악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는? : 다나와 DPG는 내맘을 디피지

상단 서비스 목록

다나와 앱

다나와 앱 서비스 목록

가격비교 장터 PC견적 이벤트 자동차

No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.

언제 어디서나 빠르고 간편하게 상품을 팔거나 살 수 있는
스마트한 모바일 장터입니다

PC조립을 위한 최고의 어플
실시간 최저가로 손쉽게 조립PC를 구성해보세요.

항시 100개 이상의 이벤트를 언제 어디서든
자유롭고 편리하게 응모 할 수 있습니다.

대한민국 최대 규모의 정보를 자랑하는 신차견적, 견적평가,
중고차 매물 검색, 자동차 뉴스, 커뮤니티 등 자동차 관련
소식을 받아보실 수 있습니다.

다운로드 URL 문자받기

- -

QR코드

닫기

내 서비스 목록

악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는?

L16 plc-wave

2020.07.02 08:59:22

조회 수: 174

공감 수: 6

비공감 수: 1

댓글 수: 7

* 출처는 안랩입니다.

사용자 웹브라우저의 로그인 정보등을 탈취하는 악성코드들이 많으니 늘 주의하셔서

피해가 없길 바라는 마음에 글을 소개합니다.

* 아래는 본문중 일부입니다.

안랩 시큐리티대응센터(이하 ASEC)는 2020년 6월 22일부터 28일까지 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 수집된 한 주간의 악성코드 통계 정보를 발표했다. 최근 일주일 동안 급부상한 악성코드는 무엇일까?

이 기간 동안 국내에서 가장 많은 수집된 악성코드는 정보탈취형 악성코드인 에이전트테슬라(AgentTesla)였다. 에이전트테슬라는 6월 한달 동안 매주 부동의 1위 자리를 놓치지 않은 가장 위협적인 악성코드이다. 2위는 코인 마이너 악성코드인 글룹테바(Glupteba), 3위는 정보 탈취형 악성코드인 폼북(Formbook)인 것으로 집계됐다. 이어 로키봇(Lokibot)과 njRAT가 공동 4위를 차지했다.

대분류 상으로는 인포스틸러 악성코드가 43.1%로 1위를 차지하였으며, 그 다음으로는 원격 관리 도구(RAT) 악성코드가 14.6%, 랜섬웨어 악성코드가 8.7%를 차지하였다. Banking과 다운로더 악성코드는 8.3%, 2.1%로 그 뒤를 따랐다.

[그림 1] 2020년 6월 22일 ~ 28일, 1주간 국내 악성코드 수집 통계 결과

가장 주목할 만한 사항은 글룹테바가 19.1%를 차지, 에이전트테슬라(19.4%)와 함께 가장 많은 비율을 차지하며 급부상했다는 점이다. 글룹테바가 6월 국내에서 수집된 악성코드 Top5에 등장한 것은 이번이 처음이다([표 1] 참고).

[표 1] 2020년 6월 국내에서 수집된 악성코드 Top 5 (단위 주)

[그림 1] 2020년 6월 22일 ~ 28일, 1주간 국내 악성코드 수집 통계 결과

Top 1 – 에이전트테슬라(AgentTesla)

19.4%를 차지하는 AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 악성코드이다. 대부분 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(P.O. – Purchase Order) 등으로 위장한 스팸 메일을 통해 유포된다.

Top 2 – 글룹테바(Glupteba)

19.1%를 차지하는 글룹테바는 프로그래밍 언어 고(Go)로 개발된 악성코드이다. 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 모네로(XMR) 코인 마이너를 설치하는 코인 마이너 악성코드이다. 현재 확인된 글룹테바는 대부분은 PUP(Potentially Unwanted Program)를 통해 다운로드되는 방식으로 유포되고 있다.

Top 3- 폼북(Formbook)

폼북은 인포스틸러 악성코드로서 6.9%를 차지하고 있다. 다른 인포스틸러 악성코드들과 동일하게 대부분 스팸 메일을 통해 유포된다. 폼북 악성코드는 현재 실행 중인 정상 프로세스인 explorer.exe 및 system32 경로에 있는 또 다른 정상 프로세스에 인젝션함에 따라 악의적인 행위는 정상 프로세스에 의해 수행된다. 웹 브라우저의 사용자 계정 정보 외에도 키로깅, 클립보드 그래빙(Clipboard Grabbing), 웹 브라우저의 폼 그래빙(Form Grabbing) 등 다양한 정보를 탈취할 수 있다.

