ASEC 주간 악성코드 통계 ( 20211227 ~ 20220102 ) Posted By ASEC , 2022년 1월 3일 ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 12월 27일 월요일부터 2022년 01월 02일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 42.7%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 35.4%, 다운로더가 14.6%, 랜섬웨어가 4.9%, Ddos가 2.4% 로 집계되었다. Top 1 – AgentTesla AgentTesla는 20.7%로 1위를 기록하였다. AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 유형의 악성코드이다. 수집한 정보 유출 시 메일을 활용하며…
ASEC 주간 악성코드 통계 ( 20211220 ~ 20211226 ) Posted By ASEC , 2021년 12월 27일 ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 12월 20일 월요일부터 2021년 12월 26일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 51.9%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 36.3%, 다운로더가 8.1%, 코인마이너가 2.2%, 랜섬웨어가 1.5%로 집계되었다. Top 1 – RedLine RedLine 악성코드가 21.5%로 1위를 기록하였다. RedLine 악성코드는 웹 브라우저, FTP 클라이언트, 암호화폐 지갑, PC 설정 등 다양한 정보를 탈취하며 C&C 서버로 부터 명령을…
ASEC 주간 악성코드 통계 ( 20211213 ~ 20211219 ) Posted By ASEC , 2021년 12월 22일 ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 12월 13일 월요일부터 2021년 12월 19일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 63.4%로 1위를 차지하였으며, 그 다음으로는 RAT (Remote Administration Tool) 악성코드가 22.0%, 다운로더가 7.5%, 코인마이너가 4.0%, 뱅킹 악성코드와 랜섬웨어가 1.3%, 백도어가 0.4%로 집계되었다. Top 1 – Formbook Formbook은 인포스틸러 악성코드는 25.1%로 1위에 올랐다. 다른 인포스틸러 악성코드들과 동일하게 대부분 스팸 메일을 통해 유포되며 유포 파일명도 유사하다. da*ha co.,…
ASEC 주간 악성코드 통계 ( 20211206 ~ 20211212 ) Posted By ASEC , 2021년 12월 15일 ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 12월 6일 월요일부터 2021년 12월 12일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 인포스틸러가 33.3%로 1위를 차지하였으며, 그 다음으로는 코인마이너가 25.3%, 다운로더가 22.8%, RAT (Remote Administration Tool) 악성코드가 16.2%, 뱅킹 악성코드가 1.8%, 랜섬웨어가 0.6%로 집계되었다. Top 1 – Glupteba 25.33%로 1위를 기록한 Glupteba는 Golang으로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 XMR (모네로) 코인 마이너를…
ASEC 주간 악성코드 통계 ( 20211129 ~ 20211205 ) Posted By ASEC , 2021년 12월 8일 ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 본 포스팅에서는 2021년 11월 29일 월요일부터 2021년 12월 5일 일요일까지 한 주간 수집된 악성코드의 통계를 정리한다. 대분류 상으로는 다운로더가 31.4%로 1위를 차지하였으며, 그 다음으로는 코인마이너가 25.6%, 인포스틸러가 22.3%, RAT (Remote Administration Tool) 악성코드가 20.1%, 랜섬웨어가 0.4%, 뱅킹 악성코드가 0.1%로 집계되었다. Top 1 – BeamWinHTTP 30.9%로 지난주에 이어 1위를 기록한 BeamWinHTTP는 다운로더 악성코드이다. PUP 설치 프로그램으로 위장한 악성코드를 통해 유포되는데, BeamWinHTTP가 실행되면 PUP 악성코드인…
