악성코드359 2022년 05월 악성코드 동향 보고서 1. 악성코드 통계 악성코드 Top10 2022년 5월(5월 1일 ~ 5월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top10이다. 가장 많이 탐지된 악성코드는 Trojan 유형이며 총 1,605건이 탐지되었다. 악성코드 진단 수 전월 비교 5월에는 악성코드 유형별로 4월과 비교하였을 때 Adware의 진단 수가 증가하고, Trojan, Virus, Worm 및 Backdoor의 진단 수가 감소했다. 주 단위 악성코드 진단 현황 5월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 4월에 비해 감소한 추이를 보이고 있다. 2. 악성코드 동향 2022년 5월(5월.. 2022. 6. 3. Windows 11 설치 파일로 위장한 Vidar 악성코드 최근, 미국의 클라우드 보안 업체 Zscaler가 Windows 11 설치 파일로 위장한 "Vidar"악성코드 캠페인을 발표했다. 해당 업체에 따르면 "Vidar"악성코드가 Windows 11 설치 파일로 위장한 ISO 파일에 포함되어 있으며 Windows 11 다운로드 페이지로 가장한 사이트에서 유포된다고 알려졌다. 또한, 이 악성코드는 보안 솔루션 탐지를 피하기 위해 300MB 이상의 크기로 만들어졌으며 Avast사의 만료된 인증서로 서명되어 있다고 알렸다. Zscaler는 인터넷에서 소프트웨어 다운로드를 주의하고 공식 사이트에서만 소프트웨어를 다운로드할 것을 권고했다. 사진출처 : Zscaler 출처 [1] Zscaler (2022.05.19) – Vidar distributed through ba.. 2022. 5. 27. SMS를 통해 다시 확산되는 FluBot 악성 앱 최근, NCSC-FI(핀란드 국가 사이버 보안 센터)에서 "FluBot" 악성 앱 캠페인을 발표했다. 해당 기관에 따르면 "FluBot"이 음성 메일과 소포 배달에 관련된 내용의 SMS를 통해 유포되었으며, 이 악성 앱에 감염될 경우 사용자의 데이터를 탈취하고 확산을 위해 다른 디바이스로 악성 SMS를 전송한다. NCSC-FI는 해당 악성 앱을 설치했을 경우 공장 초기화를 통해 디바이스를 복구할 것을 권고했다. 사진출처 : NCSC-FI 출처 [1] NCSC-FI (2022.05.10) – FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse https://www.kyberturvallisuuskeskus.fi/fi/varoitus_1/2022 2022. 5. 19. BazaLoader 및 IcedID를 배포하던 그룹의 새로운 Bumblebee 악성코드 최근 “BazaLoader” 및 “IcedID”를 배포하던 사이버 해킹 그룹이 “Bumblebee” 라는 새로운 악성코드를 유포하기 시작했다. 해당 악성코드를 배포하기 위해 공격자는 대상에게 바로 가기 파일과 DLL 파일이 포함된 ISO 파일을 첨부하여 메일을 전송하는 것으로 알려졌다. “Bumblebee” 악성코드는 ISO 파일 내부에 있는 LNK(바로 가기) 파일을 실행하면 정상 프로세스인 “rundll32.exe”를 통해 DLL 파일을 로드하여 실행한다. 실행된 DLL 파일은 감염된 시스템의 권한을 획득하여 사용자의 PC를 원격으로 제어하며 추가 악성코드를 다운로드하고, APC(비동기 프로시저 호출) 인젝션을 통해 실행한다. Analysis “Bumblebee” 악성코드는 ISO 파일로 유포되며 내.. 2022. 5. 10. 2022년 04월 악성코드 동향 보고서 1. 악성코드 통계 악성코드 Top10 2022년 4월(4월 1일 ~ 4월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top10이다. 가장 많이 탐지된 악성코드는 Worm(웜) 유형이며 총 3,981 건이 탐지되었다. 악성코드 진단 수 전월 비교 4월에는 악성코드 유형별로 3월과 비교하였을 때 Suspicious, Trojan, Worm의 진단 수가 증가하고, Virus 및 Ransom의 진단 수가 감소했다. 주 단위 악성코드 진단 현황 4월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 3월에 비해 증가한 추이를 보이고 있다. 2. 악성코드 동향 2022년 4.. 2022. 5. 4. 다양한 악성코드 변종을 사용하는 러시아 해커 그룹 최근, 사이버 보안 업체 Symantec이 Shuckworm(Gamaredon, Armageddon)이라고 불리는 러시아 국영 해커 그룹의 공격에 대한 보고서를 발표했다. 해당 업체는 최근 Shuckworm 해커 그룹이 우크라이나를 공격하기 위해 Pteredo 백도어의 다양한 변종을 사용하고 있다고 알렸다. 발견된 Pteredo 백도어 변종은 모두 유사한 기능을 가진 VBS 드로퍼로, 예약된 작업을 사용해 지속성을 유지하고 C2 서버에서 추가 코드를 다운로드한다. 또한, Symantec은 해당 악성코드가 감염된 컴퓨터에서의 지속성을 유지하기 위해 각각 다른 C2 서버와 통신한다고 언급했다. 출처 [1] Symantec Enterprise Blogs (2022.04.20) - Shuckworm: Espio.. 2022. 5. 3. 이전 1 ··· 17 18 19 20 21 22 23 ··· 60 다음
