악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는?

M4 plc-wave

2020.07.02. 08:59:22

조회 수: 759

공감 수: 6

댓글 수: 7

* 출처는 안랩입니다.

사용자 웹브라우저의 로그인 정보등을 탈취하는 악성코드들이 많으니 늘 주의하셔서

피해가 없길 바라는 마음에 글을 소개합니다.

* 아래는 본문중 일부입니다.

안랩 시큐리티대응센터(이하 ASEC)는 2020년 6월 22일부터 28일까지 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 수집된 한 주간의 악성코드 통계 정보를 발표했다. 최근 일주일 동안 급부상한 악성코드는 무엇일까?

이 기간 동안 국내에서 가장 많은 수집된 악성코드는 정보탈취형 악성코드인 에이전트테슬라(AgentTesla)였다. 에이전트테슬라는 6월 한달 동안 매주 부동의 1위 자리를 놓치지 않은 가장 위협적인 악성코드이다. 2위는 코인 마이너 악성코드인 글룹테바(Glupteba), 3위는 정보 탈취형 악성코드인 폼북(Formbook)인 것으로 집계됐다. 이어 로키봇(Lokibot)과 njRAT가 공동 4위를 차지했다.

대분류 상으로는 인포스틸러 악성코드가 43.1%로 1위를 차지하였으며, 그 다음으로는 원격 관리 도구(RAT) 악성코드가 14.6%, 랜섬웨어 악성코드가 8.7%를 차지하였다. Banking과 다운로더 악성코드는 8.3%, 2.1%로 그 뒤를 따랐다.

[그림 1] 2020년 6월 22일 ~ 28일, 1주간 국내 악성코드 수집 통계 결과

가장 주목할 만한 사항은 글룹테바가 19.1%를 차지, 에이전트테슬라(19.4%)와 함께 가장 많은 비율을 차지하며 급부상했다는 점이다. 글룹테바가 6월 국내에서 수집된 악성코드 Top5에 등장한 것은 이번이 처음이다([표 1] 참고).

[표 1] 2020년 6월 국내에서 수집된 악성코드 Top 5 (단위 주)

[그림 1] 2020년 6월 22일 ~ 28일, 1주간 국내 악성코드 수집 통계 결과

Top 1 – 에이전트테슬라(AgentTesla)

19.4%를 차지하는 AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 악성코드이다. 대부분 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(P.O. – Purchase Order) 등으로 위장한 스팸 메일을 통해 유포된다.

Top 2 – 글룹테바(Glupteba)

19.1%를 차지하는 글룹테바는 프로그래밍 언어 고(Go)로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 모네로(XMR) 코인 마이너를 설치하는 코인 마이너 악성코드이다. 현재 확인된 글룹테바는 대부분은 PUP(Potentially Unwanted Program)를 통해 다운로드되는 방식으로 유포되고 있다.

Top 3- 폼북(Formbook)

폼북은 인포스틸러 악성코드로서 6.9%를 차지하고 있다. 다른 인포스틸러 악성코드들과 동일하게 대부분 스팸 메일을 통해 유포된다. 폼북 악성코드는 현재 실행 중인 정상 프로세스인 explorer.exe 및 system32 경로에 있는 또 다른 정상 프로세스에 인젝션함에 따라 악의적인 행위는 정상 프로세스에 의해 수행된다. 웹 브라우저의 사용자 계정 정보 외에도 키로깅, 클립보드 그래빙(Clipboard Grabbing), 웹 브라우저의 폼 그래빙(Form Grabbing) 등 다양한 정보를 탈취할 수 있다.

Top 4 (공동) – 로키봇(Lokibot) & njRAT

로키봇은 인포스틸러 악성코드로서 5.6%를 차지하고 있다. 대부분의 웹 브라우저, 메일 클라이언트, FTP 클라이언트들뿐만 아니라 메신저, 퍼티(Putty) 등의 프로그램도 그 대상이 된다. 또한 시스템에 상주하면서 키로깅 기능도 수행할 수 있다. 로키봇 악성코드도 최근에는 주로 스팸 메일 형태로 유포되며, C&C 서버가 fre.php로 끝나는 특징을 갖는다.

