lazarusholic

Everyday is lazarus.dayβ

AhnLab MDS를 활용한 계정 정보 탈취 악성코드 탐지 (웹 브라우저, 이메일, FTP)

2024-01-24, Ahnlab
https://asec.ahnlab.com/ko/60847/
#Kimsuky #Andariel

Contents

일반적으로 사용자들은 편의를 위해 웹 브라우저나 이메일 / FTP 클라이언트와 같은 프로그램들에서 자동 로그인 기능을 사용하며 결과적으로 각 프로그램들은 설정 데이터에 사용자의 계정 정보들을 저장한다. 이러한 기능은 사용자에게 편의성을 주지만 보안상 문제점도 존재하는데 공격자에 의해 사용자의 계정 정보가 쉽게 탈취당할 수 있기 때문이다.
만약 악성코드나 공격자가 감염 시스템에 대한 제어를 획득한 경우 다양한 도구들을 이용해 사용자의 계정 정보를 탈취할 수 있으며 이러한 계정 정보 탈취 기능을 주요 목적으로 하는 인포스틸러 악성코드도 존재한다. 만약 악성코드가 이미 알려진 악성코드라면 엔드포인트에 설치된 기존 바이러스 백신으로 대응할 수 있다. 하지만 알려지지 않은 악성코드에 대응하려면 AhnLab MDS(Malware Defense System)가 필요하다.
샌드박스 기반 파일 분석 솔루션인 Ahnlab MDS는 가상 환경에서 파일을 실행한 후 발생한 행위를 분석한다. 신종 파일도 알려진 악성 행위를 포함하기 때문에 AhnLab MDS로 탐지할 수 있다. AhnLab MDS는 파일의 행위 또는 파일 자체 분석을 위해 다수의 분석 엔진을 탑재했으며 이를 통해 고도화된 위협을 정밀하게 탐지한다.
1. 개요
웹 브라우저는 PC를 사용하는 사용자들이 가장 많이 그리고 자주 사용하는 프로그램들 …