 게시물을 통해 정보를 공유한 바 있다. 최근에는 […]
다크웹은 해킹으로 유출된 개인정보와 기업의 민감 정보가 거래되는 거대한 불법 시장이자 네트워크로 사용되고 있다. 다크웹에서 유통되는 정보들은 또 다른 악성 행위에 활용되고 있다. 기업 입장에서는 다크웹의 최신 동향을 면밀하게 살피고, […]
세계적으로 많은 스마트폰이 공급되고 하드웨어 성능이 발전하면서 스마트폰은 일상에 없어서는 안 될 중요한 기기가 되었다. 단말에 대한 의존도가 높아지면서 민감한 개인정보를 기기에 저장하게 되었고, 공격자들도 이러한 변화에 발맞춰 데이터를 탈취하려는 […]
ASEC 분석팀은 국내 특정 대학교를 대상으로 악성 윈도우 도움말(CHM) 파일이 다수 유포되고 있는 정황을 포착하였다. 악성 CHM 파일은 올 상반기만해도 다양한 형태로 위장해 사용자들을 위협하고 있어 주의가 요구된다. […]
안랩은 취약 시스템 대상 다양한 공격들을 모니터링 해오고 있다. 이 중, 패치되지 않은 아틀라시안 컨플루언스(Atlassian Confluence) 서버를 대상으로 한 공격들이 꾸준히 발생하고 있다. 이번 글에서는 아틀라시안 컨플루언스 서버 취약점을 이용해 […]
안랩은 V3 Lite 아이콘으로 위장한 악성코드가 유포되고 있는 것을 확인하였다. 실제 제품의 아이콘과 유사하게 제작되어 사용자를 속일 수 있어, 주의가 요구된다. 이번 글에서는 V3 Lite 아이콘으로 위장한 악성코드의 유포 방식에 […]
안랩이 구로더(GuLoader) 유형의 악성코드가 2022년 2분기 동안 유포된 다운로더 형태의 악성코드 중 가장 많은 비중을 차지하고 있는 것으로 파악했다. 구로더는 추가 악성코드를 다운로드하는 다운로더 형태의 악성코드로, 다운로드 주소로 구글 드라이브가 […]