Top 4 (공동) – 로키봇(Lokibot) & njRAT

로키봇은 인포스틸러 악성코드로서 5.6%를 차지하고 있다. 대부분의 웹 브라우저, 메일 클라이언트, FTP 클라이언트들뿐만 아니라 메신저, 퍼티(Putty) 등의 프로그램도 그 대상이 된다. 또한 시스템에 상주하면서 키로깅 기능도 수행할 수 있다. 로키봇 악성코드도 최근에는 주로 스팸 메일 형태로 유포되며, C&C 서버가 fre.php로 끝나는 특징을 갖는다.

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29351&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=825

태그: 등록된 태그가 없습니다.

복권당첨된분들 문자받으셨나요??	L5 날즈
[인증] 1일 1퀴즈 하자! 자전거 퀴즈 이벤트! 이벤트 경품 수령!!!	L20 느낌하나
잠깐 동안 다시 에어컨 쓰는곳으로 왔습니다 (2)	L18 가성비 덕후
잠이안오네요ㅜㅜ (1)	L4 감자깡소녀
너무 덥네요 (2)	L20 Undisclosed
공연....체육대회 (4)	M1 무한제리사랑
오랜만에 이벤트 당첨 인증해 봅니다. (4)	L9 Jⓤⓝⓔ
날씨 중부 비 계속..수도권·영서 시간당 50~120mm (2)	L18 천사다나와
겁없이 막나가는 동물? (3)	L6 은스
간편식 이벤트 어렵네요!! (5)	L6 모낭
쪄죽느니 (2)	L2 그게야
잠시 비가 소강상태에 접어들었습니다. (3)	L18 남철E
오케이캐쉬백에도 (5)	L12 카리스마승부사
화요일의 마무리~ (2)	L9 하늘이글
맘스터치 기프티콘 오늘까지써야될거 못썼네요 (2)	L11 마성12
오늘도 친구 어머니 보내드리고 왔네요. (1)	L9 히이로진
간편식 이벤트에 (3)	L8 CL13
더우니 그나마 씻는 게 최고네요. (2)	L7 참연
이제는 진짜 더운 여름이네요. (7)	L8 angeless1224
간편식 정답 힌트 (9)	L7 늉융
새벽에 일어나도 차들은 많네요.. (6)	L8 잔디심는남자
요즘은 부자 기준이 자산45억이라네요... (11)	L14 apple잭
비가 계속 오네요 (5)	L3 window12311
직쏘 퍼즐 완성! (9)	L20 슈퍼루피
오늘도 더웠네요. (5)	L9 세르피코
더워서 죽을것 같군요 (5)	L7 고양이스퐁
혹시 케이뱅크 쓰시는분 있으실까요? (1)	L11 Limario
자동차 보험료 많이 올랐네요. (11)	L8 팡팡s
앱코 룰렛 이벤트 당첨 (25)	L17 트로이목마
이번 일일퀘스트 댓글 하루에 2번 가능한가요? (12)	L6 wifi5
집콕엔 간편식 답을 모르겠어요..ㅠㅠ (16)	L6 wifi5
복숭아 사서 먹었는데요 (10)	L5 금밟았다
집콕엔 간편식 이벤트 어렵네요 ㅜㅜ (8)	L9 월드히어로
하루종일 인터넷 댓글놀이 했네요... (9)	L6 냐옹이사랑
폭우 정말 심하네요 (8)	L6 wifi5
엘리베이터 음식물쓰레기 냄새... (15)	L11 하악하악
맥문동 꽃과 꽃망울 (4)	L17 트로이목마
세계 인구 밀도 (7)	M4 구인네스
미국의 금주법 시절 사람들이 성당에 몰렸던 이유 (4)	M4 구인네스
다나와 상품 정보 표기 오류.. (7)	L5 DJPixel
최고로 습한 날인듯 (9)	L12 uberhong
다행히 비가 그친 것 같네요. (7)	L15 croces
나노마스크 쓰는분있나여 (8)	M1 무한제리사랑
잠자리떼의 공격 ㅋ (12)	L14 skybulam
초성공개 (10)	L10 그린빌나유
간편식 찾기 힌트 아닌 힌트 (15)	L6 애브리
8월 또 쉬어가나요?! ㅋ (12)	L14 skybulam
간편식 저만 못찾는건가요? (8)	L7 힐조
음...갑자기 게시판이 퀴즈정답 맞추기로 대동단결이군요. (8)	L8 폭주자동차붕붕
[당첨 인증] 집콕엔(&) 간편식 이벤트! (32)	L9 하늘이글
[당첨인증] 7월 이벤트 응모 당첨인증 (20)	L7 쿠루미짱
