포스팅 내용

악성코드 분석 리포트

Spyware.Banker.Dridex 악성코드 분석 보고서



안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.


통칭 ‘Dridex’ 라고 불리는 금융 정보 탈취 악성코드가 해외에서 기업을 대상으로 공격이 이루어졌습니다. 이 악성코드는 2014년부터 발견되어 최근까지도 대량 유포 중이며 이를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다.


지난 9월 다음과 같은 메일이 수신되었습니다. 운송회사를 사칭한 메일로 연체된 송장을 확인하라는 내용입니다.


[그림] 이메일 화면


특히 TA505그룹은 축적된 기술로 인하여 분석 및 탐지가 어려운 특징이 있습니다. 과거에는 국외에서 다량 유포되고 있지만 최근 국내 기업을 대상으로도 유포가 되고 있어 사용자들의 주의가 필요합니다. 


따라서 이러한 악성코드로부터 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일 및 링크에 대해 접근을 삼가는 보안 습관을 가져야 합니다.


현재 알약에서는 해당 악성 코드를 ‘Trojan.Downloader.XLS.gen’,‘Spyware.Banker.Dridex’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.


티스토리 방명록 작성
name password homepage