국내 기업들의 웹 서비스를 대상으로 하는 APT 공격 사례 분석
미분류

국내 기업들의 웹 서비스를 대상으로 하는 APT 공격 사례 분석

웹 서버는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위한 목적으로 외부에 공개되어 있기 때문에 공격자들의 대표적인 공격 대상이 되고 있다. AhnLab Security Emergency response Center(ASEC)은 취약점이 패치되지 않았거나 부적절하게 관리되고 있는 취약한 웹 서버들을 대상으로 한 공격을 모니터링하고 있다. 본 포스팅에서는 수년간 지속적으로 국내 기업들의 웹 서버를 공격 중인 APT

  • 8월 14 2023
MS-SQL 서버로 유포되는 PurpleFox
안랩 탐지

MS-SQL 서버로 유포되는 PurpleFox

AhnLab Security Emergency response Center(ASEC)은 ASD(AhnLab Smart Defense) 인프라를 통해 최근 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 PurpleFox 악성코드가 설치되고 있는 것을 확인하였다. PurpleFox 악성코드는 추가 악성코드를 다운로드하는 로더 역할을 수행하며 주로 코인 마이너 악성코드를 설치한다고 알려져있다. 악성코드의 기능에 자신을 엄폐하는 루트킷 기능도 포함되어 있어 각별한 주의가 필요하다. 이번에 확인된

  • 7월 17 2023
ASEC 주간 악성코드 통계 (20230605 ~ 20230611)
위협 통계

ASEC 주간 악성코드 통계 (20230605 ~ 20230611)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 6월 5일 월요일부터 6월 11일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 44.6%로 1위를 차지하였으며, 그 다음으로는 다운로더가 43.9%, 이어서 백도어 9.5%, 랜섬웨어가 2.0%로

  • 6월 13 2023
ASEC 주간 악성코드 통계 (20230529 ~ 20230604)
위협 통계

ASEC 주간 악성코드 통계 (20230529 ~ 20230604)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 5월 29일 월요일부터 6월 4일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 다운로더가 40.1%로 1위를 차지하였으며, 그 다음으로는 인포스틸러가 39.5%, 이어서 백도어 13.6%, 코인마이너가 4.1%,

  • 6월 07 2023
ASEC 주간 악성코드 통계 (20230522 ~ 20230528)
위협 통계

ASEC 주간 악성코드 통계 (20230522 ~ 20230528)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 5월 22일 월요일부터 5월 28일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 52.5%로 1위를 차지하였으며, 그 다음으로는 다운로더가 38.1%, 이어서 백도어 6.4%, 랜섬웨어가 2.5%,

  • 6월 01 2023
ASEC 주간 악성코드 통계 (20230515 ~ 20230521)
위협 통계

ASEC 주간 악성코드 통계 (20230515 ~ 20230521)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 5월 15일 월요일부터 5월 21일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 43.8%로 1위를 차지하였으며, 그 다음으로는 다운로더가 36.9%, 이어서 백도어 15.3%, 랜섬웨어가 3.4%,

  • 5월 23 2023
ASEC 주간 악성코드 통계 (20230508 ~ 20230514)
위협 통계

ASEC 주간 악성코드 통계 (20230508 ~ 20230514)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 5월 8일 월요일부터 5월 14일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 49.8%로 1위를 차지하였으며, 그 다음으로는 다운로더가 37.3%, 이어서 백도어 11.0%, 랜섬웨어가 1.4%,

  • 5월 16 2023
ASEC 주간 악성코드 통계 (20230501 ~ 20230507)
위협 통계

ASEC 주간 악성코드 통계 (20230501 ~ 20230507)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 5월 1일 월요일부터 5월 7일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 60.6%로 1위를 차지하였으며, 그 다음으로는 다운로더가 27.3%, 이어서 백도어 9.1%, 랜섬웨어가 3.0%로

  • 5월 10 2023
ASEC 주간 악성코드 통계 (20230424 ~ 20230430)
위협 통계

ASEC 주간 악성코드 통계 (20230424 ~ 20230430)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 4월 24일 월요일부터 4월 30일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 54.9%로 1위를 차지하였으며, 그 다음으로는 다운로더가 33.3%, 이어서 백도어 10.5%, 랜섬웨어와 뱅킹

  • 5월 03 2023
ASEC 주간 악성코드 통계 (20230417 ~ 20230423)
위협 통계

ASEC 주간 악성코드 통계 (20230417 ~ 20230423)

ASEC(AhnLab Security Emergency response Center)에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2023년 4월 17일 월요일부터 4월 23일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 다운로더가 61.2%로 1위를 차지하였으며, 그 다음으로는 인포스틸러가 30.8%, 이어서 백도어 7.1%, 랜섬웨어 1.0%로

  • 4월 26 2023