|
COLUMN
|
|
|
|
2019 vs 2020, 레몬덕 악성코드 무엇이 달라졌나?
|
|
지난 2018년부터 유포되기 시작한 ‘레몬덕(Lemonduck)’ 악성코드는 파워쉘을 이용한 파일리스(fileless) 방식을 사용한다. 악성코드에 감염 시 다양한 형태로 내부 확산을 시도하며, 모네로 암호화폐 채굴 악성코드 설치를 목표로 한다. 해당 악성코드는 2019년 국내에서 유포된 정황이 확인됐고, 2020년에도 유포가 계속되고 있다. 레몬덕 악성코드는 버전이 지속적으로 업데이트 되어 다양한 기능들이 추가되고 있다. 또한 윈도우 시스템뿐 아니라 리눅스 시스템 대상으로도 암호화폐 채굴 악성코드를 유포하고 있다. 안랩은 지난 2019년, 월간’안’ 12월호를 통해 당시 버전을 기준으로 레몬덕 악성코드를 심층 분석한 바 있다. 이번 글에서는 레몬덕 악성코드가 지속적으로 업데이트 되는 점을 고려하여, 2019과 2020년 악성코드 샘플 중 하나를 각각 단계별로 분석해 비교해보고, 변경된 부분에 대해 설명한다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 12월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
랜섬 디도스 (Ransom DDoS)
|
|
최근 증가하고 있는 '랜섬 디도스' 공격은 인질의 몸값을 뜻하는 랜섬(ransom)과 분산 서비스 거부 공격을 뜻하는 디도스(DDoS)의 합성어로, 공격 전 금전을 요구하고 이를 지불하지 않을 경우 서비스를 마비시키는 공격이다. 전문가들은 이러한 공격이 금융뿐만 아니라 대학, 공공 서비스 분야 등에서도 나타나고 있으며 앞으로 더욱 확대될 것이라고 전망하고 있다.
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. 오피스 시큐리티(AhnLab Office Security) 제품 구성이 어떻게 되어있나요?
|
|
AhnLab Office Security는 데스크탑용 백신 AhnLab V3 Office Security(Windows, MAC)와 서버용 백신 AhnLab V3 Office Server Security(Windows, Linux), 통합 보안 점검툴인 AhnLab Office Security Assessment, 그리고 SaaS 기반의 AhnLab Office Security center의 웹 대시보드를 통해 그룹별 악성코드 감염 정보, 기기 보안 위협 상태 등 한눈에 사내 기기의 전체 사용 현황 및 보안 상태를 모니터링할 수 있습니다.
|
|
Q. TS Engine Suite은 어떻게 사용 하나요?
|
|
TS Engine Suite는 통합 보안 엔진으로 기관의 서비스에 유연하게 융합 가능한 엔진 연동 솔루션입니다. 애플리케이션 및 솔루션에 연동해 적용할 수 있는 API와 Library 및 예제를 제공하기 때문에 쉽고 빠르게 개발 및 연동이 가능합니다. 안랩의 ASEC를 통해 로그와 엔진 업데이트를 제공 하고, 클라우드 기반의 실시간 진단(ASD)이 제공되며 폐쇄망 환경에서도 사용이 가능합니다.
|
|
|
