ASEC 주간 악성코드 통계 ( 20210104 ~ 20210110 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 1월 4일 월요일부터 2021년 1월 10일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 40.0%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 25.2%, RAT (Remote Administration Tool) 악성코드가 19.1%를 차지하였다. 다운로더는 9.6%, 뱅킹 악성코드는 3.5%, 랜섬웨어는 2.6%로 그 뒤를 따랐다. Top 1 –  Glupteba 25.2%를 차지하는 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를 설치하는 코인…

ASEC 주간 악성코드 통계 ( 20201228 ~ 20210103 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2020년 12월 28일 월요일부터 2021년 1월 3일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 47.2%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 21.6%, RAT (Remote Administration Tool) 악성코드가 19.2%를 차지하였다. 다운로더는 8.8%, 랜섬웨어는 3.2%로 그 뒤를 따랐다. Top 1 –  Glupteba 21.6%를 차지하는 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를 설치하는 코인 마이너 악성코드이다.  Glupteba는…

CLOP 랜섬웨어 공격 보고서

안랩 시큐리티대응센터(ASEC)은 최근 유통 대기업 A사를 공격한 CLOP 랜섬웨어와 CLOP 랜섬웨어의 유포 및 공격 방식에 대해 분석 보고서를 공개한다. 이 보고서는 2020년 유통 대기업 A사 공격에 사용된 CLOP 랜섬웨어 파일의 복구 가능성과 연관 파일, 그리고 2019년에 여러 기업 공격에 사용된 CLOP 랜섬웨어 유포 과정을 설명한다. 또한 현재까지 확인된 CLOP 랜섬웨어의 주요 변화와 특징에 대해서도 기술한다. 개요 유통 대기업 공격 CLOP 랜섬웨어1) 복구 가능성2) 동일 인증서 포함 파일 기업 공격 과정1) 공격 대상2) 공격 과정 [Ⅰ 준비] 최초 공격 대상자에게 이메일…

메신저 프로그램으로 위장한 악성코드 주의

안랩에서는 최근 특정 정부의 지원을 받는 해킹그룹의 공격 활동을 포착하여 이를 알아보고자 한다. 발견된 위장 프로그램은 정상 페이지로 위장한 피싱 페이지나 공급망 공격을 통해 유포된다. 메신저 설치 파일은 다음과 같이 NSIS를 사용하여 제작된 윈도우 운영체제 설치 프로그램이다. NSIS(Nullsoft Scriptable Install System) 널소프트(Nullsoft)사가 제작한 프로그램으로 스크립트 기반의 윈도우 운영체제용 설치 프로그램을 제작할 수 있는 도구 표 1. 용어 설명 (NSIS) NSIS를 사용하여 제작된 설치 프로그램은 파일 내부에 스크립트 파일 ‘[NSIS].nsi’이 존재한다. 스크립트 파일에 기록된 명령에 따라 시스템에 파일을 생성하면서 프로그램이 설치되는…

ASEC 주간 악성코드 통계 ( 20201221 ~ 20201227 )

ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT를 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2020년 12월 21일 월요일부터 2020년 12월 27일 일요일까지 수집된 한 주간의 통계를 정리한다. 대분류 상으로는 인포스틸러가 62.7%로 1위를 차지하였으며, 그 다음으로는 Coin Miner가 18.3%, RAT (Remote Administration Tool) 악성코드가 10.1%를 차지하였다. 다운로더는 7.7%, 랜섬웨어와 뱅킹 악성코드는 0.6%로 그 뒤를 따랐다. Top 1 –  AgentTesla (공동) AgentTesla는 19.5%를 차지하며 1위를 차지하였다. AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 악성코드이다. 최근 유입되는 샘플들은 수집한…