본문 바로가기

시큐리티대응센터2093

Interlock 랜섬웨어, 데이터 유출 주의 최근 전 세계의 의료, 교육 및 방산 등 다양한 분야에서 Interlock 랜섬웨어에 의한 피해 사례가 발견되고 있다. Interlock 랜섬웨어 조직은 2024년 9월 처음 등장해 꾸준히 활동을 이어왔으며 데이터 암호화뿐만 아니라 공격 과정에서 자체 RAT 악성코드인 Interlock RAT와 NodeSnake를 이용해 데이터를 탈취한다. 또한 해당 조직은 탈취한 데이터를 공개한다는 협박과 함께 추가 금전을 요구하는 등 이중 갈취 전술을 사용한다고 전해진다. Interlock 랜섬웨어는 주로 피싱 이메일과 명령어를 복사해 실행하도록 유도하는 ClickFix 등의 사회 공학(Social Engineering) 기법을 이용해 유포되며 파일을 암호화한 후 확장자를 “.interlock”으로 변경하고 각 폴더.. 2025. 6. 20.
Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 139.0.2mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Thunderbird 128.11.1 mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Firefox 139.0.4 Canvas Surface의 메모리 손상 문제CVE-2025-49709 OrderedHashTable에서 정수 오버플로우(integer overflow) 발생CVE-2025-49710 참고자료https://www.. 2025. 6. 13.
2025년 05월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 5월(5월 1일 ~ 5월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 47%로 가장 높은 비중을 차지했고, “Virus”가 12%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 5월(5월 1일 ~ 5월 31일) 한 달간 등장한 악성코드를 조사한 결과, MacOS 사용자를 대상으로 한 "AppleProcessHub" 악성코드가 등장했다. 또한, 피싱 메일을 통해 유포되는 "SRG" 랜섬웨어 변종과 “Agenda” 랜섬웨어 그룹이 사용하는 새로운 로더 “NetxLoader”가 발견됐다. 이 외에도 AI 기반 콘텐츠 관련 내용으로 위장하여 유포된 "Noodlophile Ste.. 2025. 6. 10.
Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다취약점 정보Cisco IOS XE Wireless Controller Software 임의 파일 업로드 취약점CVE-2025-20188 Cisco IOS XE Software의 WLC Wireless IPv6 클라이언트 서비스 거부(DoS) 취약점CVE-2025-20140 Cisco IOS XE Software 웹 기반 관리 인터페이스 명령 삽입(command injection) 취약점CVE-2025-20186 Cisco IOS, IOS XE, IOS XR Software TWAMP 서비스 거부(DoS) 취약점CVE-2025-20154 다수의 Cisco 제품 .. 2025. 5. 30.
텔레그램으로 정보를 탈취하는 PupkinStealer 최근 .NET 기반의 정보 탈취 악성코드 PupkinStealer가 발견됐다. 이 악성코드는 웹 브라우저에 저장된 로그인 정보, 바탕화면 경로의 파일, 디스코드 토큰값 및 텔레그램 세션 데이터 등의 다양한 사용자 정보를 수집한다. 수집한 데이터는 ZIP 아카이브 형태로 압축하고 수집 정보 개수와 수집 성공 여부와 함께 공격자의 텔레그램 봇 주소로 전송한다. PupkinStealer는 난독화나 암호화 또는 자동 실행 등록 등의 기능 없이 동작하도록 설계됐으며 실행 직후 정보 수집 행위를 비동기 작업으로 생성해 정보를 빠르게 수집하고 공격자에게 전송하도록 구성돼 있다. PupkinStealer는 Task.Run 함수를 사용해 정보 수집과 스크린샷 캡처 동작을 비동기로 생성 및 실행하고 작업이 모두 완료되면.. 2025. 5. 30.
지도 앱으로 위장한 Origin 스파이웨어 텔레그램에서 지도 앱 AlpineQuest의 Pro 버전으로 위장해 유포되는 Origin 스파이웨어가 발견됐다. 공격자는 AlpineQuest Pro를 무료로 제공한다는 내용과 함께 악성코드가 삽입된 APK 파일의 다운로드 및 설치를 유도한다. 해당 앱을 실행하면 정상적인 지도 앱과 동일하게 동작하면서 백그라운드에서는 스파이웨어가 연락처, 파일 목록 및 위치 정보 등을 수집한 후 공격자에게 전송한다. 정상 및 악성 앱 비교Origin 스파이웨어는 정상 AlpineQuest Pro 앱에 악성코드를 삽입한 형태로 실제 정상 앱과 동일한 기능 및 서비스를 제공한다. 단, 해당 앱을 실행하면 지도 서비스와 관련된 위치 정보 외에도 연락처 및 근처 디바이스 등에 대한 추가 권한을 요구한다. 정상 앱과 악성 앱의.. 2025. 5. 30.