(수령인증)1일 1퀴즈 하자! 자전거 퀴즈 이벤트! (32)	L20 관성
어제 간편식 이벤트 찾아다니다가 두통이 ㅠ.ㅠ (6)	L7 간다고
집콕엔 간편식 문제 출제되고 바로 살펴봤을때 없었는데 정답 사진이 올라와있네요 (14)	L5 bknigthque
마지막 힌트 보고 찾아서 (10)	L10 그린빌나유
간편식 이벤트 (13)	L2 사랑준별
간편식 퀴즈 난이도가 상당하네요... ㅋㅋㅋ (15)	L6 nacho@@
힌트를 줘도 너무 어려운듭... (8)	L9 트루레인
점심시간에 후다닥 하려고 했는데 막혀버렸네요 (10)	L15 서울호랑이
점심시간에는 비 그쳤네요. (6)	L6 위스키썬
자동차 초성퀴즈는 (15)	L10 그린빌나유
머리가 어지럽다 (9)	L12 OStampede
집콕엔 간편식 이벤트 현 상황 (27)	L14 로즈맨
갤럭시Z폴드2 9월중 출시예정?? (15)	L8 그냥이다22
날씨가 계속 흐려져요ㅜㅜ 13일까지 비오고 그러는데 반복이라네요ㅜ (18)	L4 감자깡소녀
배달통 '지고' 쿠팡이츠 '뜨고'…배달앱 시장 3강 구도 깨졌다 (28)	L20 느낌하나
몸이 힘이없네여 (8)	L7 은하비
어제 경매도 치열.. (16)	L11 key1key1
롤렛 이벤트가 갑자기 많아졌네요 (9)	L11 아모스1
룰렛 많네요 (9)	L17 유리구술
[정보] 두통 감소시키는 방법.jpg (11)	L9 아서스메네실
아이와 어른의 생각 (5)	L12 세인트파노
gs25 만원 상품권 (27)	L11 key1key1
중부지방 비 남부지방 폭염 (7)	L5 포도밭그사나이
비가 아침부터 한바탕 오더니 조용하네요 (8)	L14 아콤
비가 한꺼번에 너무 많이 오네요 (8)	M4 신의한수!!
새 이벤트 시작했었군요 (10)	L18 가성비 덕후
바람이 많이 부네요 (9)	L7 aenerys
여름방학 시작이네요. (10)	L11 은빛사막여우
이런 경험 혹시 있으신가요? (11)	L8 성준성진아빠
태양 빛을 볼 수 없어 아쉬운 한여름입니다! (9)	L12 다람쥐세븐
중부지방 계속 비가 내리네요 (6)	L14 벗꽃엔딩
비소식이군요 (8)	L10 셰아크
화요일 (6)	L20 Undisclosed
블프때 국내에서 할인율이 어느정돈가요 (9)	L1 짱짱귀요미
날씨 중부 장맛비 비상..모레까지 500mm 이상 (12)	L18 천사다나와
월요일 하루 수고 많이 하셨습니다! (5)	L6 모낭
낮에는 비 내리고 저녁은 너무 더워요 (6)	L5 금밟았다
아이러니한 시위..... (9)	M1 무한제리사랑
폭염경보 떨어질 정도로 날씨 대단하네요 (9)	L10 지름가볼까
월요일의 마무리~ (7)	L9 하늘이글
비가 어마무시하게 내리네요. (7)	L9 세르피코
간편식 정답 (9)	L7 늉융
상식이 안통하는 인간들이 많아요 (14)	L12 카리스마승부사
우산1개 잃어 버림..1개 부서짐... (14)	L11 하악하악
팔목이 너무 아프네요 ㅜㅜ (16)	L9 월드히어로
내일은 제발 비 안왔으면....! (9)	L1 천연사회과부도
제습기가 좋기는 한데 의외로 폭발적인 그런 느낌은 아닌듯 하네요 (12)	L15 서울호랑이
휴가 2일차 입니다. (12)	L6 애브리
헌혈 하면 훈장도 줍니다. (16)	L8 폭주자동차붕붕

상단 서비스 목록

다나와 앱 서비스 목록

다운로드 URL 문자받기

QR코드

내 서비스 목록

RanKING 100 도움말 보기

뉴스 커뮤니티 메뉴

뉴스 커뮤니티 메뉴

자유게시판

악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는?

상단 서비스 목록

다나와 앱 서비스 목록

다운로드 URL 문자받기

QR코드

내 서비스 목록

RanKING 100 도움말 보기

뉴스 커뮤니티 메뉴

뉴스 커뮤니티 메뉴

자유게시판

악성코드 부동의 1위는 에이전트테슬라, 급부상 중인 2위는?

공유하기

공감/비공감