2022년의 시작 1월 첫째주, 우리나라에 가장 많이 유포된 악성코드는? > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

2022년의 시작 1월 첫째주, 우리나라에 가장 많이 유포된 악성코드는?

페이지 정보

작성자 게시판관리자 작성일22-01-17 06:44 조회4,350회 댓글0건

본문

 

 

인포스틸러 악성코드 AgentTesla는 28.9%로 1위 기록
안랩 ASEC 분석팀에서 집계한 1월 첫째주 악성코드 통계 분석 결과


2022년 새해를 시작하면서 우리나라에 가장 많이 유포된 악성코드 유형은 작년에도 가장 높은

비율을 차지했던 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드였던 것으로 분석됐다.

 

1위 : 인포스틸러 악성코드 ‘AgentTesla’
대부분 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(P.O.–Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 비슷한 이름이 사용된다. 

2위 : 인포스틸러 악성코드 ‘RedLine’
RedLine 악성코드는 웹 브라우저, FTP 클라이언트, 암호화폐 지갑, PC 설정 등 다양한 정보를 탈취하며 명렁제어(C&C) 서버로부터 명령을 받아 추가 악성코드를 다운로드 한다.

3위 : 다운로더 악성코드 ‘BeamWinHTTP’
PUP 설치 프로그램으로 위장한 악성코드를 통해 유포되는데, BeamWinHTTP가 실행되면 PUP 악성코드인 Garbage Cleaner를 설치하고, 동시에 추가 악성코드를 다운로드해 설치할 수 있다.

4위 : 인포스틸러 악성코드 ‘Lokibot’
Lokibot은 웹브라우저, 메일 클라이언트, FTP 클라이언트 등의 프로그램들에 대한 정보를 유출하며, 스팸 메일을 통해 유포되는 다른 악성코드들처럼 스팸 메일 형태로 유포된다.

5위 : 인포스틸러 악성코드 ‘Formbook’
대부분 스팸 메일을 통해 유포되며 유포 파일명도 유사한 것으로 분석됐다.

[권 준 기자(editor@boannews.com)] 

 

원본출처 :  2022년의 시작 1월 첫째주, 우리나라에 가장 많이 유포된 악성코드는? (boannews.com)

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기