인포스틸러 악성코드 AgentTesla는 28.9%로 1위 기록
안랩 ASEC 분석팀에서 집계한 1월 첫째주 악성코드 통계 분석 결과

2022년 새해를 시작하면서 우리나라에 가장 많이 유포된 악성코드 유형은 작년에도 가장 높은

비율을 차지했던 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드였던 것으로 분석됐다.

 

1위 : 인포스틸러 악성코드 ‘AgentTesla’
대부분 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(P.O.–Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 비슷한 이름이 사용된다. 

2위 : 인포스틸러 악성코드 ‘RedLine’
RedLine 악성코드는 웹 브라우저, FTP 클라이언트, 암호화폐 지갑, PC 설정 등 다양한 정보를 탈취하며 명렁제어(C&C) 서버로부터 명령을 받아 추가 악성코드를 다운로드 한다.

3위 : 다운로더 악성코드 ‘BeamWinHTTP’
PUP 설치 프로그램으로 위장한 악성코드를 통해 유포되는데, BeamWinHTTP가 실행되면 PUP 악성코드인 Garbage Cleaner를 설치하고, 동시에 추가 악성코드를 다운로드해 설치할 수 있다.

4위 : 인포스틸러 악성코드 ‘Lokibot’
Lokibot은 웹브라우저, 메일 클라이언트, FTP 클라이언트 등의 프로그램들에 대한 정보를 유출하며, 스팸 메일을 통해 유포되는 다른 악성코드들처럼 스팸 메일 형태로 유포된다.

5위 : 인포스틸러 악성코드 ‘Formbook’
대부분 스팸 메일을 통해 유포되며 유포 파일명도 유사한 것으로 분석됐다.

[권 준 기자(editor@boannews.com)] 

원본출처 :  2022년의 시작 1월 첫째주, 우리나라에 가장 많이 유포된 악성코드는? (boannews.com)