루마C2(LummaC2)는 정보탈취형 악성코드로, SEO-Poisoning 기법을 사용한 유포 사이트와 유튜브(YouTube), 링크드인(LinkedIn)에서 크랙, 키젠(Keygen), 게임 핵과 같은 불법 프로그램으로 위장했다. 또한, 최근에는 노션(Notion), 슬랙(Slack), 캡컷(CapCut) 등의 홈페이지로 위장해 검색 엔진의 광고에 노출되는 […]
안랩은 과거 사설 홈트레이딩시스템(HTS: Home Trading System)을 통해 쿼사 RAT(Quasar RAT)이 유포된 사례를 다뤘다. 쿼사 RAT을 유포한 공격자는 지속적으로 악성코드를 유포하고 있으며, 최근까지도 공격 사례가 확인된다. 최신 사례에서도 공격자는 과거와 […]
에이싱크랫(AsyncRAT) 악성코드는 과거 설문 조사 내용의 정상 문서 파일로 위장해 유포된 바 있다. 당시 에이싱크랫은 다양한 확장자(.chm, .wsf, .Ink)를 악용한 것으로 확인됐다. 그런데 최근 안랩은 전자책으로 위장한 에이싱크랫의 유포 사례를 […]
안랩은 불특정 공격자가 국내 ERP 솔루션을 악용해 공격을 수행하는 정황을 확인했다. 공격자는 시스템에 침투한 이후, 기업 내의 시스템들을 장악하기 위해 국내 특정 ERP 솔루션의 업데이트 서버를 공격한 것으로 추정된다. 최근에 […]
많은 사용자들이 생각보다 비밀번호 관리에 무심하다. 비밀번호 보안을 향상시키는 방법은 그리 어렵지 않은데도 말이다. 최근 계정 탈취 문제가 잇따라 발생하면서, 비밀번호를 정기적으로 바꾸거나 강력한 비밀번호를 사용하는 것만으로는 충분하지 않다. 2단계 […]
웹 서버는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위한 목적으로 외부에 공개돼 있다. 따라서 과거부터 공격자들이 주요 표적으로 삼았다. 안랩은 취약점이 패치되지 않았거나, 부적절하게 관리되고 있는 취약한 웹 서버를 노린 […]
안랩은 베놈 RAT(Venom RAT) 악성코드가 유명 메신저를 통해 유포되는 것을 확인했다. 이전 유포 사례와 비교하면, 공격자는 HTA에서 RAT 악성코드를 바로 다운로드하지 않고, 파워셸(PowerShell) 스크립트를 통해 배치 파일(.BAT)을 다운로드 및 실행하는 […]
최근 몇 년간, 금융 업계에서는 인공지능(AI)과 클라우드, 블록체인, 빅데이터 등 디지털 기술이 대거 유입되고, 지속적으로 혁신이 일어나고 있다. 이에 따라, 랜섬웨어, 디도스(DDoS), 다크웹(Dark Web) 등 사이버위협이 고도화되고 있어 보안 리스크도 […]
안랩은 최근 국내 방산업체와 자동차 부품 및 반도체 제조업체를 대상으로 유포 중인 스몰타이거(SmallTiger) 악성코드에 대응하고 있다. 최초 침투 과정은 확인되지 않았지만, 공격자가 측면 이동하는 과정에서 기업 내부에 스몰타이거가 유포된 것으로 […]
최근 안랩 분석팀이 국내 제조 및 건설 업체, 교육 기관 등을 대상으로 한 APT 공격 사례를 발견했다. 해당 공격은 안다리엘(Andariel) 그룹의 소행으로 추정되며, 백도어를 비롯해 키로거(Keylogger), 인포스틸러(InfoStealer), 프록시(Proxy) 툴이 사용됐다. […]
안랩 분석팀이 최근 MS 오피스 크랙으로 위장한 RAT 및 코인마이너(CoinMiner)가 국내 사용자를 대상으로 유포되는 정황을 확인했다. 공격자는 올 1월, 한글 워드 프로세서 크랙으로 위장한 오르쿠스RAT(Orcus RAT) 악성코드를 유포한 이력이 있으며, […]
타겟형 스캠은 사회공학적 기법을 이용해 치밀하게 설계된 공격 시나리오로 진행된다. 이런 공격은 개인 대상 스미싱이나 투자 사기, 쇼핑몰 사칭 등의 공격과는 다르게, 사전에 수집한 공격 대상 정보를 바탕으로 맞춤형 피싱 […]
안랩 분석팀이 최근 바이퍼소프트X(ViperSoftX) 공격자가 오픈 소스 OCR 엔진인 테서랙트(Tesseract)를 활용해 사용자의 이미지 파일을 탈취하는 정황을 확인했다. 이번 사례에서 바이퍼소프트X는 감염 대상 시스템에 저장된 이미지를 읽고 딥러닝 기반 테서랙트 툴로 […]
안랩 모바일 분석 팀이 해외 친구 또는 연인을 가장해 사용자와 친분을 쌓은 뒤 암호화폐 투자를 유도해 금전을 갈취하는 로맨스 스캠을 발견했다. 공격자는 번역 기능을 탑재한 메신저를 이용해 전 세계로 활동 […]
안랩 분석팀이 최근 MS-SQL 서버 대상 공격을 모니터링하던 중 타깃컴퍼니(TargetCompany) 랜섬웨어 그룹이 말록스(Mallox) 랜섬웨어를 설치한 정황을 확인했다. 타깃컴퍼니 랜섬웨어 그룹은 부적절하게 관리되는 MS-SQL 서버를 대상으로 렘코스 RAT(Remcos RAT) 및 원격 […]
보안은 전문가에게도 쉽지 않은 주제이며, 용어도 어렵다. 하지만 갈수록 진화하는 사이버 위협에 대응하려면 최신 보안 용어를 잘 알아야 한다. 2023년 이후 새롭게 등장한 최신 보안 위협과 이를 이해하기 위한 보안 […]
Pupy는 RAT 악성코드로서 크로스 플랫폼을 지원하는 것이 특징이다. 깃허브에 공개된 오픈 소스이다 보니 APT 그룹을 포함하여 다양한 공격자들에 의해 지속적으로 사용되고 있다. 예를 들어 과거 이란과 관련 있는 것으로 알려진 […]
안랩 분석팀이 최근 Notepad++의 기본 플러그인(Plugin)인 “mimeTools.dll”가 변조돼 악성코드가 유포된 정황을 확인했다. 해당 악성 mimeTools.dll 파일은 특정 버전의 Notepad++ 패키지 설치 파일에 포함돼 정상 패키지 파일로 위장했다. 따라서 사용자가 Notepad++를 […]
