악성코드 정보

ASEC 주간 악성코드 통계 ( 20201005 ~ 20201011 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2020년 10월 5일 월요일부터 2020년 10월 11일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러 악성코드가 37.6%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 29.1%, RAT (Remote Administration Tool)가 16.4%를 차지하였다. 뱅킹 악성코드는 9.1%를 차지하였으며, 다운로더가 5.5%, 랜섬웨어는 1.8%로 그 뒤를 따랐다. Top 1 –  Glupteba 29.1%를 차지하는 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를 설치하는 코인…

급여명세서로 유포 중인 Qakbot 악성코드 (*.xlsb)

뱅킹형 악성코드로 알려진 QakBot(이하 QBot)이 최근 국내 사용자를 대상으로 유포되고 있음을 확인하였다. QBot은 2008년부터 존재했던 오래된 악성코드이다. 그러나 올 해부터 유포량이 급증해 해외에서 자주 거론된 바 있으며, 8월부터는 국내 사용자를 타겟으로 유포되고 있어 해당 블로그에서 소개하였다. 8월에는 VBS(Visual Basic Script)를 사용해 악성 실행 파일을 다운로드 하였다. 하지만 최근에는 다운로드 방식을 수식 매크로(Excel 4.0 Macro)를 사용해 악성 실행 파일을 다운로드한다. 수식 매크로(Excel 4.0 Macro)는 문서 바이러스가 유행했던 옛 방식이지만 최근에 다른 악성코드에서도 자주 사용되고 있는 방식이기도 하다. Qakbot의 첫 유입은 Phishing Mail로…

Mirai 변종 악성코드 – KiraV2

과거 Mirai 악성코드의 소스 코드가 공개된 이후로 수많은 변종들이 아직까지 유포되고 있다. Mirai를 기반으로 하는 악성코드들뿐만 아니라 gafgyt와 같은 다른 악성코드들 까지도 Mirai의 소스 코드를 일정 부분 차용하는 경우도 다수 존재한다. KiraV2라는 이름을 갖는 이 악성코드는 Mirai의 소스 코드를 기반으로 만들어진 변종이며, 2020년 3분기 ASEC리포트에서 상세한 내용을 다루었다. – ASEC 리포트 Vol.100 PDF : https://image.ahnlab.com/file_upload/asecissue_files/ASEC%20REPORT_vol.100.pdf 원본 Mirai와의 차이점이라고 한다면 전파와 관련된 부분이 있다. Mirai는 취약한 계정 정보를 갖는 telnet에 대한 사전 공격을 이용해 자신을 전파하였다. KiraV2는 이에 더해 원격 명령…

공정거래위원회를 사칭한 Makop 랜섬웨어 유포 (2020.10.06)

ASEC 분석팀은 10월 6일 오전에 공정거래위원회를 사칭한 피싱 메일을 통해 Makop 랜섬웨어를 유포하고 있는 정황을 확인하였다. 기존 Makop 랜섬웨어는 포트폴리오, 이력서 등을 사칭하여 국내에 활발하게 유포되고 있었다. 아래의 [그림1],[그림2]와 같이 전자상거래 위반행위 조사통지서 내용의 그림을 본문 내용에 삽입 후 첨부된 압축파일을 열람하도록 유도하였다. Makop 랜섬웨어는 지난 블로그에서도 메일을 통해 활발히 유포 중이라고 공개한 바있다. 이번 유포 확인을 통해 여전히 공격자는 해당 랜섬웨어의 유포 방식으로 피싱 메일을 택하고 있음을 알 수 있다. (이전 블로그 : asec.ahnlab.com/1379) 메일에 첨부 된 ‘전산 및…

ASEC 주간 악성코드 통계 ( 20200928 ~ 20201004 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2020년 9월 28일 월요일부터 2020년 10월 4일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러 악성코드가 33.5%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 22.4%, 뱅킹 악성코드가 18.0%를 차지하였다. 다운로더 악성코드는 13.0%를 차지하였으며, RAT (Remote Administration Tool)가 8.1%, 랜섬웨어는 5.0%로 그 뒤를 따랐다. Top 1 –  Glupteba 22.4%를 차지하는 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를 설치하는 코인 마이너 악성코드이다. …