본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[ 보안뉴스 ] 기업 사용자 타깃 해킹 툴 Ammyy 발견! 대규모 감염 피해 노리나

2019-03-11 14:43:57

        최근 특정기관을 사칭한 피싱 메일이 활발하게 유포되고 있는 가운데 피싱 메일에 첨부된 증명서.xls 등 엑셀 문서파일의 경우 악성 매크로를 포함하고 있는 것으로 드러났다. 

 

보안전문 기업 안랩의 보안위협 대응조직인 ASEC 분석팀에 따르면 최근 발견된 악성 매크로가 실행되면 Ammyy로 명명된 원격제어 기능의 악성코드가 설치되는 것으로 알려졌다.

 

지난 2월 발견된 엑셀 문서파일의 경우 Flawed Ammyy라고 불리는 원격제어 기능의 백도어 악성코드가 사용자의 PC에 설치된 바 있다. 또한, 얼마 전에는 Ammyy 백도어 악성코드와 CLOP 랜섬웨어가 동일한 인증서로 유포되는 사례가 발견됐다.

 

이러한 상황에서 ASEC은 해당 백도어 악성코드를 모니터링 하던 중, 해당 악성코드가 기업을 타깃으로 하는 코드 상의 변화를 포착했다고 밝혔다. Ammyy 악성코드가 해당 파일이 실행된 환경의 작업 그룹명을 확인하는 방식을 통해 기업 사용자 환경을 감염 타깃으로 한다는 점이다. 이를 통해 CLOP 랜섬웨어가 기업 사용자들을 타깃으로 유포되는데 Ammyy 백도어를 활용하는 것으로 추정할 수 있다. 

 

[ 보안뉴스 ] 권준 기자 ​  원문보기