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29351&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=825

태그: 등록된 태그가 없습니다.

★☆다나와 복권 당첨☆★ (4)	L8 르끼비키자나
7월 3일 박스오피스	M2 하늘을담은와인
전국 대부분 폭염 열대야 수도권 강원 빗방울	M8 천사다나와
오늘도 너무 더운 하루였네요.	M4 히이로진
늦은밤 습도가 어마무시	L20 skybulam
시원한 콩국 한그릇~^^ (1)	L20 아피홀릭
담배 세갑(너튜브) (2)	M2 꽃을든男子
리버풀 공격수 디오고 조타 교통사고로 사망,향년29세 (1)	L20 커팅크루
모기 잡았네요 (1)	L13 otosan
외국인들이 가장 어려워 하는 한국어 (2)	L12 나그네우주
‘오렌지 대명사’ ‘국민 물병’... 델몬트, 139년만에 파산 (10)	L20 커팅크루
7/3(목) 7,876보를 걸었습니다. (1)	L15 느낌하나
레벨올리는 방법 (2)	L1 눈oi
오늘 많이 덥네요 (6)	L15 HomeRun
50견? 가물가물 좌측 목 통증 (9)	L9 Ohhana
아아로도 잡히지 않는 더위의 하루네요. (12)	M8 검은바다
목요일 오후네요 (10)	L20 아모스1
치킨까츠 포장으로 점심 해결 (11)	L12 까부수자
3번 실패 끝에 100일 출석 성공 (23)	L8 모두당첨되세요
솔로지옥 출연 거절한 유명인들 (9)	L20 야거커티스
7/3 전국 날씨 (4)	L20 야거커티스
히트브랜드 즉석복권 꽝!! (14)	L13 이 방 인
보이는 것만 가지고 판단하지 말자 (12)	M1 파노백작
약사는 절대 사지 않는 약국에서 파는 약들 (28)	M4 plc-wave
오늘도 습하네요.. (10)	L20 시나브로69
100년 전 최초의 홈시네마 기기 (14)	M4 plc-wave
6월 모바일 출석체크 당첨자 발표되었네요. (20)	M2 관성
습도 높고 흐린 날씨에 목요일이네요. (10)	M2 관성
지금 시각이 딱 선선하네요. (16)	L20 까망여우
무덥네요 (11)	L19 벗꽃엔딩
7/7~11 다나와 7월 래플 이벤트 진행!!! 이번엔 RX 9060 XT 입니다. (15)	L15 느낌하나
전국 대부분 폭염특보 무더위 열대야 (12)	M8 천사다나와
7월 2일 박스오피스 / 쥬라기 월드: 새로운 시작 개봉일 1위 (10)	M2 하늘을담은와인
모기가 많아지네요 (12)	L20 아피홀릭
모니터 추천해주시면 감사하겠습니다! (6)	L1 산비둘기9016
임시 개장했다는 볼파크 인피니티풀 (13)	L20 야거커티스
파인애플 하나 주세요 (9)	L20 야거커티스
5초만에 180km 놀이기구 (13)	L20 야거커티스
고인물 아줌마가 말아주는 지구물리엔진 오류기술 (11)	L20 야거커티스
7/2(수) 10,382보를 걸었습니다. (18)	L15 느낌하나
알리발 물총 (17)	L13 이 방 인
연장전 올 것이 왔군요 (7)	L20 skybulam
아이스 아메리카노를 마시는 이유는? (11)	L2 higoat
올레드티비 특가떴네 (5)	L1 illiliililili
설빙도 컵빙수 출시 (10)	L9 신상매냐
100% 당첨되는 공유 이벤트! 게이밍 모니터 받자! 당첨자 발표 났네요. (18)	M4 plc-wave
이럴 땐 어디다 문의를 드려야 하나요? (15)	L15 wlslwlsl
요즘 중고거래 재미가 쏠쏠하네요. (46)	M8 검은바다
아이스 바나나우유 라떼를 한 번.. (7)	L12 까부수자
이번 여름 돈 나갈 일만 잔뜩이네요; (12)	L7 lsm3327
