안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 특정 정부 후원을 받는 것으로 추정되는 APT공격 조직인 라자루스(Lazarus)의 공격이 지속되고 있으며, 국내외 APT 공격 뿐만 아니라 최근에는 지속적으로 해외 방위 산업체를 타깃으로 공격을 지속 중입니다. ※ 관련글 보기 ▶ 코로나19 정국에도 ‘라자루스’ 그룹 소행 국내외 APT 공격 증가 주의보 (20.04.28) 지난 5월초에도 해외 방위 산업체를 타깃으로 하는 APT공격이 포착된 바 있고, 금일(5/15)도 역시 새로운 APT 공격용 악성문서 파일이 확인되었습니다. 금일 새롭게 발견된 파일은 ‘LM_IFG_536R.docx’, ‘BAE_JD_2020.docx’ ‘Boeing_AERO_GS.docx’ 들로 이 3개의 신규 악성 문서..

악성코드 분석 리포트 2020. 5. 15. 10:44

COVID-Themed Lures Target SCADA Sectors With Data Stealing Malware 코로나 바이러스 이슈를 미끼로 사용하여 아제르바이잔의 정부 및 에너지 부문을 공격하는 새로운 악성코드 캠페인이 발견되었습니다. 이 캠페인은 민감 문서, 키 입력, 패스워드, 웹캠의 이미지를 추출해낼 수 있는 원격 액세스 트로이목마(RAT)를 사용하는 것으로 나타났습니다. 이 타깃 공격은 마이크로소프트 워드 문서를 드로퍼로 사용하여 새로운 파이썬 기반 RAT을 배포하고 있었습니다. 이 RAT은 영국의 극작가인 윌리엄 셰익스피어의 소네트를 참고로 사용하기 때문에 “PoetRAT”이라 명명되었습니다. Cisco Talos는 지난주 발표한 분석을 통해 “이 RAT은 거의 모든 RAT 표준 기능..

국내외 보안동향 2020. 4. 21. 09:15