본문 바로가기

보안 위협 동향34

2016년 9월 - 2017년 12월 악성 한컴 한글 파일 동향 한글과컴퓨터(이하 한컴)의 아래아 한글(이하 한글)은 1989년 출시 이후 한국에서 가장 널리 사용되고 있는 워드프로세서로 특히 공공 기관에서 널리 이용되고 있다. 한국 내 사용자, 기업, 기관을 노린 공격자는 한글을 악성코드 감염 방법으로 이용하고 있다. 안랩에서 2016년 9월부터 2017년 12월까지 16개월 동안 발견된 악성 한글 파일을 분석한 결과 주 공격 대상은 북한 관련 업무 종사자와 가상화폐 관련 업무 종사자인 것으로 추측된다. 악성 HWP 종류는 취약점, 자바 스크립트, EPS(Encapsulated PostScript), 개체 삽입된 형태가 존재하며 현재 공격자는 EPS를 이용한 방법을 가장 널리 이용되고 있다. 공격 그룹은 공격 대상, 공격 기법, 악성코드를 통해 분류 했을 때 최소 .. 2018.03.05
2017년 3분기 랜섬웨어 동향 3분기 랜섬웨어 위협에는 큰 변화가 있었다. 그 변화는 8월초쯤 시작 되어 9월말에 이르러서 확연히 우리 눈 앞에 보여지게 되었다. 그 변화는 가장 많이 보고 되는 Cerber 랜섬웨어의 위협이 약화를 거듭하여 오랜 기간 동안 발견 되고 있지 않다는 것이다. Cerber 는 9월 4주차가 끝나갈 무렵부터 이 글을 작성하는 3주 후까지도 보고 되지 않았다. Cerber 위협이 완전이 끝났다고는 생각 되지 않으며 활동을 중단 한 것일 수도 있다. 다른 악성코드도 그랬듯이 랜섬웨어 역시 홀연히 자취를 감추었다가 다시 활발히 활동 하는 경우가 자주 목격 되는데 대표적으로 Locky 랜섬웨어가 그 중 하나이다. [그림1] 2017년 3분기 랜섬웨어 통계 (샘플 및 감염보고 건수) 위 그래프에서 3분기 랜섬웨어 중.. 2017.10.20
2017년 상반기 랜섬웨어 동향 상반기 랜섬웨어 동향에는 크고 작은 사건들이 많았다. 특히 5월과 6월에는 사회적으로 큰 이슈가 되었던 WannaCryptor 와 Petya 랜섬웨어가 있었다. 그리고 작년에 맹위를 떨쳤던 Locky 가 다시 유포 되었고 이와 유사한 Jaff 랜섬웨어도 발견 되었다. 상반기 중 랜섬웨어의 감염 보고 건수 (샘플이 사용자로부터 감염 보고된 수) 는 1분기 하락 하다가 4, 5월 증가했으나 6월에 다시 감소 추세에 있다. 그러나 발견되고 있는 랜섬웨어의 샘플 수량은 5월을 제외하고 계속 증가 추세에 있다. [그림1] 2017년 상반기 랜섬웨어 통계 (샘플 및 감염보고 건수) 5월에 샘플수량이 감소한 원인은 명확히 확인 되지 않았지만 가장 많은 변형이 발견 되고 있는Cerber 를 포함하여 전체적으로 랜섬웨어.. 2017.07.31
2017년 1분기 랜섬웨어 동향 올해 1분기 랜섬웨어의 감염보고 건수는 감소하는 추세에 있는 것으로 확인 되었다. 이것은 분명 좋은 소식이지만 다음 분기에도 감소 추세에 있을 것이라고는 확신 할 수 없다. 왜냐하면 랜섬웨어 변형은 계속 증가하는 추세를 보이고 있기 때문에 안심 할 수는 없다. 안랩은 홈페이지 -> 보안정보 -> 월간 ‘安’ 201704호에 이란 글을 게시하였다. 여기도 밝혔듯이 랜섬웨어는 여전히 증가하고 있으며 그 변형 또한 매우 다양한 것을 알 수 있다. 다음은 2016.10 ~ 2017.03 기간 동안 ASD (AhnLab Smart Defence) 인프라로 수집된 랜섬웨어의 샘플수량과 감염보고 건수 이다. [그림1] 2016년 4분기, 2017년 1분기 랜섬웨어 통계 (샘플 및 감염보고 건수) 위 [그림1] 그래프.. 2017.04.21
