악성코드 정보

기업 대상 <견적의뢰 건> 제목의 이메일 주의

‘견적의뢰 건’ 제목의 악성 이메일이 기업을 상대로 다수 유포되고 있다. 작년 하반기부터 현재까지 이어지고 있는 이 악성 스팸메일 공격은 사용자 계정을 탈취할 목적으로 불특정 다수 기업에게 유포되고 있다. 사용자의 회사 메일 계정을 탈취하기 위해 피싱 웹페이지 접속을 유도하거나, 정보유출형 악성코드인 Lokibot 실행파일을 유포하였다. 이메일 제목은 현재까지 ‘견적의뢰 건’ 또는 ‘견적의 건 (날짜)’ 형태가 확인되었다. 아래는 1월 26일 언론사에 발송된 이메일이다. 이메일은 2개의 HTML 페이지를 첨부파일로 첨부하고 있다. 제목만 다른 동일한 파일이고, 브라우저를 이용해 페이지를 실행하면 내부에 삽입된 스크립트를 통해 악성…

ASEC 주간 악성코드 통계 ( 20210118 ~ 20210124 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 1월 18일 월요일부터 2021년 1월 24일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 64.9%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 10.5%, RAT (Remote Administration Tool) 악성코드가 10.0%를 차지하였다. 다운로더는 7.9%, 뱅킹 악성코드는 5.9%, 랜섬웨어 4.0%로 그 뒤를 따랐다. Top 1 –  AgentTesla AgentTesla는 19.2%를 차지하며 1위를 차지하였다. AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 악성코드이다. 최근 유입되는 샘플들은 수집한…

ASEC 주간 악성코드 통계 ( 20210111 ~ 20210117 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 1월 11일 월요일부터 2021년 1월 17일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 65.0%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 12.0%, Coin Miner가 9.0%를 차지하였다. 다운로더는 7.0%, 랜섬웨어 4.0%, 뱅킹 악성코드는 3.0%로 그 뒤를 따랐다. Top 1 –  AgentTesla AgentTesla는 19.5%를 차지하며 1위를 차지하였다. AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 악성코드이다. 최근 유입되는 샘플들은 수집한…

ASEC 주간 악성코드 통계 ( 20210104 ~ 20210110 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 1월 4일 월요일부터 2021년 1월 10일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 40.0%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 25.2%, RAT (Remote Administration Tool) 악성코드가 19.1%를 차지하였다. 다운로더는 9.6%, 뱅킹 악성코드는 3.5%, 랜섬웨어는 2.6%로 그 뒤를 따랐다. Top 1 –  Glupteba 25.2%를 차지하는 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를 설치하는 코인…

ASEC 주간 악성코드 통계 ( 20201228 ~ 20210103 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2020년 12월 28일 월요일부터 2021년 1월 3일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 47.2%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 21.6%, RAT (Remote Administration Tool) 악성코드가 19.2%를 차지하였다. 다운로더는 8.8%, 랜섬웨어는 3.2%로 그 뒤를 따랐다. Top 1 –  Glupteba 21.6%를 차지하는 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를 설치하는 코인 마이너 악성코드이다.  Glupteba는…