잉카인터넷 시큐리티대응센터 블로그

1. 악성코드 통계악성코드 유형별 비율2025년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 59%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다.   2. 악성코드 동향2025년 2월(2월 1일 ~ 2월 28일) 한 달간 등장한 악성코드를 조사한 결과, 마이크로소프트의 인터넷 정보 서비스(IIS) 서버를 악용한 "BadIIS" 악성코드가 발견됐다. 또한, 모바일 기기를 대상으로 공격해 데이터를 탈취하는 "SparkCat" 악성코드와 "FinStealer" 악성코드가 등장했다. 이 외에도 가짜 DeepSeek 사이트를 이용해 배포되는 "AMOS Stealer" 악성코드와 5..

최근 플랫폼 주소 설정을 악용해 가짜 구매 알림을 보내 사용자를 속이는 PayPal 피싱 캠페인이 발견됐다. 외신은 해당 메일에 MacBook M4의 배송 주소가 변경되었다는 메세지와 해당 내용을 승인하지 않으셨을 경우 동봉된 PayPal 번호로 전화하라는 내용이 포함되어 있다고 전했다. 이때, 이메일 수신자가 PayPal 지원 부서의 전화번호로 전화하면 담당자인 척 대응하며, 계정이 해킹 당했으니 특정 소프트웨어를 다운로드하도록 유도한다고 말했다. 이후, 제공한 서비스 코드를 입력하도록 안내하고 이를 실행하면 사용자의 컴퓨터에 원격 접근해 은행 계좌에서 돈을 훔치거나 데이터를 탈취한다고 밝혔다. 외신은 합법적인 PayPal 이메일 주소로 피싱 메일이 전송되기 때문에 보안 및 스팸 필터를 우회한다고 덧붙..

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox 135- Firefox 115.20, 128.7- Thunderbird ESR 128.7 참고자료https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/https://www..

Google Play 스토어에서 금융 관리 앱으로 위장한 안드로이드 악성코드 "SpyLend"가 발견됐다. 사용자가 앱을 실행할 때, 기기의 위치가 인도로 확인되면 앱의 UI를 수정해 공격할 준비를 한다. 이후, 사용자에게 대출 신청을 추천하면서 WebView로 가짜 대출 신청서를 보여주고, 공격자가 준비한 외부 사이트로 리다이렉션해 악성 APK 파일을 다운로드하도록 유도한다. 설치된 APK 파일은 카메라와 통화 기록 및 외부 저장소 등의 접근 권한을 요청하며, 이를 악용해 무단 촬영과 감시 및 데이터 유출과 같은 공격을 수행한다. 보안 업체 CYFIRMA 측은 기기에 저장된 사진을 조작해 딥페이크 사진을 만들어 사용자에게 돈을 요구하거나 탈취한 개인정보를 악용할 수 있다고 언급했다. 이에 대해 신뢰할 ..

보안 업체 Orange가 2024년 6월에서 10월 사이 유럽 의료 기관을 표적으로 하는 새로운 NailaoLocker 랜섬웨어에 대해 보고했다. NailaoLocker는 다른 랜섬웨어군에 비해 보안 프로세스나 실행 중인 서비스를 종료시키지 않고, 별도의 디버깅 방지 및 샌드박스 회피 메커니즘이 없어 상대적으로 단순한 랜섬웨어라고 언급했다. NailaoLocker는 합법적인 실행 파일을 포함하는 DLL 사이드로딩을 통해 사용자의 시스템에 배포된다고 말했다. 이후, 메모리 주소 검사를 수행해 환경을 확인한 다음 주요 페이로드를 해독해 메모리에 로드한다. 최종적으로, 랜섬웨어가 활성화되면 파일을 암호화하고 '.locked' 확장자를 추가해 HTML 랜섬 노트를 생성한다고 말했다. Orange는 랜섬 노트의 ..

2022년 처음 등장한 Play 랜섬웨어가 최근까지도 꾸준히 유포되면서 관련 피해 사례가 발견되고 있다. 해당 랜섬웨어는 암호화 과정에서 파일 크기에 따른 부분 암호화를 이용해 처리 속도를 단축하고 보안 프로그램의 탐지를 방지한다. 또한, 암호화가 완료된 파일의 끝에 일정한 크기의 데이터 구조를 추가해 해당 파일의 암호화 유무를 확인하는 파일 마커와 암호화 관련 정보를 저장한다.  1. 암호화 결과Play 랜섬웨어는 이동식 드라이브와 네트워크 드라이브를 포함한 모든 드라이브를 대상으로 파일을 암호화한다. 암호화된 파일은 파일명 뒤에 “.PLAY” 확장자를 추가하고 공격자의 이메일 주소가 포함된 내용과 함께 “ReadMe.txt”라는 이름의 랜섬노트를 생성한다.  단, 암호화 대상에서 Windows 폴더,..

개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.  기술  해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5051974, KB5051979, KB5051980, KB5051987, KB5051989, KB5052000, KB5052006, KB5052016, KB5052020, KB5052032, KB5052038, KB5052040, KB5052042, KB5052072, KB5052105, KB5052106 참고자료https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21201https:/..

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ISE 3.2P7, 3.2P8, 3.3P3, 3.3P4, 3.4P1- Cisco Secure Email and Web Manager 15.5.2-005, 16.0.0-195- Cisco Secure Email Gateway 15.0.3-002, 15.5.2-018, 16.0.0-050- Cisco Secure Web Appliance 15.0.1-004, 15.2.1-010- Cisco Expressway 15.2.2 Series- Cisco Async..

개요AMD 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - AMD EPYC™ 7001 Series NaplesPI 1.0.0.P- AMD EPYC™ 7002 Series RomePI 1.0.0.L- AMD EPYC™ 7003 Series MilanPI 1.0.0.F- AMD EPYC™ 9004 Series Genoa 1.0.0.E 참고자료https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3019.html

1. 악성코드 통계악성코드 유형별 비율2025년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 53%로 가장 높은 비중을 차지했고, “Virus”가 12%로 그 뒤를 따랐다.   2. 악성코드 동향2025년 1월(1월 1일 ~ 1월 31일) 한 달간 등장한 악성코드를 조사한 결과, 가짜 CAPTCHA 페이지를 이용한 "Lumma Stealer" 악성코드의 변종이 등장했다. 또한, AI 모델을 활용한 "FunkSec" 랜섬웨어와 정상 소프트웨어로 위장한 "PNGPlug" 악성코드가 새롭게 발견됐다. 이 외에도 탐지 방지와 랜섬웨어 등의 기능을 결합한 "NonEuclid" 악성코드와 안드로이드를 공격하는..