중국 지앙민 2010년 상반기 보안 위협 동향 발표 중국 보안 업체 중 하나인 지앙민(JiangMin)에서 2010년 상반기 동안 중국 대륙에서 발생한 다양한 보안 위협들에 대해 정리한 보고서를 중국 CNET "江民2010年上半年全国计算机病毒暨网络安全报告"를 통해 발표하였다. 이 번에 지앙민에서 발표한 중국 대륙에서 발생한 다양한 보안 위협들에 대해 크게 악성코드 동향과 주요 악성코드들 그리고 자주 악용된 소프트웨어 취약점 3부분으로 나누어서 발표하였다. 1. 2010년 상반기 중국 대륙의 악성코드 동향 2010년 중국 대륙에서 발생한 악성코드들은 지앙민에서 집계한 기준으로 총 7,584,737개가 발견된 것으로 밝히고 있다. 이 중에서 트로이목마가 4,454,277개가 발견되어 전체 악성코드 분포면에서 약 58%를 차지하고 있으며 백도어 형태가 623,.. 2011.10.26
메시지랩 2010년 8월 보안 위협 동향 발표 메시지랩(MessageLabs)에서 2010년 8월 보안 위협 동향을 분석한 메시지랩 인텔리전스 "MessageLabs Intelligence: August 2010" 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 8월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일과 피싱(Phishing) 웹 사이트들은 증가한 반면에 악성코드가 포함된 악성 스팸 메일과 악성코드를 유포하는 웹 사이트들은 모두 감소 한 것으로 분석하고 있었다. 메시지랩에서는 2010년 8월 스팸 메일의 수치가 지난 7월 대비 3.3% 가량 증가한 것으로 밝히고 있으며 스팸 메일의 지속적인 증가세에 대해 그 원인으로 대량 스팸 메일을 발송하는 스팸봇(SpamBot)과 같은 악성코드의 영향이 큰 것으로 분석 하고 있다... 2011.10.26
메시지랩 2010년 7월 보안 위협 동향 발표 메시지랩(MessageLabs)에서 2010년 7월 보안 위협 동향을 분석한 메시지랩 인텔리전스 "MessageLabs Intelligence: July 2010" 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 7월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일과 악성코드를 포함한 스팸 메일은 소폭 감소하였지만, 악성코드를 유포하는 웹 사이트들과 피싱(Phishing) 사이트는 증가한 것으로 분석하고 있었다. 이 중에서도 웹 사이트를 통해 유포되는 악성코드는 비교적 큰 수치로 증가한 것으로 보고 있었다. 2010년 7월 한 달 동안 발견된 스팸 메일은 위 이미지에서와 같이 88.9%를 차지하고 있으며 이 수치는 지난 6월과 비교하겨 0.4% 정도가 감소한 수치를 나타내고 있다. 이.. 2011.10.26
포티넷 2010년 7월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "THREAT LANDSCAPE REPORT - JULY 2010 EDITION"를 공개하였다. 포티넷에서는 2010년 7월 현재까지 발견된 악성코드의 전체 수치는 아래 이미지에서와 같이 5월을 최저점을 기록한 이후에 지속적으로 증가하고 있는 것으로 분석하고 있으며 7월에 발견된 수치는 2월 수준 만큼 발견된 것으로 밝히고 있다. 2010년 7월 한 달 동안 포티넷에서 집계된 악성코드 TOP 10은 2건을 제외하고는 모두 새로이 순위에 포함된 악성코드들이며 대부분이 Sasfis 변형들이 차지하고 있다. Sasfis 변형들은 전자 메일을 통해 전파되며 허위 백신을 설치하는 악성코드들을 다운로.. 2011.10.26