스템프 완성! (12)	M1 Or크ㅁr
수요일 오후네요 (5)	L20 아모스1
오늘도 많이 덥네요 (14)	L13 otosan
전국적으로 미세먼지 괜찮네요 (12)	L15 HomeRun
이른 아침 뜨아 한잔, 점심 먹고 아아 한잔!!!! (10)	L15 느낌하나
점심운 팟타이 (10)	L12 까부수자
롯데리아 김치불고기버거 2종 출시 (37)	L9 신상매냐
덥고 습한날은. (6)	L18 화월운
싱크대 물막이 보강 (16)	L12 까부수자
7/2 개봉 [쥬라기 월드: 새로운 시작] 파이널 예고편 (12)	L15 느낌하나
음식별 몸에 머무는 시간 (16)	L20 야거커티스
7/2 전국 날씨 (10)	L20 야거커티스
모두의 경매, 7/6부터 라이젠 9 7900 CPU 무제한 경매 입니다. (31)	L15 느낌하나
동남아 정글속 대나무썰매 (16)	M4 plc-wave
부부가 함께 살아간다는 것 (15)	M1 파노백작
이른 시간이라 괜찮지만... (19)	L20 까망여우
습도 높고 흐린 날씨에 수요일이네요. (18)	M2 관성
새벽 공기는 그나마 시원하네요. (28)	L13 이 방 인
무덥네요. (14)	L19 벗꽃엔딩
폭염 특보 무더위 (28)	M8 천사다나와
7월 1일 박스오피스 (13)	M2 하늘을담은와인
B-2 스텔스 폭격기 1대 만드는데 들어가는 비용 (16)	L20 야거커티스
인간계 최강 피지컬 (15)	L20 야거커티스
오늘 맛있는 저녁 먹고 운동 갔다 왔네요. (15)	M4 히이로진
극락이 따로 없네요 ^^ (17)	L20 아피홀릭
2025 상반기 다나와 히트브랜드 스탬프를 모아라 (21)	L20 커팅크루
방수공사한 아파트 지하주차장 근황 (22)	L12 까부수자
갑자기 아파트에 쓰레기 투기가 많아짐. (14)	L12 까부수자
변화무쌍하게 시작 (11)	L20 skybulam
네이버 접속 2단계 인증 짜증나는군요. (12)	L18 rmaksenwk
7/1(화) 7,375보를 걸었습니다. (18)	L15 느낌하나
창고형 약국(메가팩토리) 평일 방문 후기 (17)	L13 이 방 인
몸무게가 늘어도 근육비율이 더 늘진않네요 (12)	L7 myfanta
오늘은 외근 중에 추어탕을 (38)	L12 까부수자
빗방울이 맺힌 유리 (6)	L12 까부수자
요즘 SNS 키우는 게 은근 재밌네요ㅋㅋ (5)	L2 동수야
7월 더위 다르네요 (19)	L13 otosan
영진위 영화관입장권 통합전산망 제공 7/1~5 주간 개봉 예정작 정보입니다. (2)	L15 느낌하나
아침에 비 내린 후 게이면서 넘 후덥해 점심 먹고 아아 한잔으로 달래는 중 (6)	L15 느낌하나
처치곤란 아이스팩 활용법 (9)	L18 화월운
7월 첫날 미세먼지 좋네요 (8)	L15 HomeRun
화요일 오후네요 (4)	L20 아모스1
비기 올듯 말듯 (7)	L12 까부수자
[올드] 최용준 - 갈채 (A Round of Applause) MV_갈채 (1995) (2)	L9 블러디와인
2025 세계 비만율 순위 (17)	L20 야거커티스
7/1 전국 날씨 (4)	L20 야거커티스
3m이상급 참치 잡기 (22)	M4 plc-wave
저작권 위반 관련 문서로 위장한 Infostealer 악성코드 국내 유포 (10)	M4 plc-wave
무엇이 보입니까? (16)	M1 파노백작
날씨 우중충 + 러브버그 (10)	L8 쇼핑개미임

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는?

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는?

공유하기

공감/비공감

plc-wave 님의 다른 글 보기