안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 11월에 처음 등장한 스네이크 키로거(Snake Keylogger)는 닷넷으로 만들어진 인포스틸러 악성코드로서, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 유포해오고 있습니다. Snake Keylogger는 여러 웹 브라우저 및 이메일 클라이언트 등 다양한 프로그램의 계정 정보와 이외에도 PC 이름, 스크린샷, 클립보드, 키로깅 기능등 정보 탈취 기능을 가지고 있습니다. 또한, 닷넷 악성코드들은 빌더를 이용해 파일 진단을 회피하고 분석을 어렵기 하기 위한 목적으로 난독화를 수행합니다. 스네이크 키로거(Snake Keylogger)는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 분석 환경을 우회하기 위해 난독화 수..

악성코드 분석 리포트 2021. 10. 18. 09:00

최근 보안연구원들은 해커들이 모네로를 채굴하기 위해 사용자들의 로그인 정보를 탈취하고 있다고 밝혔습니다. 대부분의 일반 사용자들은 컴퓨터에서 채굴을 할 때 많은 리소스가 필요할 뿐만 아니라, 프론트엔드에서 암호화폐를 채굴하는 동안 백엔드에서는 사용자 몰래 키로거를 호스팅하여 사용자의 계정 정보를 탈취한다는 사실을 모르고 있습니다. 이번에 발견된 악성 키로거가 제대로 작동하면 감염된 웹사이트에서 사용자가 입력한 모든 정보가 해커에게 전송됩니다. 이 정보들에는 로그인 정보도 포함됩니다. 심지어 사용자가 ‘로그인’ 버튼을 클릭하기도 전에 입력된 로그인 정보가 해커에게 전송됩니다. 해커가 웹 사이트 관리자의 로그인 정보를 탈취하는 데 성공하면, 이후에는 해당 사이트의 취약점을 이용할 필요도 없이 접근할 수 있게..

국내외 보안동향 2018. 1. 29. 17:30

Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China 약 50유로에 판매 되는 인기있는 104키 Mantistek GK2 기계식 게이밍 키보드가 사용자들이 입력하는 모든 것을 은밀히 기록해 알리바바 그룹이 관리하는 서버로 모두 보내고 있는 것으로 나타났습니다. Mantistek GK2 기계식 게이밍 키보드에 키로거가 내장 되었다는 사실은 온라인 포럼에서 몇몇의 사용자들이 이 문제를 공유하기 시작해 알려졌습니다. Tom’s Hardware에 따르면, MantisTek 키보드는 ‘Cloud Driver’ 소프트웨어를 사용하는데, 이는 분석 정보를 모으는 것으로 추측 되었지만 중요한 정보를 알리바바와 관계 있는 서버로 보내고 있었다는 ..

국내외 보안동향 2017. 11. 8. 13:15

멀티 플랫폼에서 동작하는 키로거 PWOBot 발견!Newly discovered PWOBot malware is a total keylogger 최근 보안연구원들은 멀티 플랫폼에서 동작하는 PWOBot 악성코드를 발견하였습니다. 이 악성코드는 Windows, Linux, OS X등 다양한 플랫폼에서 동작하는 악성코드로, Python으로 제작되었습니다. Palo Alto Networks 연구결과에 따르면, 현재까지 이 악성코드는 폴란드의 Windows OS 시스템에 대규모로 퍼져있으며, 전 세계적으로 유포되어 실행될 가능성도 있다고 밝혔습니다. Palo Alto Networks의 Josh Grunzweig 보안연구원은 "이 악성코드는 이미 유럽, 특히 폴란드 조직들에 영향을 미치고 있습니다. 이 악성코드는..

국내외 보안동향 2016. 4. 25. 11:11

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

Trojan.Keylogger.327680 -ALYac Division Malware Research 해당 악성코드는 사용자 정보를 가로채는 키로깅 기능과 감염된 PC를 조종할 수 있는 봇 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별 차이가 없지만, 이번 샘플은 주변에서 흔히 볼 수 있는 식당, 마트, 백화점 등에서 신용카드로 물건을 구입할 때 활용하는 판매 시점관리 시스템(POS, Point of sales)을 대상으로 제작된 악성코드라는 점에서 주목할 만합니다. 특히, 국내에서 다수가 사용하고 있는 POS 업체의 아이콘과 파일명을 사용한 점에서, 이는 특정 타겟을 노리고 생성된 악성코드라고 볼 수 있습니다. 악성코드 순서도 악성코드 상세 분석 1. 악성파일 분석(Sample.exe) ..

악성코드 분석 리포트 2014. 7. 15. 09:38