북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격
미분류

북한 연관 그룹 추정 PDF 문서를 이용한 APT 공격

PDF 문서를 이용한 북한 연관 그룹 소행으로 추정되는 타깃형 공격이 확인되었다. 공격 그룹은 김수키(Kimsuky) 혹은 탈륨(Thallium)으로 추정되지만, 이를 모방한 공격 그룹의 소행일 가능성도 있다. 관련 내용은 이미 언론에 보도된 내용이지만, 본 블로그에서는 공개되지 않은 IOC와 취약점 발현 환경 등의 분석 정보를 추가로 공개한다. 공격자는 PDF 문서 파일을 공격 미끼로 이용하였다.

  • 8월 06 2021
ASEC 주간 악성코드 통계 ( 20210726 ~ 20210801 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210726 ~ 20210801 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 주요 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 7월 26일 월요일부터 2021년 8월 1일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 48.2%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 25.8%, 다운로더 13.0%, 코인마이너 8.6%, 랜섬웨어

  • 8월 03 2021
ASEC 주간 악성코드 통계 ( 20210719 ~ 20210725 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210719 ~ 20210725 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 주요 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 7월 19일 월요일부터 2021년 7월 25일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 54.7%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 23.6%, 코인마이너 9.2%, 다운로더 8.0%, 랜섬웨어

  • 7월 28 2021
ASEC 주간 악성코드 통계 ( 20210712 ~ 20210718 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210712 ~ 20210718 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 7월 12일 월요일부터 2021년 7월 18일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 60.9%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 19.4%, 다운로더가 8.1%, Coin Mine가 7.1%,

  • 7월 21 2021
ASEC 주간 악성코드 통계 ( 20210705 ~ 20210711 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210705 ~ 20210711 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 7월 5일 월요일부터 2021년 7월 11일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 53.4%로 1위를 차지하였으며, 그 다음으로는 CoinMiner 15.5%, RAT (Remote Administration Tool) 악성코드 14.4%, 다운로더 12.9%, 랜섬웨어

  • 7월 14 2021
ASEC 주간 악성코드 통계 ( 20210628 ~ 20210704 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210628 ~ 20210704 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 6월 28일 월요일부터 2021년 7월 4일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 67%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드 13.5%, CoinMiner 7.0%, 다운로더 5.9%, Ddos

  • 7월 06 2021
ASEC 주간 악성코드 통계 ( 20210621 ~ 20210627 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210621 ~ 20210627 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 6월 21일 월요일부터 2021년 6월 27일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 68.2%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드 21.7%, DDoS 3.9%, 다운로더 3.1%, 랜섬웨어

  • 6월 30 2021
ASEC 주간 악성코드 통계 ( 20210614 ~ 20210620 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210614 ~ 20210620 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 6월 14일 월요일부터 2021년 6월 20일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 79.6%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 18.5%, 다운로더가 1.9%로 집계되었다. Top 1

  • 6월 23 2021
ASEC 주간 악성코드 통계 ( 20210607 ~ 20210613 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210607 ~ 20210613 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 6월 7일 월요일부터 2021년 6월 13일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 67.7%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 20.3%, 뱅킹 악성코드가 8.8%, 다운로더가 2.2%로

  • 6월 15 2021
ASEC 주간 악성코드 통계 ( 20210531 ~ 20210606 )
위협 통계

ASEC 주간 악성코드 통계 ( 20210531 ~ 20210606 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 5월 31일 월요일부터 2021년 6월 6일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 82.5%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 16.0%, 다운로더가 1.5%로 집계되었다. 뱅킹 악성코드와

  • 6월 08 2021