포스팅 내용

악성코드 분석 리포트

윈도우 보안 업데이트 안내로 위장한 메일로 비트코인 지갑 탈취 주의

최근 국내인들을 대상으로 비트코인 정보를 탈취하는 메일이 유포되고 있는 정황이 이스트시큐리티 시큐리티대응센터(ESRC) 모니터링에 포착되어 이용자들의 주의를 당부 드립니다.


이번 메일은 윈도우 7, 8, 10 운영체제를 대상으로 보안 패치를 공개하였고, 첨부된 파일을 실행하여 시스템을 최신으로 유지하라는 내용으로 되어 있습니다.


 

[그림 1] 윈도우 보안 업데이트 안내로 위장한 메일


첨부된 악성코드는 VB(Visual Basic) 언어로 제작되어 있으며, 보안 패치와 무관하게 “%AppData%\Bitcoin\” 경로에 비트코인 지갑 정보가 담긴 wallet.dat 파일 내용을 C&C(80.208.230.159)로 전송하는 기능을 수행합니다.


 

[그림 2] 비트코인 지갑 파일



 

[그림 3] 비트코인 지갑 파일 내용 전송



최근 비트코인이 전세계적으로 많은 인기를 끌면서 사이버 범죄자들도 주목하고 있으며, 실제 국내 비트코인 거래소 출금 알림 이메일로 사칭한 피싱 공격이 발견된 바 있는 만큼 피해를 입지 않도록 주의가 필요합니다.


※ 관련 글


국내 비트코인 거래소 출금알림 이메일로 사칭한 피싱사기 주의보 ▶ 자세히 보기


관련 피해를 예방하기 위해 이용자들은 출처가 불분명한 메일 열람을 삼가주시기 바랍니다.


현재 관련 악성코드는 알약에서 ‘Trojan.Agent.gen’으로 진단하고 있습니다.



티스토리 방명록 작성
name password homepage