ASEC 주간 악성코드 통계 ( 20211115 ~ 20211121 )
위협 통계

ASEC 주간 악성코드 통계 ( 20211115 ~ 20211121 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 11월 15일 월요일부터 2021년 11월 21일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 다운로더가 31.0%로 1위를 차지하였으며, 그 다음으로는 인포스틸러가 29.1%, RAT(Remote Administration Tool) 악성코드 19.0%, CoinMiner 15.7%,

  • 11월 23 2021
해외 직구 시즌을 맞아 ‘Emirates Post’ 사칭 메일 유포 중
악성코드

해외 직구 시즌을 맞아 ‘Emirates Post’ 사칭 메일 유포 중

ASEC 분석팀은 다양한 기업을 사칭한 피싱 사이트들을 소개해왔다. 최근에는 해외 직구 시즌을 맞이하여 운송 회사인 Emirates Post 를 사칭한 악성 메일이 유포 중인 것을 확인하였다. 유포 중인 악성 메일은 아래와 같으며, 메일 내용에는 배송 주소에 문제가 있어 구매자에게 확인 및 반품을 요청하는 문구를 사용하였다. 해당 메일 내 “Tracking Number” 와

  • 11월 19 2021
ASEC 주간 악성코드 통계 ( 20211108 ~ 20211114 )
위협 통계

ASEC 주간 악성코드 통계 ( 20211108 ~ 20211114 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 11월 08일 월요일부터 2021년 11월 14일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 41.8%로 1위를 차지하였으며, 그 다음으로는 RAT(Remote Administration Tool) 악성코드 24.7%, 다운로더 23.0%, 백도어 악성코드

  • 11월 18 2021
CVE-2021-40444 취약점을 이용한 대북 관련 악성 문서
APT 취약점

CVE-2021-40444 취약점을 이용한 대북 관련 악성 문서

ASEC 분석팀에서는 최근 마이크로소프트에서 9월에 발표한 신규 취약점인 CVE-2021-40444를 포함한 문서 파일들이 유포되고 있는 정황을 확인하였다. 주목할 점은 확인된 문서들이 대북관련이라는 점이다. 대북과 관련한 악성 문서들은 과거부터 지속 새로운 방식으로 발전하고 있는데 최신 취약점을 사용한 것이 확인된 만큼 관련 공격자들이 발빠르게 새로운 기법들을 적용하여 유포 시도하고 있는 것을 알 수

  • 11월 17 2021
Kimsuky 그룹의 APT 공격 분석 보고서 (AppleSeed, PebbleDash)
APT

Kimsuky 그룹의 APT 공격 분석 보고서 (AppleSeed, PebbleDash)

본 문서는 최근 Kimsuky 그룹에서 사용하는 악성코드들에 대한 분석 보고서이다. Kimsuky 그룹은 주로 스피어피싱과 같은 사회공학적 공격 방식을 이용하는데, 첨부 파일들의 이름으로 추정했을 때 공격 대상들은 주로 북한 및 외교 관련 업무를 수행하는 사용자들로 보인다. 자사 ASD 인프라의 감염 로그를 보면 공격 대상은 일반적인 기업들보다는 개인 사용자들이 다수인 것으로 확인되지만,

  • 11월 16 2021
KIMSUKY 조직의 Operation Light Shell
APT 악성코드

KIMSUKY 조직의 Operation Light Shell

  1. 개요 KIMSUKY 조직은 국가를 배경으로 둔 해킹 조직으로 외교, 안보, 정치, 언론, 의료, 방산, 교육, 암호 화폐 등 다양한 분야를 대상으로 금전적인 이득, 파일 탈취를 위해 해킹을 수행하고 있으며, 이를 위해서 악성코드를 제작한 후 유포했다. 본 보고서는 KIMSUKY 조직이 제작한 후 유포한 악성코드 중 악성코드의 패턴과 특징을 근거로

  • 11월 15 2021
ASEC 주간 악성코드 통계 ( 20211101 ~ 20211107 )
위협 통계

ASEC 주간 악성코드 통계 ( 20211101 ~ 20211107 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 11월 01일 월요일부터 2021년 11월 07일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 51.8%로 1위를 차지하였으며, 그 다음으로는 다운로더가 22.7%, RAT (Remote Administration Tool) 악성코드가 19.6%, 백도어 악성코드가 2.7%,

  • 11월 11 2021
Lazarus 그룹의 NukeSped 악성코드 분석 보고서
미분류

Lazarus 그룹의 NukeSped 악성코드 분석 보고서

안랩 시큐리티대응센터(ASEC)은 2020년경부터 최근까지 확인되고 있는 Lazarus 그룹의 공격들에 대해 분석 보고서를 공개한다. 여기에서 다루는 악성코드는 NukeSped로 알려져 있으며 공격자의 명령을 받아 다양한 악성 행위를 수행할 수 있는 백도어 악성코드이다. 본 문서에서는 NukeSped를 이용한 공격들에 대한 전체적인 흐름을 분석한다. 차례대로 확인된 유포 방식부터 시작하여 NukeSped의 기능들을 분석하고, 공격자로부터 전달받은 명령이나

  • 11월 10 2021
매크로 시트를 이용한 악성 엑셀 국내 유포 중 (2)
악성코드

매크로 시트를 이용한 악성 엑셀 국내 유포 중 (2)

  ASEC 분석팀은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인하였다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle / Qakbot 을 비롯한 다양한 악성코드 유포에도 사용된 이력이 존재한다. 매크로 시트를 이용한 악성 엑셀 국내 유포 중 – ASEC

  • 11월 04 2021