Http://www.fluttering.info/gp8u/

ASEC 주간 악성코드 통계 (20230403 ~ 20230409) - ASEC BLOG 관련 IOC 61개 발견

ASEC(AhnLab Security Emergency response Center)는 분석 시스템 RAPIT을 통해 4월 3일부터 9일까지 수집된 악성코드를 분류하였다. 백도어 61.1%, 인포스틸러 20.8%, 다운로더 16.9%, 랜섬웨어 1.1%로 추정되었고, 1위는 RedLine 악성코드 52.2%, 2위는 AgentTesla 11.1%였다. RedLine 악성코드는 웹 브라우저, FTP 클라이언트 등 정보를 탈취하며 C&C 서버로 명령을 받아 추가 악성코드를 다운로드 하고 AgentTesla는 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보를 유출하는 인포스틸러 유형의 악성코드이다.

Ahnlab
ASEC Weekly Malware Statistics (20230403 ~ 20230409) -ASEC Blog

The Ahnlab Security Emergency Response Center (ASEC) reported that the majority of malicious codes collected from April 3 to April 9, 2023 were backdoors (61.1%), followed by in phosphates (20.8%), downloaders (16.9%) and ransomware (1.1%). Redline malware was identified as the most prevalent, distributed through spam mail. AgentTesla, a phosphor, was second with 11.1% and is spread through malicious PowerPoint files. C&C domains were identified for both Redline and AgentTesla.
https://asec.ahnlab.com/ko/51196/