정상인 듯 정상 아닌 정상 같은 한글 문서형 악성코드 분석기(ver.2019)
Contents
보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
정상인 듯 정상 아닌 정상 같은 한글 문서형 악성코드 분석기(ver.2019)
2019.12.26
6,923
1. 개요
2019년을 돌이켜 보면 다양한 악성코드 들로 하루도 바람 잘 날 없는 한 해였다. 연초부터 TA505그룹의 엑셀 매크로 악성코드 변종을 시작으로 수년간 전 세계의 PC를 노리던 GandCrab의 자리를 Sodinokibi(BlueCrab), Nemty등 다양한 랜섬웨어들이 메꿔 주었다. 공격자들은 여전히 다양하고 정교한 사칭 메일을 통해 유포되고 있고 GandCrab 보다 더 다양한 공격기법으로 꾸준히 진화해왔다.
다양한 악성코드 중에서도 유독 눈길을 끈 악성코드는 뭐니뭐니해도 ‘국내 타깃 한글 문서형 악성코드’라고 할 수 있다. 발견한 한글 문서형 악성코드의 목표가 사용자 PC의 정보 수집인 경우가 대다수여서 감염사실에 대한 인지 및 감염 후 대응방법이 무엇보다도 중요하다고 볼 수 있다. 이러한 공격의 경우 다양한 공격기법이 사용되어 흥미롭기도 하지만 악성행위 없이 정상적인 문서만 보여지는 경우도 많아 분석에 더 많은 공수가 필요하다.
따라서 올해의 마지막 Analysis Report에서는 2019년 한 해 동안 발견된 한글 문서형 악성코드들이 어떠한 방법을 사용하여 은밀하게 페이로드를 숨기고 있고 또 보안전문가들은 …
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
정상인 듯 정상 아닌 정상 같은 한글 문서형 악성코드 분석기(ver.2019)
2019.12.26
6,923
1. 개요
2019년을 돌이켜 보면 다양한 악성코드 들로 하루도 바람 잘 날 없는 한 해였다. 연초부터 TA505그룹의 엑셀 매크로 악성코드 변종을 시작으로 수년간 전 세계의 PC를 노리던 GandCrab의 자리를 Sodinokibi(BlueCrab), Nemty등 다양한 랜섬웨어들이 메꿔 주었다. 공격자들은 여전히 다양하고 정교한 사칭 메일을 통해 유포되고 있고 GandCrab 보다 더 다양한 공격기법으로 꾸준히 진화해왔다.
다양한 악성코드 중에서도 유독 눈길을 끈 악성코드는 뭐니뭐니해도 ‘국내 타깃 한글 문서형 악성코드’라고 할 수 있다. 발견한 한글 문서형 악성코드의 목표가 사용자 PC의 정보 수집인 경우가 대다수여서 감염사실에 대한 인지 및 감염 후 대응방법이 무엇보다도 중요하다고 볼 수 있다. 이러한 공격의 경우 다양한 공격기법이 사용되어 흥미롭기도 하지만 악성행위 없이 정상적인 문서만 보여지는 경우도 많아 분석에 더 많은 공수가 필요하다.
따라서 올해의 마지막 Analysis Report에서는 2019년 한 해 동안 발견된 한글 문서형 악성코드들이 어떠한 방법을 사용하여 은밀하게 페이로드를 숨기고 있고 또 보안전문가들은 …