TACHYON1420 DLL 사이드 로딩으로 실행하는 ToneShell 백도어 ToneShell은 백도어 악성코드로 2022년 말에 처음 발견됐으며 주로 동남아시아 지역을 대상으로 삼으며 올해 7월까지 공격에 사용됐다. 이 보고서에서 분석할 샘플은 가장 최근에 등장한 ToneShell 샘플 3종을 대상으로 한다. ToneShell은 DLL 파일 형태로 정상 파일과 함께 압축 파일 형태로 유포돼 DLL 사이드로딩으로 실행되며 공격자의 C&C 서버에서 수신되는 명령어와 C&C 서버와 통신할 때에 사용되는 데이터 암호화 키 생성 방식이 조금씩 변경돼왔다. 이 악성코드는 RAR 아카이브 파일로 유포되며 사용자에게 압축 파일 내부의 run.bat 파일 실행을 유도한다. run.bat 파일은 함께 압축돼있던 정상 파일에 인자 값을 지정해 실행하며 이때 같은 경로 내의 악성 DLL인 Tone.. 2025. 12. 24. 중국 해커그룹 Mustang Panda, Pubload 백도어 유포 Pubload 악성코드는 2022년 2월 처음 등장해 Bespoke Stager라는 이름으로 보고됐으며 러시아 및 유럽을 대상으로 우크라이나 분쟁과 NATO 관련 보고서로 위장해 유포됐다. 문서 파일로 위장한 EXE를 실행하면 DLL 사이드로딩 방식을 활용해 Pubload가 로드되고 공격자의 C&C 서버와 통신해 악성 동작을 수행한다. 이후에도 Pubload는 지속적으로 다양한 Mustang Panda의 활동에서 발견됐으며 유포 방식은 대부분 국제적인 이슈를 다루는 보고서 및 문서로 위장하는 형태를 채택하고 있다. Pubload는 실행 시 입력된 파라미터가 특정 문자열(ex - “EdgeBLA”)와 비교해 일치하지 않으면 EXE 및 DLL 파일을 ProgramData 경로에 복사하고 Run 레지스트리.. 2025. 12. 24. 오픈 소스 코드를 이용하는 Phantom Stealer Stealerium 은 2022년 교육적인 목적으로 오픈 소스로 공개된 정보 탈취형 악성 파일로, 분석가들이 악성 파일을 연구하는데 도움이 되기도 했지만 공격자들이 쉽게 유사한 변종을 제작할 수 있는 계기를 제공하기도 했다. Phantom Stealer 도 이러한 변종 중 하나로, Stealerium 과 유사하게 모듈화된 정보 탈취 기능을 이용해 사용자 인증 정보, 암호 화폐 관련 정보를 탈취하거나 추가 악성 파일을 다운로드하는 기능을 수행한다. 본 보고서에서 분석한 샘플은 다음과 같은 흐름에 따라 공격이 진행된다. 최초 실행되는 자바스크립트 이후의 후속 스크립트와 최종 페이로드(payload)는 디스크에 파일을 생성하지 않고 메모리상에서 즉시 실행되는 파일리스(Fileless) 기법을 사용한다. 공격.. 2025. 12. 24. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보iOS 26.2 및 iPadOS 26.2App Store앱이 민감한 결제 토큰에 접근할 수 있음CVE-2025-46288 AppleJPEG파일을 처리하면 메모리 손상이 발생할 수 있음CVE-2025-43539 Calling Framework공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음CVE-2025-46287 curlcurl에서 여러 문제가 발생함CVE-2024-7264, CVE-2025-9086 FaceTimeFaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음CVE-2025-43542 Founda.. 2025. 12. 22. Microsoft 12월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Microsoft Office 원격 코드 실행 취약점CVE-2025-62554, CVE-2025-62557 Important 등급PowerShell 원격 코드 실행 취약점CVE-2025-54100 Windows Projected File System 권한 상승 취약점CVE-2025-55233, CVE-2025-62461, CVE-2025-62462, CVE-2025-62464, CVE-2025-62467 Windows Storage VSP Driver 권한 상승 취약점CVE-2025-59516, CVE-2025-5.. 2025. 12. 12. 2025년 11월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 45%로 가장 높은 비중을 차지했고, Backdoor가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 Kimsuky가 VPN 견적서로 위장한 피싱 메일을 사용해 유포하는 HttpTroy 백도어가 발견됐다. 또한, 암호화폐 지갑 사용자를 공격 대상으로 삼아 유포되는 정보 탈취 악성코드 LeakyStealer와 해커 그룹 ShinyHunters와 Scattered Spider이 연합으로 만든 .. 2025. 12. 11. 이전 1 2 3 4 5 ··· 237 다음
