ASEC 리포트

매달 제공되는 ASEC 리포트에서 보안위협과 이에 대응하는 보안 기술의 최신동향, 전문정보를 확인하실 수 있습니다.

[Vol.88] 2017년 3분기 주요 보안 이슈

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2017-10-12
  • 조회수1518
2017년 3분기 ASEC Report에서는 이모텟(Emotet) ​악성코드와 오퍼레이션 비터 비스킷(Operation Bitter Biscuit) ​공격에 관한 상세한 분석을 제공하고 있습니다.

 
  2017년 3분기 ASEC Report 주요 내용

  <보안 이슈>
  - 금융 거래 정보 노리는 이모텟(Emotet) 재등장

  <상세 분석>
  - 오퍼레이션 비터 비스킷(Operation Bitter Biscuit) 분석 보고서



<2017년 3분기 보안 이슈 미리보기>


금융 거래 정보 노리는 이모텟(Emotet) 재등장
지난 2017년 8월, 안랩은 자사 클라우드 기반의 악성코드 위협 분석 및 대응 시스템인 ASD(AhnLab Smart Defense)를 통해 이모텟(Emotet) 악성코드가 스팸 봇넷을 통해 다시 유포되고 있음을 확인했다. 이모텟은 지난 2014년 해외에서 처음 발견된 금융 정보 탈취 악성코드다. 이번에 다시 발견된 이모텟 악성코드는 사용자의 금융 거래 정보 유출을 위해 악성 행위에 필요한 기능을 모듈화하였으며, C&C 서버로부터 해당 모듈을 다운받아 동작하는 것이 특징이다.

보안 이슈에서는 이모텟 악성코드의 유포 과정 및 일련의 동작 방식을 살펴보고, 이모텟 악성코드의 주요 악성 행위들을 면밀히 살펴본다. 


<2017년 3분기 상세 분석 미리보기>

오퍼레이션 비터 비스킷(Operation Bitter Biscuit) 분석 보고서
지난 2010년을 기점으로 본격화된 국내 주요 기관을 공격 대상으로 한 지능형 위협(Advanced Persistent Threat, 이하 APT)이 점점 고도화되어 2017년 현재까지도 꾸준히 지속되고 있다. 특히 지난 2011년부터 2017년 현재까지 지속적으로 국내 기관을 노리고 있는 공격이 확인되었다. 일명 ‘오퍼레이션 비터 비스킷(Operation Bitter Biscuit)’으로 불리는 이 공격은 비소날(Bisonal), 덱스비아(Dexbia) 등의 악성코드를 이용한 공격으로, 주로 국내외 군사 기관, 방위산업체, IT 업체 등의 주요 기관을 표적으로 삼고 있다. 이에 국내외 보안 전문가들은 비소날(Bisonal)류 악성코드의 최초 발견 이후 공격 그룹의 연관성을 제기하며 비소날류 악성코드를 이용한 APT 공격을 분석해왔다.

안랩 시큐리티대응센터(AhnLab Security Emergency-response Center, 이하 ASEC)는 실제 국내 공격 사례를 중심으로 오퍼레이션 비터 비스킷의 현황 및 공격 동향을 분석했다.


2017년 3분기 ASEC Report​ 전문은 PDF 파일을 통해 제공되고 있습니다.



  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.