Trojan.Agent.Danabot 악성코드 분석 보고서

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2018년 5월 해외에서 활동하는 뱅킹/인포스틸러 악성코드로 Danabot이 처음 등장했습니다. 이 악성코드는 매년 코드를 업그레이드하며 버전 3까지 출현한 것으로 알려졌습니다. 그 뒤로 자취를 감춘 Danabot은 최근 다시 활동하기 시작했습니다. 해당 악성코드는 감염된 PC를 통해 사용자 개인 정보를 공격자 서버 C&C로 전송합니다. 따라서 과거부터 진행되어..

Trojan.Android.FakeApp 악성코드 분석 보고서

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 보이스 피싱 공격은 모바일 환경 초창기부터 지금까지 꾸준하게 이어져 오고 있습니다. 초기와 달라진 점이 있다면 보이스 피싱 공격이 초기와 달리 정교하게 진화했다는 점이다. 이런 보이스 피싱 공격의 최종 목표는 피해자의 금전 탈취입니다. 공격 흐름은 악성 앱 유포로 시작됩니다. 악성 앱은 피해자의 개인 정보를 탈취하고 스마트폰의 통화 기능을 장악..

이스트시큐리티와 KISA가 함께한 '2021년 사이버 위협 전망' 발표!

안녕하세요? 이스트시큐리티입니다. 한국인터넷진흥원(KISA)는 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 2021년도 사이버 위협 전망을 발표했습니다. 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔, 하우리, 잉카인터넷, NSHC 등 국내 보안업체..

2020년 4분기, 알약 랜섬웨어 행위기반 차단 건수: 172,696건!

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 4분기, 알약을 통해 총 172,696건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따..

Mac 기기 3만 대, Silver Sparrow 악성코드에 감염돼

30,000 Macs infected with new Silver Sparrow malware 보안 연구원들이 mac 기기를 노린 새로운 악성코드 캠페인을 발견했습니다. 이 악성코드는 이미 시스템 약 3만 대를 감염시켰습니다. Silver Sparrow라 명명된 이 악성코드는 Red Canary 보안 연구원이 발견했으며, Malwarebytes와 VMWare Carbon Black의 연구원들이 함께 분석했습니다. RedCanary의 Tony Lambert는 보고서를 통해 아래와 같이 언급했습니다. “Malwareb..