ASEC 리포트

매달 제공되는 ASEC 리포트에서 보안위협과 이에 대응하는 보안 기술의 최신동향, 전문정보를 확인하실 수 있습니다.

[Vol.94] 2019년 1분기 주요 보안 이슈

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2019-03-22
  • 조회수762

2019년 1분기 ASEC Report에서는 국내 기업 사용자를 노린 Flawed Ammyy RAT과 클롭 랜섬웨어의 공격 기법과 함께 두 악성코드의 연관 관계를 살펴보고, 2018년부터 2019년 1분기 현재까지 국내에서 발생한 SMB 취약점(MS17-010) 공격 사례에 대한 상세한 분석 내용을 제공하고 있습니다.

 

 
  2019년 1분기 ASEC Report 주요 내용

  <보안 이슈>
  - 동시다발적으로 국내 기업 노린 Ammyy 해킹 툴과 클롭 랜섬웨어

  <상세 분석 >
  - 워너크라이의 그림자, 2019년형 SMB 취약점 공격
 


<보안 이슈 미리보기>


동시다발적으로 국내 기업 노린 Ammyy 해킹 툴과 클롭 랜섬웨어

최근 첨부 파일 내 악성 매크로를 이용한 공격 사례가 지속적으로 증가하고 있다. 지난 2월에는 국내 기업 사용자를 타깃으로 메일의 첨부 파일을 통해 ‘Flawed Ammyy RAT’라고 명명된 원격제어 해킹 툴이 유포됐다. 한편 동일한 시기에 국내 기업을 노린 ‘클롭(CLOP) 랜섬웨어’가 유포되고 있는 정황이 안랩 시큐리티대응센터(AhnLab Security Emergency-response Center, 이하 ASEC)에 포착됐다.

 

안랩은 Flawed Ammyy RAT과 클롭 랜섬웨어의 인증서를 추척하던 중 이들 두 악성코드가 동일한 서명을 공유하고 있으며, 공격 대상 또한 국내 기업 사용자인 점 등 다수의 공통점이 존재하는 것을 확인했다.

 

안랩 시큐리티대응센터는 국내 기업 사용자를 노린 Flawed Ammyy RAT과 클롭 랜섬웨어의 유포 방법 및 공격 기법과 함께 이들 두 악성코드의 연관성을 면밀히 분석했다.


<상세 분석 미리보기>

워너크라이의 그림자, 2019년형 SMB 취약점 공격

지난 2017 5월 약 30만대 이상의 시스템을 감염시키며 전 세계를 랜섬웨어 공포로 몰아넣었던 워너크립터(WannaCryptor, 일명 워너크라이)는 윈도우 SMB 보안 취약점(MS17-010)을 이용하여 급속도로 확산됐다.

 

당시 국내에서도 다수의 기관 및 기업이 피해를 입은 것으로 보고된 가운데, 2년의 시간이 경과한 최근까지도 워너크립터가 사용한 해당 SMB 취약점(MS17-010)을 통해 국내 기업을 노린 공격이 활발하게 이뤄지고 있다. 특히 이번에 발견된 악성코드는 코인마이너라는 암호화폐 채굴형 악성코드로 더욱 각별한 주의가 필요하다.


이번 보고서에서는 2018년부터 2019 1분기 현재까지 국내에서 발생한 SMB 취약점(MS17-010) 공격 사례를 상세히 살펴본다.



2019년 1분기 ASEC Report​ 전문은 PDF 파일을 통해 제공되고 있습니다.

 ​ ​

 ​ 

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.