0netw0m1ra

2021.06.21-2021.06.27 악성코드 유포 현황 by 안랩(RAPIT) 본문

데일리 보안뉴스

2021.06.21-2021.06.27 악성코드 유포 현황 by 안랩(RAPIT)

M1RA 2021. 7. 3. 13:20

#1. Infostealer 악성코드

감염 시스템의 로그인 계정 정보, 웹 브라우저, ftp 등 응용프로그램의 정보를 탈취하는 악성코드이다. 스팸 메일을 통해 유포되는 'AgentTesla', 프로그램에 대한 정보 유출 및 스팸 메일 형태를 띠는 'Lokibot', 인젝션 및 스팸 메일을 이용하는 'Formbook', PUP포르개름을 통해 다운로드 되고 추가 악성코드를 다운받는 기능을 갖는 'CyptBot'이 있다.

 

#2. RAT(Remote Administration Tool)

공격자가 희생자의 컴퓨터, 네트워크를 모니터링하고, 제어할 수 있도록 하는 멀웨어이다. RAT는 희생자 몰래 희생자의 컴퓨터에 설치되어 공격할 수 있다. 키로깅을 이용하는 'njRAT', 닷넷으로 개발된 'NanoCore'가 있다.

 

#3. DDoS(Distributed Denial of Service)

공격자가 C&C 서버를 통해 많은 좀비PC를 생성하고, 좀비PC들을 이용하여 하나의 희생자 사이트에 동시에 접속하도록 하여 과도한 트래픽을 일으키는 것을 말한다. 이를 통해 해당 사이트는 정상적인 서비스를 수행할 수 없게 된다.

 

#4. 다운로더

악성코드를 외부에서 다운로드 후 실행시키는 프로그램을 말한다. 많은 사람들이 응용프로그램을 설치할 때, 제대로 읽어보지 않고 모두 동의하고, 특별한 프로그램을 설치하지 않아도 설치하도록 내버려두는 경우가 있는데 이를 악용한 공격이다.

다운로더의 반대로 '드롭퍼'라는 공격이 있다. 드롭퍼는 악성코드를 직접 생성하고 실행시키는 프로그램이다. 

 

#5. 토렌트 시드 파일

- 토렌트(torrent)

데이터를 공유하기 위한 방법이고, 데이터를 서버에 저장하지 않음으로써 단속의 위험을 낮추었다. 이 방법으로 특정 파일을 주고 받을 수 있는데 토렌트 (프로그램)은  데이터를 가지고 있는 PC를 찾고, 내 PC로 다운로드 받을 수 있게 해주는 프로토콜이다.

- 토렌트 시드

사용자가 어떤 파일을 다운로드하려고 할 때, 해당 파일을 '시드'라고 한다. 

- 토렌트 시더

시드를 가지고 있고, 해당 파일을 보내주는 PC를 '시더'라고 한다.

=> 데이터를 가진 PC가 없으면 내 PC로 다운로드를 할 수 없으므로 시더와의 접속을 유지하는 것이 필수이다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=98805 

 

2021년 6월 마지막 주, 악성코드 유포현황 분석해보니

2021년 6월 마지막 주에는 국내에 가장 많이 유포된 악성코드는 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드였던 것으로 분석됐다. 보안전문 업체 안랩의 ASEC 분석팀이 ASEC 자동 분석

m.boannews.com

 

 

 

'데일리 보안뉴스' 카테고리의 다른 글

영상보안 - SoC칩  (0) 2021.07.05
대규모 공급망 공격 재발생  (0) 2021.07.04
애플 겨냥 멀웨어 기승  (0) 2021.07.01
금융 망분리 어려움  (0) 2021.06.30
아마존 해킹  (0) 2021.06.29